明星里程被盜?瞭解區塊鏈如何加強個人資訊保安保護
在區塊鏈技術的支援下,航空公司打破了線上、線下和運營商之間的壁壘。
上個月,多名藝人因個人資訊洩露而遭受不同程度的損失。起初,在微博 # 詹姐姐盜取獅子座里程積分 # 的話題中,網友爆料稱,有人通過將他的航空公司賬號與明星獅子座的身份證繫結,在航空公司盜取了他的里程積分,以換取免費機票。隨後,多位明星通過微博發帖稱自己的里程也被盜。
從目前里程盜刷事件披露的資訊來看,已經有幾個明星盜刷了幾十萬的航空里程。據瞭解,目前里程賣裡賣的里程價是 1 萬,里程等於 500 ,人均虧損達到數萬元。里程雖然屬於虛擬權益,但也是個人財產。根據我國法律規定,明知是盜竊公私財物 1000 元以上 3000 元以下的,屬於“數額較大”,可以以犯罪論處。
這麼多明星里程被盜,說明這不是個例。個人資訊資料洩露不僅造成個人利益損失,也說明航空公司在里程兌換方面存在安全漏洞。
區塊鏈技術本身安全、去中心化、不可篡改,可以有效填補航空公司里程兌換的安全漏洞,完善其機制,通過數字簽名保證個人資訊認證的安全性,幫助人們為自己的個人利益構建保險箱。接下來,網鏈科技將闡述區塊鏈如何升級安全機制,堵塞盜竊漏洞,防止個人利益因里程盜竊事件受損。專做鏈遊開發,有意者看頭像.
完善稽核機制,打造隱私保護傘。
從里程盜竊事件來看,如果進一步完善目前航空公司個人資訊認證的稽核機制,可以有效防止此類事件的再次發生。
使用者在航旅 APP 上註冊會員需要驗證手機、身份證、銀行卡。這個過程有一個很大的漏洞。航空公司只會通過你繫結的證件資訊來驗證,不會通過你的手機號來知道你是誰。只有手機運營商知道你的手機號是誰的,不會知道你的手機號、身份證、銀行卡是不是同一個人的。只要這個身份證之前沒有註冊過航空公司的會員,理論上就可以用你的手機號繫結這個身份證的身份資訊。
在這種情況下,有必要完善審計機制。首先,要保證線下和線上的資訊不能被篡改。將區塊鏈技術應用於航空公司 APP ,航空公司通過加密演算法將線下注冊實體會員卡註冊的使用者資訊上傳到鏈上。使用者線上註冊時,輸入相關資訊後, APP 後臺將使用者輸入的資訊與航空公司資料庫中的資訊進行對等比對,發現資訊不符時不予註冊,以保證使用者不會因為資訊被篡改而將自己的里程兌換給他人使用。
由於手機號碼可能隨時更換,航空公司可以通過與運營商合作,建立區塊鏈手機號碼資訊庫。將運營商身份證繫結的手機號上傳到資料庫。每條資料資訊連結後,都有加密演算法保護,航空公司和運營商工作人員只有授權後才能看到使用者的手機資訊。同時,這些資料是不可篡改的,只能用於審計。這樣既保證了資料資訊的準確性,又最大限度的保護了使用者的隱私,避免了人為的改動。
在區塊鏈技術的支援下,航空公司打破了線上、線下和運營商之間的壁壘。上傳到鏈上的資料準確、安全、不可篡改,有效改善了航空公司 APP 會員註冊存在的漏洞,保護了使用者的個人利益不受侵犯,打造了航空公司的企業品牌和聲譽保護傘,也給了竊取他人利益的投機者可乘之機。
完善制度,堵塞安全漏洞。
里程盜用問題不僅是線上會員註冊時的稽核機制問題,也是受讓方制度不完善導致的安全漏洞問題。因此,完善受讓方制度也是防止此類事件再次發生的途徑之一。
盜用里程積分的不法分子不僅讓自己用里程兌換機票,還通過受讓方系統讓朋友免費乘坐機票。根據官網規定,在 Leo 涉及航班裡程盜竊的南方某航空公司,每個會員最多可以設定 8 個“獎勵機票兌換受讓人”。會員可兌換獎勵門票或升級門票,門票可轉讓給會員指定的有效兌換受讓人自用。這些轉乘車人可以直接使用這些免費機票,不需要提供任何證明。因為這個漏洞,把自己的個人資訊和別人的飛行里程資訊繫結在一起的小偷,也開始通過出售里程來獲利。
發現由於航空里程兌換的稽核機制不完善,很多使用者的航空里程積分被做成特殊交易,形成了一條黑色產業鏈。個人里程積分被盜後,個人維權成本有時過高,但超過損失。很多人會選擇放棄維權,這也反映了航空公司監管體系的漏洞。那麼有什麼辦法可以堵住這些漏洞呢?
區塊鏈技術的加密演算法和智慧合約功能可以讓這些漏洞消失。整個交易所繫統和受讓方系統都是通過智慧合約來運作的。使用者在兌換免費機票時需要提供金鑰進行驗證,兌換時需要提供數字簽名。受讓人在換票時,需要使用者的授權才能得到解密後的換票證書。這樣,受讓方在兌換時增加了一道防線,在稽核機制已經完善的情況下,盜用者可以在機場兌換使用機票,無需任何憑證。
雖然受讓機制是為了提供更好的乘車服務,但是造成很多使用者個人利益的損失確實是不對的。完善區塊鏈技術轉移機制是有效填補里程兌換漏洞的途徑。
潔玉
此次明星里程被盜事件只是眾多個人資訊洩露導致個人利益損失的冰山一角,但我們可以看到,區塊鏈科技有很多切實有效的技術手段來解決和完善個人資訊保安機制的安全漏洞。
從只應用區塊鏈技術到手機 APP ,系統問題都可以解決。我們可以預見,當區塊鏈技術變得更加成熟時,它將被應用到更多的場景中,能夠有效解決的問題也將變得更加全面。
王鏈科技作為一家專業的科技公司,一傢俱有高度社會責任感的企業,將致力於用科技解決更多企業和行業存在的安全漏洞,維護大眾的切身利益,用事實結果宣講,讓群眾對有更深入的瞭解。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017718/viewspace-2895812/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 《個人資訊保護法》深度解讀|企業如何開展個人資訊保護工作?
- 資料如何在一個區塊鏈中儲存和保護?區塊鏈
- 區塊鏈資料隱私保護分析區塊鏈
- 個人資訊保安法律保護傘|《中華人民共和國個人資訊保護法》解讀
- 區塊鏈安全如何保證?公有私有哪家強?區塊鏈
- 什麼是區塊鏈,簡單瞭解區塊鏈區塊鏈
- 區塊鏈溯源—為商品全程保駕護區塊鏈
- 在大資料時代如何保護個人資訊保安?大資料
- 個人資訊保護合規難?瞭解下美創個人資訊保安風險評估服務
- 權利義務框架下的移動網際網路APP個人資訊保護——《個人資訊保護法》對APP個人資訊保護影響分析框架APP
- 個人資訊保護立法翹首可期
- 區塊鏈溯源-為商品全程保駕護航區塊鏈
- 雲應用程式如何加強隱私保護
- 五個誤區,讓你快速瞭解等級保護工作!
- 區塊鏈技術將如何改變個人資料安全區塊鏈
- 區塊鏈價值你瞭解多少?區塊鏈
- 關於區塊鏈你瞭解多少區塊鏈
- 《個人資訊保護法》正式實施,企業如何保證資料安全合規?
- 成都鏈安CEO楊霞:打通區塊鏈生態安全資訊屏障,守護區塊鏈生態安全區塊鏈
- 區塊鏈是怎麼做到保護食品安全的區塊鏈
- 《個人資訊保護法》——五個劃時代意義
- 世鏈財經|區塊鏈開發專案中如何實現資料的保護和隱私性區塊鏈
- 從Java到區塊鏈:如何成為區塊鏈開發人員Java區塊鏈
- 企業及個人如何有效保護資料安全?
- 區塊鏈資料如何歸檔?冷熱分離方案瞭解一下區塊鏈
- 英國政府試點區塊鏈保護數字證據區塊鏈
- 未經同意便“被公開” 大資料時代個人隱私資料如何保護?大資料
- 五句話瞭解區塊鏈,掃盲系列區塊鏈
- 華為應用市場AGC研習社直播:App個人資訊保安保護稽核標準解讀GCAPP
- 當區塊鏈遇上保險區塊鏈
- 《區塊鏈資訊服務管理規定》解讀區塊鏈
- 如何保護您不瞭解的資料資產免受網路攻擊?
- 如何在NEO區塊鏈上實現資訊加密區塊鏈加密
- 《個人資訊保護法》來了,你準備好了嗎?
- 公安部第三研究所研究員張豔博士分享如何做好個人資訊保安保護要求
- 三分鐘,快速瞭解區塊鏈技術!區塊鏈
- ISO釋出旨在加強資料保護的資訊保安控制評估國際標準
- 10個關於等級保護的認知誤區,你都瞭解嗎?