一、人脸数据0.5元一份,隐私数据走漏黑产猖狂

昨日下午,新华社发布了一篇《0.5元一份,谁在出卖我们的人脸信息?》,后被新浪科技转载至微博,随即经凤凰财经、三联生活周刊发酵登上热搜,在微博引起热议。

文章中指出,一些网络黑产从业者使用电商渠道,批量倒卖不合法获取的人脸等身份信息和“相片活化”网络工具及教程。

正如我们所知道,个人信息的走漏对我们是一种威胁。如果人脸信息和其他身份信息相匹配,可能会被不法分子用以盗取网络交际渠道账号或盗取金融账户内产业;而如果人脸信息和行踪信息相匹配,则可能会被不法分子用于精准诈骗、敲诈勒索等违法犯罪活动。

但需要警醒的是,人脸信息走漏事件并非孤例。近年来,与个人信息走漏有关的黑产几乎达到了猖狂的境地。

2018年8月29日,华住集团5亿客户住宿信息走漏。一时间,个人信息安全问题在网上引起了热烈讨论。而短短两天后,一波未平,一波又起,9月1日,顺丰集团也陷入数据走漏的疑云,3亿条物流数据包含寄收件人名字、地址和电话,放在暗网打包售卖。

一系列个人隐私数据的走漏,让每一个互联网原住民都毫无私家可言,像被扒光了裸露在网络之上。

二、隐私走漏频发,本因何为?

其实,在频发的隐私走漏下,监管并未缺位,无论是立法、司法或是法律,都着重做了相应补位。其间明年实行的民法典,就将生物识别信息纳入了个人信息的领域。

但在如此紧密的防守下,隐私数据还是频发不断,为何?

原因有二:一是利益;二是便当。

“便当”是指获取隐私数据变得非常简单。近年来随着各类小微金融机构、互联网求职渠道的迅速发展,对用户的个人数据采集达到了海量,但数据的充沛和安全防护认识的单薄却形成了一个明显对立。这些小微企业缺少资金和实力,无法为用户隐私数据供给满足的安全防护,导致用户资料被黑客容易盗取。

而另一方面,“利益”则揭示了隐私数据走漏黑产的本源。

例如文章开头说到的人脸验证数据暗盘报价0.5元一份;18年8月走漏的华住集团5亿用户住宿信息在暗盘价格8个比特币;3亿条物流信息包含名字地址电话价格2个比特币……

正是在利益的影响下,黑产屡禁不止、此消彼长。据传更有甚者,有不法的流氓软件在收集完用户数据后,易手打包售卖给了“隐私贩子”。

三、为隐私数据维护,链上解决方案被提出

隐私数据走漏一向被技术极客们关怀,但企业单独保管和数据单一存储的方式一向无法给这个走漏困局完美的解决方案,因此使用技术手段防备走漏被一暂放置。

而到了2013年,区块链技术的出现,给了个人隐私数据走漏维护一个全新的思路:区块链的非对称加密、不行假造、公开通明、可溯源等特性好像正好与隐私数据相得益彰。因此有人提出了用区块链维护个人隐私数据的想法。

但这个思路很快被人质疑:“链上的数据存储量有限,无法将所有的个人数据都存储在链上。”

而针对这个状况,MDUKEY团队在2019年提出的第二版白皮书中提出:将数据从链上移到链下,并进行加密。

换言之,用户可将个人信息使用公钥加密后,存储在MDUKEY为用户供给的隐私数据保管存储服务器内。当需要调用时,就出示私钥对数据进行签名授权,以此向第三方机构或互联网渠道供给证明。

四、但隐私数据三方未被获取,又怎么实现证明?

当我们对一个字符串(例如名字、电话)进行加密后,会得到一行字符串。这个字符串能够被正向加密,但却无法被逆向算出。倘若我们知道密文,想要知道明文,只能通过暴力的穷举,倒推算出。

例如常见的sha256加密算法,便会得到一串64位的16进制字符串:

而存在保管服务器内的便是这样一串64位的16进制字符串,只有用户对其进行私钥签名授权后,第三方机构才干获取数据并对比,若字符串相同,则证明个人信息数据存在;若不同,则判别是无效申请。

这就实现了,在有用防止隐私数据走漏的一起,还减少了链上数据存储量,减轻全节点担负。

当然,真实的调用状况比这个杂乱。

标签:外汇 外汇平 外汇渠道 渠道

此时快讯

【FTX破产法官采取措施缩短客户追偿时限】金色财经报道,特拉华州破产法院的美国法官John Dorsey安排在明年初举行听证会,计算FTX加密货币交易所欠美国国税局的债务,这一症结导致向该交易所的众多受害者提供赔偿的努力停滞不前。作为FTX最大的债权人,国税局的索赔要求必须在FTX受害者挽回损失之前得到解决。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注