中国经济周刊-经济网讯 （记者 宋杰） 用户个人信息一旦泄露，在支付的关键环节，身份认证方法是否可靠，将直接关系到用户的资金安全。不法分子依托从黑市交易得来的用户个人信息，利用可轻易被劫持的短信验证码漏洞，使用银行卡快捷支付绑卡和手机号码密码找回功能，可发起资金窃取和资金转移的犯罪行为。如何避免个人信息及数据被收集、泄露和利用成为极大的困扰。上海信息安全行业协会会长、上海众人网络安全技术有限公司（以下简称“众人科技”）创始人、董事长谈剑峰11月30日接受记者专访时指出：“网络安全关乎国计民生，更关乎一个国家的安全，要想保证国家的网络安全，就一定要有自己的核心技术。”因此，他所带领的团队一直坚持自主设计、自主研发、自主生产的自主可控国产化发展战略，已申报国家发明专利过百项。

众人科技创始人谈剑峰

如何解决当前互联网环境下信息安全领域的难题——安全与便捷的平衡?众人科技推出的面向于移动互联网认证和支付安全的创新性密码技术SOTP(Super One-Time-Password)提供了很好的应用解决之道。对于用户来说，只要安装采用SOTP支付认证技术的手机APP，就能有效防御网络钓鱼、木马拦截、电信诈骗等一系列攻击，在保证高安全性的前提下享受便捷的用户体验。同时有了SOTP技术的保护，用户的个人信息将以一种标识化的形式在网络上存在，即使被第三方或黑客非法获取，也无法得到真实信息。

值得一提的是，在2016中国网络空间安全（上海）论坛上，公安部第三研究所（以下简称“公安部三所”）和众人科技达成合作，携手推广eID（公民网络电子身份标识）。此次合作旨在扩大eID的互联网应用场景，为众多网络空间的使用者提供对其个人隐私更便捷安全的技术保障，并搭建更为完善的网络信用体系。

在网络快速发展的现今，网络身份管理体系是网络空间安全的基石。然而，网络身份管理体系面临着个人信息泄漏、身份冒用、账号盗窃等一系列安全问题。《中国网民权益保护调查报告2016》显示，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响，近一年我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。

目前国内的网络远程身份验证普遍使用“关联比对”方法，即将用户输入的“姓名+身份证号”，甚至是手机号、住址等个人信息，传到后台对个人信息的正确性进行比对来认定其身份。然而这种认证方式仍存在一些问题：一是个人信息比对正确并不能代表本人真实意愿，无法防范个人身份被冒用或盗用；二是采集个人信息的网络应用服务机构安全水不一，个人信息面临大规模泄漏风险，而这又是网络、电信诈骗以及信用卡伪卡犯罪的主要源头。

公安部三所严则明表示：“eID采用了国产算法，通过高强度安全机制，可以确保密码信息无法被读取、复制、篡改或非法使用。而此次选择众人科技作为首家提供无介质二级身份认证技术的合作方，就是希望借助众人科技的SOTP技术，在无介质环境中保障eID的使用安全。”

谈剑峰介绍，SOTP技术可以在无需增加硬件SE的前提下，采用软实现的技术路径解决移动设备中轻量化安全存储密钥的关键性问题。同时基于“一人一机一算法”、“一次一密”的极高安全特性，有效保护移动互联网用户的身份认证安全、个人信息安全以及应用数据安全。

目前eID的应用场景主要涉及移动支付、便民服务、智慧物流、电子政务（工商登记）等领域。而公安部三所和众人科技将进一步扩大eID的应用场景，探讨并展开eID网络身份编码与SOTP密钥因子的结合和应用实践，结合SOTP技术在eID领域的应用，共同进行国家及行业相关标准的制订工作，积极推动研究成果的产品化和市场化工作。