头条 前程无忧195万条用户信息外泄 暗网售价12个比特币

  (目前1个比特币价格超过4万元人民币,12个比特币总价约50万元人民币。)

  不久前,A站的用户信息也在暗网上被兜售,在出售贴中,黑客声明仅支持比特币交易。此后,又有网友爆料称12306和摩拜单车的用户数据或内网权限挂在暗网出售,也是需要比特币支付。

  “2016年至2018年3月的3000万条12306数据”被泄露,其中包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容,传言在暗网售价10个比特币。

  对此,中铁总方面回应称,经核查,该网站未发生用户信息泄漏,网传信息与铁路12306网站无关。为确保个人信息安全,铁路部门提醒广大旅客,请通过铁路12306官方网站和“铁路12306”客户端购票,避免非正常渠道购票带来的风险。

  还有截图显示,摩拜单车Shell和内网权限也在暗网出售,也是只支持比特币支付。

  摩拜方面回应,摩拜收到情报后第一时间启动全量排查,暂未发现数据泄露和入侵的现象,相关网络传言不实。

  需要注意的是,因为比特币地址的匿名性,近期黑客出售用户数据,包括一些勒索病毒都是选择用比特币接受支付。比特币的监管可能是亟需思考的议题。

  区块链技术作为继互联网之后,下一代具有颠覆性的技术革命,似乎为数据安全保护带来了新的希望。

  我们都知道区块链技术能够实现信息的公开透明,也具有匿名交易的特点,但是匿名交易在保护隐私安全上效果并不好,那么在隐私数据保护方面,区块链技术是如何实现的呢?

  (1)混币原理(CoinJoin):混币原理是割裂输入地址和输出地址之间的关系。简单来说,在一个交易中,有很多人参与,交易不再是个人对个人的关系,而是多人对多人的关系,这样具体到每个人,就很难找出与之对应的交易方,输入与输出之间的联系被事实上割裂。多次混币、每次少量币,效果更好。例如达氏币(Dash)。

  (2)环签名:环签名解决了对签名者完全匿名问题。在环签名方案中,环中一个成员利用他的私钥和其他成员的公钥进行混合,但却不需要征得其他成员的允许,最后再由接收者的私钥解密验证,这样一来验证者只知道签名来自这个环,但不知到谁是真正的签名者,也就无法判断交易发起者的公钥是哪一个。例如门罗币。

  (3)同态加密:同态加密是一种无需对加密数据进行提前解密就可以执行计算的方法。也就是说,区块链仍旧是公有区块链。但区块链上的数据将会被加密,从而实现了公有区块链具有私有区块链的隐私效果。

  我们举个实际生活中的例子:Alice是一家珠宝店的店主,她想让员工将一块黄金加工成首饰,但又怕员工偷取黄金,于是她制造了一个锁着的手套箱用于放黄金和做好后的首饰,钥匙由她随身携带,通过手套箱,工人可以将手伸进手套来进行加工,这样工人既能够加工首饰,又不肯能偷走黄金,而Alice则能够通过钥匙拿到首饰和剩余的黄金。

  (4)零知识证明(ZKPs):ZKP是一种密码学技术,是一种在无需泄露数据本身情况下证明某些数据运算的一种零知识证明,允许两方(证明者和验证者)来证明某个提议是真实的,而且无需泄露除了它是真实的之外的任何信息,例如Zcash和Zcoin。

  (5)其他:除了运用算法处理信息,还有其他一些隐私数据保护方法,例如:1)Enigma系统的方式。它先将数据分解成碎片,然后使用数学方法对数据进行组合计算,外界单独从每一碎片获知整个原始数据是不可能的。

  2)很多联盟链都允许用户可以设置交易信息对其他企业的可见度,而他的行业合作伙伴无权分享机密信息。

  隶属于非营利性组织Sovrin基金会的多家金融科技公司、软件制造商以及电信提供商等企业正在联手开发一个名为Sovrin的基于区块链的网络。据报道,该网络可以帮助全球范围内所有处于这一网络中的任何实体,他们都会拥有一个在线交换数字凭证,且不必担忧暴露任何私人数据。在线凭证类似于识别人们在实体钱包中存放的个人信息,如驾照、银行卡或公司ID。通过区块链技术,这些验证信息会自动发送给请求者。数字钱包的拥有者可以设置请求企业能够收到哪些信息。

  据悉,IBM已宣布加入该网络,以帮助企业、非营利组织以及政府,构建消费者与他们进行交易的基础架构和应用程序。目前,该网络尚处于测试阶段,预计将于今年夏天对外提供该服务。

  科技巨头微软去年就同初创公司Tierion合作推出基于区块链的数字身份证平台,试图创建一套不可更改的系统,允许用户通过加密数据中心控制对敏感在线信息的访问,以此来保障公共区块链上敏感数据的安全。

  IT巨头英特尔去年在纽约举行的英特尔Xeon可扩展处理器发布会上宣布与R3合作,加强其Corda区块链平台的数据隐私和安全性。

  作为解决Corda数据隐私和安全的一部分,该平台只向“需要知道”的人发送数据,这与大多数区块链应用程序不同。这一特点源自金融机构的要求,需要确保贸易和协议的保密性。

  去年,腾讯公司和英特尔公司宣布共同开发区块链技术,用于腾讯TUSI安全实验室,以推动物联网应用场景中安全防护能力的建立。

  腾讯移动互联网事业群副总裁吴宇表示:“随着物联网技术的飞速发展,越来越多的物联网应用场景落地推广,日常生活中的支付环节也逐渐被各个应用场景的移动支付所替代,物联网时代,人们的生活更加智能便捷,但同时,也面临着个人信息泄露和财产损失等安全威胁。腾讯携手无锡市政府,建立TUSI安全实验室,为用户、IOT设备提供了金融级安全防护能力;同时与Intel在区块链技术领域形成合作意向,使得用户的账号体系得到了硬件级别的安全防护。”

  在今年1月举行的瑞士达沃斯举行的世界经济论坛上,微软和区块链联盟超级账本(Hyperledger)宣布加入区块链数字身份识别倡议组织——ID2020联盟。此外,援助机构Mercy Corps和联合国国际计算中心也已经加入了该联盟。该联盟正在开发一套解决方案,利用区块链技术实现用户直接拥有和控制其个人数据的权利,通过提供数字身份来改善人们的生活,提升隐私安全。

  初创公司Obsidian利用区块链保护即时聊天工具和社交媒体上流转的隐私信息。Obsidian使用无法被任何单源控制并审查的区块链分布式网络。此外,通信元数据分散在分布式账本中,无法在某个集中点收集,因此降低了通过数字指纹监控的风险。用户无需连接到电子邮箱或电话号码,从而保护了隐私。

  位于东欧的爱沙尼亚共和国基于区块链技术的建设了一种开创性的数据公共基础设施——X-roads,即所有的个人数据都存储在本地,只有经过验证之后才可以查找、分享,而且每一次被查看都有记录可循,个人可以决定哪些数据对哪些人在哪些情况下公开。这种数据的存储是分布式的,数据存储在本地,而不是在一个中央的服务器上或者一个集中的平台上。爱沙尼亚法律规定,未经允许查看别人的记录是违法的行为。X-roads的创立和应用为保护用户隐私、保证数据完整等方面提供了新的思路。目前,X-roads已经应用在立法、投票、教育、司法、医疗、银行和缴税等各个方面。返回搜狐,查看更多

分享: