“薅上一天，夠吃一年?！边@句“羊毛黨”中流行的口頭禪在日前拼多多被“薅羊毛”事件中成為現實，并揭開了國內網絡黑灰產的冰山一角。中國證券報記者調查發現，網絡黑灰產已形成年產值達千億級別的龐大“黑金”利益鏈，并通過上中下游的嚴密分工構建起了一個密切協作的網絡，輕則讓企業遭受數千萬元損失，重則讓企業直接破產。

網絡安全專家在接受中國證券報記者采訪時表示，近幾年黑灰產的技術手段越來越強，形式日益多樣化，而且絕大部分面向云業務和移動應用等形態。傳統的“老三樣”安全產品——防火墻、入侵檢測和防病毒已不能解決問題。要有效治理黑灰產，需要建立更科學、系統化的安全機制，并廣泛應用大數據分析等手段來發現和解決問題。

產值龐大 危害巨大

“事件發生時正值我們進行‘年貨節’大促，期間有大批量平臺正常發放的優惠券被消耗，黑灰產團伙就是挑準了這個時機下手的。至1月20日上午9點，遭盜取優惠券和正常優惠券的總和突破平臺預設閾值，系統監控到異常并自動報警后被發現，我們在第一時間修復了相關漏洞，并報警?！逼炊喽囡L控團隊負責人李明（化名）告訴中國證券報記者。

這起事件，揭開了國內黑灰產“黑金”利益鏈的冰山一角。

2018年5月發布的《數字金融反欺詐白皮書》顯示，2017年我國黑產從業人員超過150萬人，年產值達千億級別。與之相比，我國的網絡安全市場規模還不足400億元。從暗扣話費、廣告流量變現、手機應用分發，到木馬刷量、勒索病毒、控制肉雞挖礦，網絡黑產無處不在，而“薅羊毛”正是黑灰產的重要盈利模式之一。

360-ADLab安全專家陳卓健向中國證券報記者介紹，“我們把這些專門在互聯網上伺機‘薅羊毛’的稱作‘羊毛黨’，他們一般會比較關注互聯網中快速發展起來的公司，因為這些公司為了快速發展會做一些注冊送優惠券的活動，黑產團伙發現漏洞后，會從接碼平臺中申請大量手機號進行注冊獲取優惠券，然后進行變現?！?/span>

“羊毛黨”不僅僅是占小便宜那么簡單，很多是游走在違法犯罪的邊緣。李明介紹，“這次事件中的優惠券，是我們與江蘇衛視《非誠勿擾》節目合作時因錄制需要特殊生成的優惠券類型，僅供現場嘉賓使用，從未出現在平臺正常的線上促銷活動中，是黑產團伙通過非正常途徑生成二維碼掃碼后獲得，上海警方已經以涉嫌網絡詐騙罪立案?！?/span>

近年來，中招的不止拼多多，最近的一起案例是2018年12月17日，在星巴克上線的“星巴克APP注冊新人禮”營銷活動中，黑灰產利用大量手機號注冊星巴克APP的虛假賬號，并成功領取活動優惠券。隨后，星巴克緊急下線了該活動。網絡安全廠商“威脅獵人”估計，短短一天半時間，如不及時止損，按普通中杯售價估算，星巴克損失可能達1000萬元。

“大公司被薅走幾千萬可能不會對公司發展造成太大影響，但很多初創公司在發展初期亟須通過營銷活動增加注冊用戶量，直接被薅走一大筆營銷費用，收獲的卻是一大堆‘僵尸用戶’，可能直接導致公司破產?！标愖拷√寡?。

分工明確 密切協作

中國證券報記者調查發現，網絡黑產不但產值龐大、危害巨大，而且已經形成了分工明確、上中下游緊密協作的產業鏈。

志翔科技產品副總裁伍海桑向中國證券報記者介紹說，“黑灰產產業鏈分為上、中、下游，而且各個環節一環扣一環，是緊密協作的關系。上游和源頭是基礎性技術環節，主要承擔的是網絡黑產的技術開發環節，如驗證碼識別、自動化軟件等，以及利用軟件、網站及運營商的后臺漏洞批量注冊虛假賬號、惡意賬號和養號等?！?/span>

在拼多多的案例中，李明指出，“通過該非正常途徑生成的二維碼，原本每個認證信息的用戶僅可領取一張無門檻100元優惠券。而非此前網絡流傳的單個ID可以‘無限領取’。因此，有黑灰產團伙通過‘養貓池’（用手機卡蓄養大量虛擬賬號）等不法手段，實現N張手機黑卡同時作業，批量盜取該種優惠券?！?/span>

“黑灰產鏈條的中游扮演賬號提供商和交易交流平臺的角色，主要是對其活動進行組織、運營和推廣，包括通過建立大量的‘羊毛黨’QQ群發展下線；產業鏈的下游則利用這些虛假賬號和惡意木馬等進行欺詐、盜竊、釣魚、刷單等各種類型的惡意行為，最終達到變現目的?！蔽楹Ｉ１硎?。

中國證券報記者加入一個1000多人的“羊毛黨”QQ群后發現，群管理員不斷在群里刷新“薅羊毛”的線報，一位群成員告訴記者，“這只是一個散群，一個‘羊頭’能同時管理十幾個像這樣的散群，盈利模式也有很多，比如他們會請黑客去‘挖洞’破解平臺的活動，除了自己‘薅羊毛’，還會把破解方法在群里兜售，甚至直接免費發布在群里?！?/span>

黑灰產團伙在變現和反偵察方面也有一套成熟的經驗。在拼多多的案例中，李明介紹，“盜取優惠券后，黑灰產團伙通過手機話費、Q幣等虛擬充值的方式，試圖在短時間內迅速轉移不當所得。同時，為了達成‘法不責眾’的效果，迅速通過網絡和社交群將二維碼分享出去，誘導一些普通消費者跟風掃碼，并編造謠言混淆視聽，試圖逃避刑責?！?/span>

建立新安全機制加強防范

李明表示，本次事件造成的實際損失大概率能控制在1000萬元以內。為進一步加強“特殊優惠券”相關風控體系，拼多多已成立技術專組。但是，此次事件還是在業內引發了廣泛的討論與反思。

“近幾年黑灰產的技術手段越來越強，形式也日益多樣化，而且絕大部分都面向云業務和移動應用等形態。傳統的‘老三樣’安全產品——防火墻、入侵檢測和防病毒已不能解決問題，要有效治理黑灰產需要建立更科學、系統化的安全機制，并廣泛應用大數據分析等手段來發現和解決問題?！蔽楹Ｉ１硎?。

他指出，對抗黑灰產，首先要從觀念上打破過去的簡單修墻圍堵式安全理念，在云業務時代，讓安全變得動態，圍繞數據為中心，以身份權限為新的邊界構建自動化和智能化安全體系，同時將大數據分析和人工智能、機器學習等新的技術運用于安全體系中，做到對安全事件的事前偵知、事中及時察知阻斷，事后快速溯源修復漏洞。

“從企業的角度而言，圍繞核心數據和核心業務來構建安全機制，既要防外也要防內。同時，要基于業務加強風險管控，變傳統的‘人治’為‘技防’，并時刻加強對員工關于安全和風險防范意識的培訓，及時升級系統來查漏補缺。另外，也需要安全企業、各個行業、運營商、服務提供商和監管執法部門等多方合作?！蔽楹Ｉ１硎?。

陳卓健認為，“企業要有效防范黑灰產，關鍵是兩點：一是需要常態化的審查自己的業務是否存在漏洞，甚至是業務流程需要介入安全測試環節，主要包括安全上的漏洞和業務邏輯上的漏洞；二是需要進一步規劃和加強自身的風控能力，比如對電商平臺原有的圖片驗證碼，短信驗證這些防護進行加固，以防止由于黑灰產活動造成的損失?！?/span>

西安軟件開發、西安APP開發、西安軟件外包、西安軟件開發、西安網站建設、電商軟件開發、社交軟件開發、直播軟件開發、西安網站制作、西安區塊鏈開發

最近幾年，各大網絡安全廠商也針對黑灰產的猖獗進行了針對性的研究。以360為例，公司開發的“三六零智控”便可以對黑灰產行為識別，“目前公司內部的金融、直播等這些業務都在使用三六零智控的服務。通過三六零智控發現了不少黑灰產活動，實實在在挽回了不少經濟損失?！标愖拷”硎?。

2018年是共享住宿蓬勃發展的一年。投資趨冷的背景下，小豬短租等共享住宿平臺獲得了資本的持續支持，飛豬上線民宿短租頻道，攜程系途家收購大魚、梁建章掛帥有家民宿，后起之秀美團榛果民宿已滿周年，甚至包括在線旅游巨頭Booking集團也在加大對非標住宿的投入力度，將旗下Agoda與小豬短租打通房源。

規模擴張之下，民宿短租行業卻仍舊缺乏明確的行業監管和法律制度，基礎設施參差不齊，服務標準缺乏規范。2018年可以說是共享經濟問題集中爆發的一年，但也是共享住宿行業告別野蠻生長的一年，區域性的監管措施陸續出臺，平臺提供的基礎安全服務升級。隨著用戶需求的提升，民宿行業的玩家們也從追求“量”的時代進入“體驗為王”的角逐。

行業監管從模糊走向清晰

根據《中國共享住宿發展報告2018》的數據顯示，2017年我國共享住宿市場交易規模約145億元，比上年增長70.6%，參與者人數約為7800萬人，其中房客約7600萬人；共享住宿平臺的國內房源數量約300萬套。隨著共享經濟的不斷成熟、文旅消費的升級以及資本市場的熱捧，共享住宿行業已經吸引了越來越多的進入者，形成了小豬、Airbnb、途家等一批頭部企業。

根據預測，到2020年我國共享住宿市場交易規模有望達到500億元。高速增長之下，業界規范備受期待。2018年，小豬短租等民宿企業共同參與制定的《共享住宿服務規范》發布，針對目前城市民宿社區關系、房源審核、衛生服務標準等社會公眾關注的熱點問題提出了具體的內容規范。小豬短租剛剛落戶的第二總部——成都發布了《成都市民宿管理辦法(征求意見稿)》，西安發布了首批民宿營業執照，民宿短租的行業監管正從模糊走向清晰。

小豬短租聯合創始人兼COO王連濤告訴記者，小豬短租上線6年多來，用戶已經基本消除了對共享住宿模式的誤解。雖然明確的行業規范還在探討過程中，但監管層面已經達成了讓民宿短租更加有序健康發展的共識，并出臺了一些區域性的監管措施?！耙虼?，我們對行業在2019年的繼續繁榮充滿信心?！?/span>

用新技術來規范新經濟

從平臺經營者的角度來說，規模的擴大也就意味著承擔的社會責任更多。目前主流民宿短租平臺在安全方面也都在采取措施，比如如何提升入住者身份驗證的準確性和實時性，是從業者與監管部門共同的關注。2018年12月，小豬短租與杭州市公安局展開合作，通過人臉識別技術與智能門鎖，實現實時驗證入住者身份，即房客在首次入住時，需通過小豬APP進行刷臉驗證，以核實入住人與預訂人身份統一，房客通過身份驗證后，系統將自動推送打開智能門鎖的藍牙密匙。據了解，目前試點工作已在杭州市內的小豬平臺開展，后續將逐步推廣至全行業。

同時，小豬將以成都為首個試點，推行安全升級與社區關系維護方案，措施包括在房源內安裝智能報警和管理設備、普及支持“刷臉入住”身份驗證的智能門鎖、建立用戶黑名單、對房東房客進行公共責任教育等。

用新技術來規范新經濟成為進一步保障民宿短租行業健康發展的思路之一，目前一線及新一線城市房源的智能門鎖普及率已很高。不過作為民宿短租平臺“硬實力”指標的智能化能力，王連濤表示，這其實還只是行業的底層服務，各家在智能化設備方面并非是簡單的競爭關系，而是通過各家的解決方案形成一個行業機制，完善行業體系。

用服務體系支撐品質提升

除了規避安全風險的底層服務，對于房東而言，經營好一個民宿并不容易。市場環境的變化和用戶要求的提升對房東提出了更高的要求，也對民宿短租玩家們提出了新要求。應對新變化，包括小豬短租、螞蟻短租等在內的民宿平臺開始深度入局線下房源運營和托管服務，甚至包括Airbnb也投資了房屋托管公司。

其中小豬短租對房源經營業務的探索由來已久。2016年小豬就提出，縱向業務方向就是圍繞短租業務衍生出的保潔、攝影等周邊服務，發展至今，已形成一套包括智能設備、商城、軟裝等環節的服務體系。據了解，目前“小豬管家”保潔人員隊伍已接近6000人，每月平均訂單量突破20萬。去年4月，小豬基于此前的探索成果，推出了全新業務品牌攬租公社，為房東提供一站式的民宿短租經營解決方案，涵蓋設計、軟裝、保潔、物聯網設備、智能化管理等環節。

王連濤告訴記者，與自建一個經營團隊不同，小豬短租采用的是智能化的眾包服務方案。通過小豬短租數據化的資源管理平臺和物聯網，房東發布需求，攝影、保潔等人員自愿搶單提供服務。降低房東經營門檻的同時，讓更多人參與到共享住宿行業中來。據悉，2018年接單最多的“小豬保潔”劉女士，全年收入已超過16萬。

用鄉村民宿打開新格局

2018年，民宿短租從小眾走向大眾，涉及民宿客棧的綜藝節目持續井噴，節目當中出現的鄉村民宿在小豬短租等平臺大火。2018年，鄉村民宿更是政策層面的熱點，民宿成為促進鄉村經濟增長、旅游扶貧的重要抓手。數據顯示，小豬短租全球房源數量已突破50萬，其中鄉村民宿訂單量在2018年保持高速增長，鄉村民宿房源已突破5萬套。

早在2016年，不少民宿平臺就開始布局鄉村民宿，小豬短租成立了鄉村美宿品牌。時至今日，鄉村民宿站上風口，鄉村民宿房源規?？捎^，多家民宿平臺的業務迅速下沉至鄉村市場，但在布局過程中，鄉村民宿服務質量參差不齊、運營經驗不足等問題逐漸凸顯。

針對這些痛點，小豬短租提供了一套解決思路。2018年7月，小豬短租與海南省旅發委合作的海南鄉村民宿建設中，參與成立海南省旅游民宿協會，將攬租公社業務向鄉村建設傾斜，搭建房東培訓共享課堂，發起民宿設計大賽，給房東提供了一系列解決方案。王連濤指出，當一批具有示范作用的鄉村民宿落地，房客會“用腳投票”，鄉村民宿的房東們也就會自然而然提升服務體驗。此外，小豬也計劃更深入地滲透上下游產業鏈，探索城市民宿之外的空間。

西安軟件開發、西安APP開發、西安軟件外包、西安軟件開發、西安網站建設、電商軟件開發、社交軟件開發、直播軟件開發、西安網站制作、西安區塊鏈開發

新的變量對平臺提出了新的挑戰，經歷過蓬勃發展之后的民宿行業面臨著未來更加嚴格的監管和更加復雜的競爭。面對新一輪的角逐，小豬短租等平臺將需要付出更多的努力，提供更多的基礎服務，才能贏得房東和房客的青睞，滿足日益多元化和個性化的住宿需求。

的企業大部分終端都面對著C端消費者，每個企業都在絞盡

基于微信10億日活用戶龐大的體量基數，任何一個產品延伸都將受到“國民級”關注，并且其中的小程序和企業微信都屬于“低開高走”型，低調發布至今，不溫不火的局面正在被打破。

今年的微信公開課，張小龍和他的團隊透露出一個重要信號：作為微信生態的補充，小程序、企業微信、微信支付都將成為2019年騰訊打入產業互聯網的主力軍。

毫無疑問，基于微信10億日活用戶龐大的體量基數，任何一個產品延伸都將受到“國民級”關注，并且其中的小程序和企業微信都屬于“低開高走”型，低調發布至今，不溫不火的局面正在被打破。 

商業的本質沒有發生變化

是互動模式變了

企業微信是一款移動辦公通訊工具，除了具有類似微信的聊天功能，還可以實現電話、郵件、公告、考勤、請假、報銷等，并有“休息”設置，可以讓員工在休息期間不受打擾，不用接收信息，幫員工區分工作和生活。2016年，企業微信的1.0版本上線，一年后，2.0版本上線。

馬化騰曾在2016中國IT領袖峰會上表示：“企業微信是騰訊對企業工作場景的重要產品，期望幫助企業提升工作效率?！?/span>

2018年，張小龍在微信公開課上首次透露微信和企業微信要實現互通，并在隨后的3月30日開放內測。2019年，他又提出了“人即服務”的概念，并強調整個場景要延伸到企業外部才能發揮最大的價值?？梢?，B2B2C是2019年企業微信的重點策略。

企業微信團隊在1月10日微信公開課的分論壇上談到了企業數字化轉型，他們認為商業的本質并沒有發生變化，是互動的模式產生了變化。團隊表示，商業從以物易物到貨幣產生，一直到經濟飛速發展的今天，本質一直是以買賣的方式使商品進行流通。企業的“經商之道”也可概括為開源節流：從生產環節上“節流”，提高效率，降低成本；從銷售環節上“開源”，達成交易，獲得收入。

而現在，移動互聯網重塑了生產力和生產關系的組成，讓互動的模式產生了變化。首先，人們在使用生產工具的時候，生產工具被移動互聯網進化了，勞動者和勞動對象之間的互動模式發生了改變；其次，人們在生產、交換、分配等方面的關系，在移動互聯網作用下產生了全新的互動模式。

因此，團隊認為“任何一個細分的行業里面，誰能夠率先把握移動互聯網，誰就有機會把所在行業的生產關系重新理順，去掉不合理的環節，重新在用戶的需求和服務生產商之間，建立一個全新而快捷的互動模式。”

基于此，該團隊表示，企業微信試圖作為企業的專屬連接器，希望幫助企業建立這個全新的互動模式，連接企業內的個體與個體、企業間的個體與個體，企業與C端客戶，借助騰訊和微信整體的生態優勢，促進企業營收。 

2019年的企業微信

人即服務，做有溫度的連接

但是光有連接還不夠，此次微信公開課，張小龍提到了“人即服務”，即企業微信要做有溫度的連接，初衷來自相較于程序、機器客服，每個C端的人更希望與一個有B端職場身份的人進行溝通，享受這個人背后的服務。

企業微信團隊在公開課上以金融行業為例，分享了2018年企業微信在金融業中的探索。在他們看來，雖然金融行業是IT化和信息化建設非常健全的行業，但這既是優點也是數字化改革的痛點，面臨的挑戰包括組織體系龐大、系統入口多和連接方式亟需變革。

在金融行業，組織機構復雜、人數眾多，如何提高信息流轉、指令互通等的協同效率？并且，每個人都會有這樣的糾結場面：我每天上班都要使用PC上各種各樣的工具，5年之內，我的CIO做了很多移動化的APP來承接我的工作，但這些后臺系統是孤立的，那我的登錄密碼、用戶名、整個信息怎么流轉？難道我用復制粘貼把它流轉起來嗎？顯然是不行的?！跋到y的入口也是一個特別大的困難點?！?/span>

以“連接的方式”這個維度思考，50年前或者20年之前大家只能依靠電話來溝通，十年前，二十年前，大家通過PC端承載的電子郵件系統進行溝通。而在現如今，用微信溝通是最好的溝通方式嗎？

“對于生活當中的你來說是肯定的，但是對于職場中的你，我們可以商榷一下，它怎么能代表你？誰來為這個身份背書？”企業微信團隊認為，諸如此種針對企業系統與企業用戶之間的數據打通的連接方式都需要變革。并且，目前所有的企業大部分終端都面對著C端消費者，每個企業都在絞盡腦汁，要思考怎么去C端獲客，怎么讓用戶裝APP，怎么跟用戶產生交易。而B端在接觸C端用戶時，設置的連接方式往往顯得沒有“人情味”。

基于此，企業微信推出的解決方案是提高信息觸達的覆蓋率、統一各系統入口、打造人即服務，做有溫度的連接。其中，開通“人即服務”的入口是2019年企業微信的重要任務。目前，企業微信的ID和微信ID已經實現連接，在使用企業微信時已有企業的身份認證，還可以通過小程序承接業務流，再加上人的溫暖，“將情感的因素滲透到社交或者日常生活，包括工作的方方面面，這是微信產品的一個理念?！贝送?，企業微信團隊透露，企業微信將會把消息流和業務流做一個集成，希望能在“溝通過程中就把買賣做成，而不是冷冰冰地下一個訂單讓你確認?！边@也是今年企業微信一個非常重要的嘗試。

西安軟件開發、西安APP開發、西安軟件外包、西安軟件開發、西安網站建設、電商軟件開發、社交軟件開發、直播軟件開發、西安網站制作、西安區塊鏈開發

據官方數據顯示，企業微信上線至今，國內500強的企業有80%已開通。零售、醫療、物流等行業的百強企業，超過60%是企業微信的用戶。伴隨著產業互聯網和企業數字化升級的趨勢，騰訊在B端市場的布局勢必加碼，經過兩三年的養精蓄銳，企業微信出征的時機或已成熟。

密碼與戰爭有著密不可分的關系，通常戰爭的輸贏取決于對信息的保密情況。戰爭中的一方將自己所傳的信息偽裝起來，即使被敵軍截獲或竊聽，信息也不會泄露。密碼術有著和社會文明一樣悠長的歷史，并且一直有著非常重要的影響。在20世紀70年代之前，密碼術的主要用戶是政府及軍隊，而在今天的信息社會，密碼技術的服務對象也擴展到了公司和個人。隨著網絡技術和電子商務的發展，大量的個人以及企業信息的蹤跡存留在網絡上，為了保障這些信息的安全，密碼技術舉足輕重。

加密技術是利用物理或數學的手段，將重要的數據（信息）加以偽裝，只有特定的對象可以將數據還原，獲知真正的機密信息。需要被隱藏的信息通常稱為明文，將它偽裝起來的操作叫做加密，加了密的明文叫做密文（或密碼文）。將明文信息加密所使用的一套規則稱為加密算法。通常這種算法的操作依賴于密鑰，密鑰是與信息一起被輸入算法的。

為了使接收者能夠從密文中得到信息，需要有解密算法，當它和適當的解密密鑰一起使用時，就能從密文中還原出明文。依據加密算法的不同，加密密鑰與解密密鑰有時是相同的，有時是不同的。目前，最廣泛使用的數字加密體制或密碼系統基于數學“陷門”：一種易于計算的函數，但是如果沒有密鑰，這個函數幾乎不可能反向計算。

網絡時代的非對稱加密系統

1949年，信息理論的先驅者——香農發表了《保密系統的通信理論》，標志著現代密碼學的誕生。在這篇論文中，香農首次從信息論的角度討論密碼學，為對稱加密體制建立了理論基礎。所謂對稱加密體制，即加密和解密密鑰是相同的或容易從加密密鑰導出解密密鑰的密碼體制。例如在明文中加入一些干擾信號，此時的干擾信號是發送者有意加進的，且可由發送者進行設計和控制的。在未經發送者允許時，信息的截獲者不能將加了干擾信號的密文恢復成明文，因為第三方截獲者不知道將哪些干擾信號去除。加入的干擾信號就是密鑰，此時的加密和解密密鑰是相同的，密鑰不能簡單地在不安全的通信通道中傳送。對于這樣的密碼系統，我們稱它為常規的或對稱的密碼系統。

但密鑰不能通過網絡傳送帶來了對稱加密系統不能適用于大型網絡和更大的用戶群的問題，于是公開密鑰加密系統即非對稱加密系統應運而生。1976年，兩位計算機專家懷特菲爾德·迪菲和馬丁·海爾曼發表了《密碼學的新方向》，這篇文章引入了一種完全不同的看待密碼學的方式，同時使人們邁出了將密碼學引出秘密領域、推入公開領域的第一步。在先前所述的對稱加密系統中，密鑰不能夠公開。但是迪菲和海爾曼觀察到世界上存在一種天然的不對稱：某些很容易完成但是反過來卻不容易完成的行為。比如打碎花瓶很容易，但是想要將碎片再還原花瓶卻十分困難。非對稱加密系統的關鍵在于加密很容易，但除了指定接收者以外，其他人解密都很困難。在非對稱加密系統中，加密密鑰稱為公鑰，任何人都可以知道公鑰，解密密鑰稱為私鑰，只有接收者能知道私鑰。

以RSA密碼系統為例，我們依靠它來保護大量數據，從信用卡詳細信息到國家機密，它基于一個被稱為因子分解的陷門（加密算法）。這個算法涉及到兩個素數（素數保密）和這兩個素數的乘積（乘積是公開的）。任何人都可以使用公開的大數（即乘積）來發出秘密消息，但是只有知道那兩個素數的人才能閱讀消息。如果不知道兩個素數，打破此加密的唯一方法是選擇一對數字，將它們相乘，看看結果是否與目標匹配。如果沒有，選擇另一對并再試一次，再一次，再一次……由于計算量非常大，這個試數的過程非常費力，這保證了RSA系統的安全性。

另一個目前正在使用的陷門體制——橢圓曲線代碼會稍稍有些抽象。你將從一個方程等式開始，該等式在圖表上繪制時將創建特定類型的曲線。一系列簡單的操作描述了曲線上點之間的運動軌跡，該方法的加密能力來源于此。如果你只知道起點和終點，你將很難搞清楚兩點之間的運動軌跡。

量子時代如何拯救密碼？

量子計算機是一類遵循量子力學規律進行高速數學和邏輯運算、存儲及處理量子信息的物理裝置。經典計算機中一比特只能處于1或0的兩種二進制狀態之一，且經典計算機的時序邏輯是線性不可逆的。而基于量子力學規律的量子計算機基本存儲單位是量子比特，量子比特可以利用量子的疊加特性，同時擁有1和0兩種狀態，并且量子邏輯門是可逆的，可以知道之前的邏輯狀態。在量子比特具有相干性的前提下，每增加一比特（或量子比特），經典計算機只增加一個狀態，而量子計算機增加一倍的狀態，這使得計算機的計算處理能力得到了極大的提高。

因子分解和橢圓曲線是目前最為常用的加密算法，而且也一直表現得不錯。但是當我們構建出基于量子物理學定律的計算機時，計算機的處理能力會出現指數型的飛躍，問題就會出現。雖然第一臺量子計算機還沒有正式啟動和運行，但近年來的進展為我們敲響了警鐘，我們不能只滿足于現在的加密算法了。麻省理工學院數學家彼得·紹爾創造了一種以他的名字命名的新算法，該算法可以使量子計算機發揮它在解決因子分解問題上的能力，從而破解傳統的網絡加密算法。

沒有人知道我們還要多久才能看到計算機有足夠的量子比特來使用紹爾算法。加拿大滑鐵盧量子計算研究所的米歇爾·莫斯卡估計了這種可能性，他認為到2027年有1/6的概率，量子計算機將有能力破壞RSA和橢圓曲線密碼系統，并且到2031年將有1/2的機會發生這種情況。這些都促使我們“必須立即采取行動”！

西安軟件開發、西安APP開發、西安軟件外包、西安軟件開發、西安網站建設、電商軟件開發、社交軟件開發、直播軟件開發、西安網站制作、西安區塊鏈開發

但是我們該怎么做呢？在還沒有一臺功能完整的量子計算來測試算法的時候，我們怎么設計出可以抵抗量子計算機的加密系統？我們已經對量子計算機的功能有了一個很好的了解，因此解決方案很簡單：建立一個非常復雜的數學算法，來保證量子計算機甚至一臺頂級量子計算機都無法破解它。

美國國家標準技術研究院的后量子密碼小組舉辦了一次新加密算法競賽，參與競賽的團隊在向后量子加密小組提交了自己的設計后，便想方設法地破解其他團隊的密碼，以證明自己的設計是最安全的。如果我們找到一種能夠避開所有攻擊的算法，那么它將成為21世紀最完美的“科技鎖”。但對于所有的參與競賽的人來說，他們心中都有著這樣的質疑：自己的算法是否真的有可能超越量子計算機？