图为上海众人 *** 安全技术有限公司创始人、董事长谈剑峰接受记者采访。新华网梁鸿儒 摄

新华网上海12月6日电（梁鸿儒）2016年年底的上海张江软件园，一张张年轻的面孔，在冬日的暖阳里步履匆匆。这里的人们似乎都习惯了快节奏的生活方式，有人忙着搞研发、做创新，有人忙着谈客户、找资金。忙，几乎是这里每位创业工作者的真实写照。

在位于张江软件园9号楼的上海的会议室里，记者见到了刚从外地回到上海的众人 *** 安全技术有限公司董事长谈剑峰。这位出生于军人家庭，并在军校历练过的75后，如今两鬓可见灰白，半框眼镜下，是一张儒雅的面孔，他的谈吐与动作依然流露着军人惯有的干练和自信。

身兼上海市信息安全行业协会会长的他，曾经是 *** “白帽”黑客，如今却化身 *** 安全卫士，把大部分精力都放在帮助普通民众提升信息安全防范上，成为一名公众视野里的网信安全“布道者”。

贪玩儿也能出“好活儿”

谈剑峰是曾经名震互联网的“绿色兵团”的创始人之一，这个组织后来被称为“中国黑客界的黄埔军校”。

2005年，一款网游“魔兽世界”登陆中国，谈剑峰和一起玩游戏的朋友组队在虚拟战场中“厮杀”。玩游戏过程中，经常有队员被盗号，辛苦打出来的装备和纪录经常“不翼而飞”，这让身为队长的谈剑峰很恼怒。

当时，国内进行账号和网银的保护还停留在U盾等实体“介质”上，这一方式在安全性、适用性和便捷性方面都存在一定局限性。反观欧美等发达国家，已经开始使用动态密码技术的身份认证产品，这给了谈剑峰启发。

“账号+静态密码”的安全级别太低，随便一个木马就能轻松盗取。”谈剑峰看上了动态密码技术相对安全、方便的特点。于是历经两年多的“研发”，他与几个好友研究出一个 *** ，用多因素动态密码保证账号安全。那是一把运用“时间+挑战因子”的 *** 钥匙，即通过认证事件的不同，加上实时产生的即时密码结果，来提高 *** 认证的安全性。

而那时，该领域还没有中国自主研发的产品，谈剑峰这一举动首开先河。不过市场空白是机会也是挑战，2009年初，众人科技获得动态口令类产品资质企业的之一张许可证，经过层层评审和检测，众人科技用了将近4年时间终于把全部许可证和资质拿到手。

如今，他们的“iKEY”产品已被相关机构认定为“填补国内空白，国际先进水平”。作为动态密码国产化的之一家企业，众人科技还牵头制定了该领域的国家标准和相关行业标准，在完善 *** 安全标准方面扮演了重要的角色。

互联网时代 隐私无所遁形

“ *** 安全，并不仅仅事关国家战略，对老百姓来说，它其实也不遥远。”谈剑峰对记者表示， 2015年，全国手机支付金额超过200万亿人民币，已经超过PC端支付。与此同时，电信诈骗也愈演愈烈，特别是近年来一系列的互联网电信诈骗案件，更以血的教训给人警示。

“智能化让生活更加便捷，同时也产生了很多安全隐患。人们对现代科技的依赖感越来越强，警觉性却越来越低。我一直在呼吁，个人信息在互联网时代没有绝对的安全可言，技术只能起到辅助作用。真正的治本之方是唤起民众对自身信息安全保护的意识。但很多人在亲身碰到电信诈骗之前都还是满不在乎的，直到现在出现了极端事件，媒体大量关注，大家猜逐渐警觉起来。”让谈剑峰不无担忧地表示。

据《中国网民权益保护调查报告(2015)》中的数据显示，网民被泄露的个人信息涵盖范围非常广泛，其中78.2%的网民个人身份信息被泄露过，包括网民的姓名、学历、家庭住址、身份证号及工作单位等；63.4%的网民个人网上活动信息被泄露过，包括通话记录、 *** 记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。

谈剑峰直言，互联网让人没有秘密，上当受骗有些时候甚至跟情商、智商无关。现实生活中几乎每个人都有接收过垃圾短信与 *** ，甚至有时候，接收到的信息极为精准，你的姓名工作等，对方都一清二楚，而这就是信息遭到泄露的表现。他说，在个人信息保护方面，我们落后于世界上很多国家，尤其是欧美发达国家。在各种商业服务高度互联网化的今天，在大数据技术的助力下，个人想要拥有隐私成了一个特别奢侈的事情。

“从技术的角度来看，信息安全的之一道‘门’是身份认证，其核心是密码技术。” 用户个人信息一旦泄露，在支付的关键环节，身份认证 *** 是否可靠，将直接关系到用户的资金安全。而不法分子依托从黑市交易得来的用户个人信息，利用可轻易被劫持的短信验证码漏洞，使用银行卡快捷支付绑卡和手机号码密码找回功能，可发起资金窃取和资金转移的犯罪行为。

他告诉记者，当前移动互联网的安全需求对以往的基于固定密码算法的密码技术提出了根本性挑战，面对复杂的攻防技术，现有安全手段诸如短信验证码或令牌都是被动防御手段。要保证安全不能一味地防守，也需要主动出击！我们的移动终端已经具有了强大的计算能力、智能的操作系统以及丰富的传感器，如果结合密码技术、云计算技术、大数据技术就可以构筑创新型的移动安全体系。

物联网时代 安全问题不容忽视

“如果说，互联网时代让我们没有隐私，那么，物联网时代我们将失去安全。”这是前不久，谈剑峰在江苏无锡举行的2016世界物联网博览会上对众多业内人士的忠告。当时，这句话引发会场的共鸣，不少政界人士、业界精英、学界权威表示了同样的隐忧。

谈剑峰指出，作为继计算机、互联网与移动通信网之后的又一次信息产业浪潮，物联网实现了物与物的相联、人与物的对话。相比于互联网，物联网拥有更大的市场空间和产业机遇。然而，迅猛发展的同时，物联网作为一个复杂庞大的系统，也面临着更大的安全挑战。

这或许不是危言耸听。据媒体报道，2010年，在美国拉斯维加斯举办的黑客大会上，美国著名黑客巴纳比?杰克，成功地演示了如何入侵安装有两种不同系统的ATM，并当场让ATM吐出钱，他因为那次演示而一战成名。而杰克后来计划演示另一项黑客技术，通过入侵心脏除颤器和心脏起搏器来“遥控杀人”。杰克声称，他可以在距离目标50英尺的范围内侵入心脏起搏器，并让起搏器释放出足以致人死亡的830V电压，而且他已经发现了多家厂商生产的心脏起搏器的安全漏洞。

另据澎湃新闻报道，今年5月，一群中国黑客通过一段视频声称，他们入侵了特斯拉汽车Model S系统，并且之一次不需要对特斯拉事先物理接触，就能实现对转向灯、座椅位置以及门锁系统的控制。“车辆驾驶完全交给车载系统的，这个车又是联网的，万一这个系统出现安全问题，后果难以想象。” 谈剑峰以此事件为例，强调在物联网背景下，任何一个终端都可能成为攻击对象。

“我们现在的 *** 太前卫了，什么都能干，但互联网应用太快，不一定安全。” 谈剑峰表示，目前绝大多数物联网设备都是处于白盒环境下，现有安全体制无法有效保障。原有安全体制厚重繁琐，无法适应海量连接和海量数据给物联网带来的挑战。

谈剑峰表示，物联网技术的变革不可阻挡，但不能以原有的安全技术生搬硬套进物联网的新场景。各个安全厂商应该根据物联网的特殊场景和特点，脚踏实地研发与之相适应的安全技术和系统解决方案。

他表示，打牢“ *** 安全”地基，不仅是我国互联网行业发展的需要，也是事关老百姓切身利益的事。随着互联网的跃进式发展， *** 安全风险也在加速积聚。未来，除了需要新的技术做支撑外，还更多需要公众提升防范意识。

认定的事儿就会坚持下去

谈剑峰的朋友圈中，几乎清一色都是关于“ *** 安全”的专业信息。他常说的一句话是：“互联网发展不能成为沙漠上的海市蜃楼，安全不是互联网行业的附属品，而是基石！”他也不止一次对媒体表示，他要做一名信息安全“布道者”，一方面，引导社会关注这个行业；另一方面，让更多人了解防范信息安全隐患的必要性。

信息安全布道，任重而道远。但谈剑峰说：“我是摩羯座的，我身上有这个星座的两大特点——认真和固执，认定的事一定会坚持下去。”对军校出身的他来说，不管是企业家还是个人，只有肩上扛起对于社会的责任和使命，才能让自己更加完整。