一、人脸数据0.5元一份,隐私数据泄露黑产猖獗
昨日下午,新华社发布了一篇《0.5元一份,谁在出卖我们的人脸信息?》,后被新浪科技转载至微博,随即经凤凰财经、三联生活周刊发酵登上热搜,在微博引起热议。
文章中指出,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。
正如我们所知道,个人信息的泄露对我们是一种威胁。如果人脸信息和其他身份信息相匹配,可能会被不法分子用以盗取网络社交平台账号或窃取金融账户内财产;而如果人脸信息和行踪信息相匹配,则可能会被不法分子用于精准、敲诈勒索等违法犯罪活动。
但需要警醒的是,人脸信息泄露事件并非孤例。近年来,与个人信息泄露有关的黑产几乎达到了猖獗的地步。
Glassnode:BTC矿工地址的30天供应量变化已连续20天为负值:金色财经报道,根据链上分析公司Glassnode的数据,比特币矿工地址的30天供应量变化已连续20天为负值,4月10日至6月27日期间,BTC矿工地址的净头寸除一天外均为正值。分析师表示,这一变化可能暗示市场情绪发生了变化,或者仅仅是资金短缺的矿商需要卖出来为运营提供资金。此外,矿工的比特币总体余额目前为183万枚,而1月1日为182万枚,这意味着最近的变化可能只是矿工总体头寸的再平衡。[2023/7/19 11:03:26]
2018年8月29日,华住集团5亿客户住宿信息泄露。一时间,个人信息安全问题在网上引起了热烈讨论。而短短两天后,一波未平,一波又起,9月1日,顺丰集团也陷入数据泄露的疑云,3亿条快递物流独家数据包括寄收件人姓名、地址和电话,放在暗网打包售卖。
消息人士:Binance.US称BCH网络的余额暂时不足,正再平衡所有支持网络的资产:7月11日消息,推特用户im_uname发推表示,7月7日Binance.US发送邮件表示BCH网络上的BCH余额暂时不足,团队目前正在努力再平衡所有支持网络的资产,以方便未来的提现。一旦再平衡完成,该资产的提现将很快恢复,请从BTC或BSC网络中提取BCH。[2023/7/11 10:47:35]
一系列个人隐私数据的泄露,让每一个互联网原住民都毫无私人可言,像被扒光了裸露在网络之上。
二、隐私泄露频发,本因何为?
其实在频发的隐私泄露下,监管其实并未缺位,无论是立法、司法或是执法,都着重做了相应补位。其中明年实行的民法典,就将生物识别信息纳入了个人信息的范畴。
Allbridge项目攻击者正在将被盗资产通过Tornado.Cash还给Allbridge项目方:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月3日,Allbridge项目的攻击者通过Tornado.Cash将被盗资金交还给了0x01a4地址。目前返还已超过43万美元。此前消息,BNB Chain上的Allbridge项目发生闪电贷攻击,攻击者获利约55万美元。[2023/4/4 13:42:44]
但在如此严密的防守下,隐私数据还是频发不断,为何?
原因有二:一是利益;二是便利。
“便利”是指唾手可得。
Riccardo Puglisi:SVB删除/暂停了Twitter帐户:金色财经报道,据经济学家Riccardo Puglisi发文表示,“SVB删除/暂停了他的Twitter帐户@svb_financial。”[2023/3/14 13:01:47]
近年来随着各类小微金融机构、互联网求职平台的迅速发展,对用户的个人数据采集达到了海量,但数据的充沛和安全防护意识的薄弱却成了一个显著矛盾。这些小微企业缺乏资金和实力,为用户隐私数据做好安全防护,导致用户资料被黑客轻易窃取。
而另一方面,“利益”则揭露了隐私数据泄露黑产的根源。
例如文章开头提到的人脸验证数据黑市报价0.5元一份;18年8月泄露的华住集团5亿用户住宿信息在黑市售价8个比特币;3亿条快递物流信息包括姓名地址电话售价2个比特币……
正是在利益的刺激下,黑产屡禁不止、此消彼长。据传更有甚者,有不法的流氓软件在收集完用户数据后,转手打包售卖给了“隐私贩子”。
三、为隐私数据保护,链上解决方案被提出
作为一个老大难问题,隐私数据泄露一直被技术极客们关心,但企业单独保管和数据单一存储的方式,一直无法给这个泄露困局完美的解决方案,因此利用技术手段防范泄露被一暂搁置。
而到了13年,区块链技术的出现,给了个人隐私数据泄露保护一个全新的思路:区块链的非对称加密、不可伪造、公开透明、可溯源等特性似乎正好与隐私数据相得益彰。因此有人提出了用区块链保护个人隐私数据的想法。
但这个思路很快被人质疑:“链上的数据存储量有限,无法将所有的个人数据都存储在链上。”
而针对这个情况,MDUKEY团队在2019年提出的第二版白皮书中提出:将数据从链上移到链下,并进行加密。
换言之,用户可将个人信息利用公钥加密后,存储在MDUKEY为用户提供隐私数据托管存储服务器内。当需要调用时,就出示私钥对数据进行签名授权,以此向第三方机构或互联网平台提供证明。
四、但隐私数据三方未被获取,又如何实现证明?
当我们对一个字符串进行非堆成加密后,会得到一行字符串。这个字符串可以被正向加密,但却无法被逆向算出。倘若我们知道密文,想要知道明文,只能通过暴力的穷举,倒推算出。
例如常见的sha256加密算法,便会得到一串64位的16进制字符串:
而存在托管服务器内的就是这样一串64位的16进制字符串,只有用户对其进行私钥签名授权后,第三方机构才能获取数据并对比,若字符串相同,则证明个人信息数据存在;若不同,则判断是无效申请。
这就实现了,在有效避免隐私数据泄露的同时,还减少了链上数据存储量,减轻全节点负担。
当然,真实的调用情况比这个复杂百倍。
为了保护用户隐私数据的安全,MDUKEY团队在存储服务中使用代理重加密、多层加密(应用层、网关层、文件系统层)等技术保护用户隐私数据。
WHITEPAPER2.017对用户数据数据进行最小拆分,分布式存储,更减少数据大面积泄露的风险,同时保证服务的高可用性。在数据安全的基础上,还使用了专业的加解密硬件,提高加解密的速率,保证服务的高吞吐量。
五、大数据时代的隐私,更需被保护
列宁曾有句话:资本会为钱出卖自己的绞死自己的绳索。利润和隐私之间,有一道横在中场的醒目白线。个人数据隐私保护,从来不应该让一个由利润驱动的商业公司为用户守护。
而对于所有用互联网居民而言,大数据时代,在享受着数据带来的便利同时,也需要提防隐私数据带来的“绑架”。
这也是MDUKEY最初的愿景:把个人隐私数据的主权还给用户自己。
在昨天的文章中,我和大家分析了对以太坊的潜力。我认为EOS市值跌出前十标志着一个全新时代的到来,标志着过去三年围绕公链的争论完全可以下定论了,公链之王就是以太坊,在现在的智能合约公链中,以太坊已经没有对手,它将毫无争议的成为未来区块链.
1900/1/1 0:00:00尊敬的各位用户: DiBi交易所将于7月15日14:00正式开放NST的充币服务,7月15日14:00在币币交易正式开放NST/USDT交易,7月15日14:00正式开放NST的提币服务.
1900/1/1 0:00:00尊敬的ZT用户: ZT创新板即将上线KEEP,并开启KEEP/USDT交易对。具体时间安排如下: 充值:已开放; 交易:2020年7月16日14:00;Charles Hoskinson驳斥关于Cardano治理的中心化指控:3月5日.
1900/1/1 0:00:00晨间资讯2020年07月15日星期三观点:监管机构有可能会严厉打击违反法律的DeFi公司据Decrypt消息,SEC和CFTC宣布已向加密货币公司Abra处以罚款.
1900/1/1 0:00:00公告编号2020071601各位关心ZBG的投资者们和项目方:为了保障交易的稳定运行和提升大家的使用体验,ZBG将于HKT2020年7月16日15:00对VLX/BTC交易对进行维护,预计需要1个小时.
1900/1/1 0:00:00币圈陈生:7.14比特币再现插针晚间行情分析及操作建议每一次的投资都是一次科学的分析,不是感情的博弈;每一次的建仓与平仓都是专业的体现,不是情绪的释放;不管你之前做的如何,改变从这里开始,选择合适的老师,合适的平台,一切都不会晚.
1900/1/1 0:00:00