华住5亿用户信息如何被盗 我们又该如何防范？

近日，华住集团旗下酒店涉及5亿条公民个人信息被泄露事件传遍了朋友圈，相信很多朋友都已经关注到了这条信息，调侃之余对于这样的事情似乎已经有些见怪不怪，甚至有些马麻木了。这些所谓的黑客究竟是如何盗取我们的个人信息，我们又该如何防范呢？借着此次事件，我们来聊一聊这个话题。

网上兜售酒店住客个人信息

相信上面这张图片很多人都已经看过了，我们在这里就不在赘述新闻事件本身，接下来帮助大家划重点：“脱裤”、“比特币”、“门罗币”、“暗网”。这几个关键词基本概括了如今信息时代从犯罪到销赃的完整路径，接下来我们就一一解读。

去年4月Celsius平台上约有1.5万个个人钱包持有超30亿美元加密货币:金色财经报道，The Block Research与Nansen合作，通过研究Celsius Network去年提交的文件，发现了属于Celsius用户的多个个人加密货币钱包，其中许多人的钱包中包含ENS名称和NFT，并在去中心化交易所进行过交易。这些个人钱包如今包含9亿美元的加密货币，并且在 2022年4月Luna价格达到顶峰时保管着高达30亿美元的加密货币。

此外，该文件包含大量数据，从利息支付到内部账户转账，共有270万条记录，其中包括超过568,000笔存款和取款。[2023/8/17 18:06:43]

有人问了，“脱裤”是个啥？其实就是黑客圈子里对“拖库”一词的谐音，本来是数据库领域的专用语，指从数据库中导出数据。而现在它被用来指网站遭到入侵后，黑客窃取数据库的行为。但由于很多企业存在监管不严的现象，导致监守自盗的情况也时有发生。

Acala将进行aUSD将以1:1的比例转换为aSEED的投票:金色财经报道，波卡生态DeFi协议Acala称，aUSD将以1:1的比例转换为aSEED，包括账户余额和流动资金池等所有途径。这意味着目前的aUSD持有者将持有aSEED，而aUSD的LP将被转换为aSEED的LP。在aUSD转换为aSEED之前，设置Honzon风险参数，停止造币，清算等。

aUSD转换预计将在7月20日（具体区块待定）进行，前提是社区投票通过并执行链上变更。从这一天开始，aUSD将成为aSEED。[2023/6/27 22:02:39]

“脱裤”事件频发只因企业不够重视

某钓鱼地址已将28.15枚ETH转入Tornado Cash:金色财经报道，据CertiK监测，被Etherscan标注为Fake_Phishing156248 已将28.15枚ETH（约51.8K美元）经由EOA地址（0xee122 ）转入Tornado Cash。[2023/5/24 15:23:09]

据某网络安全公司宣称，此次事件为疑似华住程序员在GitHub上传了一个名为CMS项目，项目的配置文件代码里包含了华住敏感的服务器及数据库信息，被黑客利用攻击导致泄露。

个人信息群体泄露事件的频发，暴露出很多企业内部在安全管理和员工的安全意识的建立上存在着极大的缺失，简而言之一句话就是“不够重视”。由于泄露事件发生在服务器端，个人用户完全无法防范，因此企业“看好自家门户”就成了唯一的一道防线。

加密借贷平台Vauld即将公布备份计划，关于Nexo的收购谈判进展未予透露:7月11日消息，面临危机的加密借贷平台Vauld似乎已准备好公布最新消息。此外，该公司还没有透露与Nexo关于潜在的100%收购谈判的进展情况。

Vauld的联合创始人Darshan Bhatija在被问及如果无法实现与Nexo的交易有什么替代方案时表示，该平台可能很快就会提供有关备份计划的更多信息。此外，客户也在寻求对自己资金的保证。

Bhatija表示，定期存款投资者在到期后将继续赚取利息。在有关Nexo潜在交易的讨论中，目前还不清楚存款的未来，但可能很快就会有明确消息。然而，在Vauld上进行取款和交易的工作仍在进行中。

当一名客户要求Vauld团队做出保证时，Bhatija说，客户今天晚些时候会收到一封电子邮件。而关于Vauld的资产负债表负债有多大，以及其行动计划是什么，还有更多需要确定的地方。Bhatija补充说，有关其债务融资计划的信息将于今天公布。

此前消息，加密借贷平台Nexo表示已与Vauld签署了一份指示性条款清单，计划收购Vauld至多100%的股份。条款清单授予Nexo 60天的独家探索期，在此期间它将进行尽职调查。（Coin Gape）[2022/7/11 2:05:33]

要想尽可能的杜绝类似事件再次发生，唯有在立法层面加以重视。如果因为监管不严导致大面积个人信息泄露的企业将面临重罚，无疑将会倒逼企业重视信息安全；“违法成本”过低也是导致此类事件频发的另一重要诱因，加强打击信息犯罪刻不容缓。

如无意外，此次事件很快就会淹没在后续其他热门事件当中，其“保质期”不过三两日，或许这才是最大的悲哀……

在此次事件还有一个关键点值得我们去关注和深思，那就兜售1.3亿个人信息者仅接受“比特币”和“门罗币”交易。区块链技术的兴趣确实给我们带来了很多向好的一面，但是因为区块链技术衍生的货币却始终伴随着不和谐的声音，如今竟然已经成为工具。

或许很多人第一次知道比特币并非是因为区块链，而是因为那个在去年横扫全球的“勒索病”事件。以前的病往往直接对电脑进行破坏，而这个病却向开创了“勒索”的先河，其支付途径便是如今大名鼎鼎的“比特币”。

勒索病让很多人第一次知道比特币

为何犯罪分子如何钟情于比特币呢？因为如果通过银行转账、网络支付，抑或现金支付极容易被追踪，而以比特币为首的虚拟货币却因为不存在政府监管成为了犯罪贩子的法外之地，为销赃和等违法行为提供了温床。

那么通过虚拟货币真的无法被追踪到吗？很难，但也并非绝对。比特币账户就是类似上图比特币图标右侧的白色字符串，任何人都可以开设账户，而且完全不需要任何身份证明。由于字符串的长度很长，而且是因为和数字的组合，因此可以开设的账户甚至比这个地球上的沙粒还要多，这无疑增加了追踪的难度。

极难追踪的比特币沦为工具

笔者查阅了很多资料，虽然比特币极难被最终，但并非不可以。因为每一笔交易都将永久的被记录在区块链网络上，而且无法篡改和令其消失，并且会留下IP地址等一些痕迹。虽然可以很轻松的最终到涉案的账户，但却无法知道背后的主人是谁。除非这个人将比特币兑现，才有可能真正的被追查到。

但问题又来了，因为比特币是覆盖全球的网络，就算你知道谁是幕后真凶，但跨国追查是一个极为复杂的过程，而且难度极高。除非各国金融监管领域对虚拟货币达成共识，并统一规范和监管虚拟货币市场，否则杜绝虚拟货币真的是难上加难。

道高一尺，魔高一丈。如今的信息犯罪手段越来越高明，这给我们的监管和稽查提出了更为严苛的考研。呼吁相关部门能够与时俱进，为我们撑起信息安全的蓝天。更呼吁所有人加强信息安全的意识，只有当我们都更加重视，一切才会变得更加美好。

标签：比特币区块链门罗币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势门罗币cpu算力表amd.e2.3200门罗

AVAX热门资讯