小卡片的梦想

March 22, 2009 | 10 Comments

umikey_small

优密(UMI)是一家小小的创业公司,年初刚刚在深圳注册成立。公司的创始人之一Paul,曾在硅谷多家互联网公司任职,是一位网络安全技术专家,也是硅谷华人创业论坛(SVCEF)的成员。一年多前,他从原先的公司辞职,开始全职开发他梦想中的产品。最近一次偶然的机会, Paul与优比客聊起了他们的公司。

对今天的中文互联网来说,网络安全仍然是一个非常重要的问题。十年前,用户害怕的是恶意病毒对电脑软硬件的破坏。而如今的黑客们,对设计这种损人不利己的恶意病毒,兴趣已经越来越小,他们大都转向制作各种有利可图的盗号木马工具。目前网络上流行的各种木马,盗窃的主要是网游帐号和短QQ号,而这些账号密码则被用来出售获利。在最近的一则新闻里,两个木马制造者通过出售网游帐号,在短短3个月内就获利3千万。这一“业绩”,让我们很多上市公司都相形见绌。

在网络安全方面,杀毒软件并不能解决全部问题。这就好像虽然大街上有警察巡逻,家里还是要购置防盗门和保险箱。很多网游运营商,正在不断挖空心思,为他们的用户提供类似的“保险箱”。让我们拿完美时空为例,看看现在的用户都是在如何保护自己的虚拟财产。

为了实现用户的安全登录,完美时空首先推出了一种叫做“密码保护卡”的产品,其原理就是将随机数印在塑料卡片上一组10×8的方格子中。在用户登录时,系统会随机给出3个坐标,要求用户将卡上对应的数字填入。这个方法其实不错,缺点就是每过一段时间,保密卡就要更换。

后来,完美时空又推出了电话和短信保密方式。用户可以将手机号码事先绑定在游戏帐号上,以后每次登录时,通过拨打免费电话或发送短信的方式,进行二次确认。这个方法虽然麻烦了一些,但至少不再需要用户频繁更换密码保护卡。

现在,完美时空的最新防盗号产品,是一个保密U盘。用户在登录时,将U盘插入电脑,就可以唯一确认自己的身份。

从这一系列的“保险箱”升级,我们不难看出,要想彻底解决广义上的网络Identity Theft问题,必须要依赖一种廉价而又方便使用的物理设备。而问题的关键就在于,如何去找到这种“廉价”与“易用”的平衡。

U密就是这样一个小小的产品,与普通的U盘相比,它薄的像一把钥匙,可以随意塞入钱包或者挂在钥匙串上。在使用时,它也不需要用户拨打电话或是抄下卡片上的数字,只要插入电脑,相应的网页就会自动打开,甚至自动登录。而在制造成本方面,U密更是只有U盘几分之一。

虽然与U盘比,U密仅仅薄了几公分,但这就产生了易用性上的质变,因为用户可以像携带信用卡一样,把这个小卡片放进钱包。而能将用户惯常的登录网站等一系列操作“物化”,则把易用性这个概念又向前推进了一步。对网站用户体验影响最大的注册、发帖验证码机制,也许可以就此消失。

相信今后,与优密有同样想法甚至产品的公司会不断出现,市场竞争也会愈加激烈。但本客认为,优密选择的创业模式,仍然是成功的,因为它兼顾了盈利模式、竞争优势和市场空间多个方面。作为一款硬件产品,销售U密远比销售虚拟服务要容易得多。而用户帐号密保这个市场,不仅客观存在,且规模很大,主流网游公司和各个网站都是它的潜在客户。建立在U密上的整体密保解决方案,甚至用户行为分析服务,则可以为公司建立起竞争优势,让一般的山寨厂商无法仅仅通过硬件的复制,进入这个市场。

目前这家公司要做的,就是锁定几个早期企业和政府用户,将U密这款目前在网管和geek圈子里大受欢迎的产品,尽快推到主流市场。Geoffrey Moore的鸿沟理论告诉我们,一个新产品跨越市场鸿沟的最有效办法,就是在主流市场中确立一批示范用户,并形成口碑效应。

而U密的出现,也让我们看到了一种崭新商业模式的可能。如果你的创业公司,能够成功物化那些大型网络服务商的一部分用户体验,施展出缠绕式营销的本领,那么你就有可能在这个市场上分得一杯羹。


Comments

10 Comments so far

  1. 玉米地 on March 22, 2009 3:51 pm

    小卡片的梦想…

  2. Jackie on March 24, 2009 12:07 pm

    I think this will work well in China, but not in USA. In China we all buy locks, bars to lock up doors and windows, and use U-keys to protect our online banking.

    In US, there’s no such a culture.

    So it’s smart to settle in China!

  3. tiger on March 24, 2009 12:25 pm

    It sounds pretty exciting.

  4. Jenny on March 24, 2009 4:09 pm

    这东西听起来不错。不知什么时候可大规模用在登录网站和网上银行。

    谁知道到哪里去买?

  5. 优比客 on March 24, 2009 5:18 pm

    @Jenny

    这种小电子卡距离大规模商用可能还要一段时间,具体的产品可以联系这位朋友的公司(http://umikey.com/)直接购买。

  6. luwei on March 25, 2009 12:43 am

    USB Token的确是个巨大的市场。好像银监会已经排定时间表强制所有银行网上业务必须支持某种形式的Two-Factor Authentication.

    我做过咨询项目,知道技术上非常难,软件硬件工作量都很大,比如要跟windows整合实现真正的安全性你的代码都得送到微软总部签名。目前国内几大银行采用的方案貌似各不相同,核心技术都是国外公司的。

    u密能有自己的核心技术,再搞定一两家银行或者一些地方财政、房产等部门,就等着发财吧。

  7. luwei on March 25, 2009 12:44 am

    在国外,的确比较倾向实用比较简单的方案,比如一次性密码刮纸,呵呵

  8. 优比客 on March 25, 2009 7:05 am

    同意Jackie和luwei的看法。国内对这类安全产品需求比较强烈,大量盗号木马和各式病毒的存在也是一个原因。从某种意义上说,这个行业的产业环境比国外要好。

    目前国内在线支付和网银,在兼顾安全性和用户体验上,做的都不太好,比如支付宝。因此,这个市场里机会确实非常多。

  9. luwei on March 25, 2009 9:22 pm

    我觉得有一个切入点,不过没有论证过,只是切身感觉。

    那就是去微软化的方案。随着各种非windows设备——手机、Mac等——的兴起,国内市场主流的IE插件安全方案问题多多,结果是网络支付等最需要安全性的事情却被迫使用最不安全的浏览器。
    支付宝就快发布safari版的插件了嘛。其他几大银行好像只有工行的一次性密码(RSA的)不需要IE。

    解决方案能在这方面有所突出,不但避免昨天说的代码签名等Windows体系的问题,而且可以冠以挑战微软垄断维护国家安全的大义,用户体验也可以提高。

  10. 优比客 on March 25, 2009 10:15 pm

    @luwei

    这个想法不错,就是不知道操作起来难度如何。目前国内的IE市场占有率要远高于国际水平,仅仅凭支付宝和各银行网站推safari、firefox或者chrome解决方案,不知道用户会不会买账。

    用户对于网络安全的要求其实就是:平常没事的时候,我不管什么安全插件、数字证书,只要用起来方便;可一旦出了安全问题,我就要开骂。要满足这样的要求,还是有点难度。

Name

Email

Website

Speak your mind

  • Loading
  • 最新文章

  • 标签云

  • Who is 优比客


    计算机科学博士、可穿戴设备研究者、互联网创业者、商业评论人和风险投资人。曾共同创办海词,先后设立联想集团硅谷并购办公室和联想科技种子基金,负责百度在美国的开放创新业务,现管理硅谷多支科技创投基金。多次担任黑马大赛、Demo中国、教育部春晖杯、中国教育电视台《创赢未来》、硅谷SVIEF、UCAHP、MIT-CHIEF、GMIC G-Startup等创业大赛评委,同时也是科技部科技评估中心特聘专家、北京团市委青年创业导师、南京321创业人才引进计划评审委员。