史上規(guī)模最大,1.3億人開(kāi)房信息泄露!區(qū)塊鏈能讓我們的數(shù)據(jù)更安全嗎?區(qū)塊鏈
華住酒店2.4億條開(kāi)房記錄被盜,這次泄漏事件引起了極大的關(guān)注,畢竟開(kāi)房記錄這種東西太過(guò)私密,萬(wàn)一被有心之人利用,后果不堪設(shè)想。那么,這些信息到底是怎么流出來(lái)的?
昨天又有一個(gè)丑聞刷屏了:華住酒店2.4億條開(kāi)房記錄被盜,涉及全國(guó)1.3億人!說(shuō)到華住可能很多人不知道,其實(shí)它就是改名之后的漢庭酒店集團(tuán),在全國(guó)有3000多家酒店。
這次泄漏事件引起了極大的關(guān)注,畢竟開(kāi)房記錄這種東西太過(guò)私密,萬(wàn)一被有心之人利用,后果不堪設(shè)想。那么,這些信息到底是怎么流出來(lái)的?
史上最大規(guī)模泄漏事件
8月28日上午,暗網(wǎng)中文論壇中出現(xiàn)一個(gè)帖子,聲稱售賣華住旗下所有酒店數(shù)據(jù),漢庭酒店、美爵、禧玥等多家酒店都包含在內(nèi)。
數(shù)據(jù)泄露范圍包括:官網(wǎng)注冊(cè)資料約1.23億條記錄;入住登記身份信息約1.3億條;酒店開(kāi)房記錄約2.4億條。
想想之前轟動(dòng)全球的Facebook泄露用戶信息事件,共泄露了將近5000萬(wàn)用戶的隱私數(shù)據(jù),造成了極其惡劣的影響,F(xiàn)acebook也遭遇了前所未有的危及。
而本次華住泄露的用戶數(shù)據(jù)涉及人數(shù)多達(dá)1.3億人,數(shù)據(jù)數(shù)量巨大,在公開(kāi)的酒店信息泄露歷史中前所未有,堪稱互聯(lián)網(wǎng)史上最大規(guī)模泄漏事件。
黑客選擇在暗網(wǎng)交易這些數(shù)據(jù),自然是擔(dān)心被警察查到,暗網(wǎng)的安全性社長(zhǎng)在《毒品!軍火!色情!以比特幣為核心的暗網(wǎng)到底有多瘋狂?》中已經(jīng)詳細(xì)的介紹過(guò)了。
數(shù)據(jù)量如此大,又是如此隱私的開(kāi)房數(shù)據(jù),肯定售價(jià)很高吧?然而并沒(méi)有,我們的黑客小哥哥的售價(jià)還是蠻良心的,“歡迎各位有需要的大佬購(gòu)買,以上全部信息打包價(jià)為8比特幣,或者520門羅幣。”
一億多人的數(shù)據(jù)只要8個(gè)比特幣,40多萬(wàn)人民幣,貴嗎?對(duì)于需要數(shù)據(jù)的人來(lái)說(shuō),這簡(jiǎn)直是白菜價(jià)!
沒(méi)過(guò)多久,由于事情鬧得太大,黑客小哥哥想要盡快出手,無(wú)奈之下降價(jià)銷售,只要一個(gè)比特幣就能把幾億條信息帶回家!
8月28日下午,華住集團(tuán)就疑似信息泄露事件發(fā)布官方聲明稱,已經(jīng)收到了網(wǎng)上所有信息,并已經(jīng)報(bào)警,并聘請(qǐng)專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息是否屬實(shí)”進(jìn)行核實(shí),有進(jìn)展將隨時(shí)公之于眾:
至于本次數(shù)據(jù)泄露的原因,有網(wǎng)友爆料說(shuō)是華住程序員把公司代碼上傳到了Github,導(dǎo)致黑客獲取到了數(shù)據(jù)庫(kù)的配置文件。
更夸張的是,數(shù)據(jù)庫(kù)的賬戶名是root,密碼是123456。。。
面對(duì)個(gè)人隱私數(shù)據(jù)再次被泄露,網(wǎng)友反應(yīng)不一,有好奇的,有質(zhì)疑數(shù)據(jù)真實(shí)性的“和我女朋友開(kāi)房的不是我”:
區(qū)塊鏈如何保護(hù)數(shù)據(jù)?
有業(yè)內(nèi)人士認(rèn)為,頻繁發(fā)生的用戶隱私數(shù)據(jù)泄露事件,對(duì)于區(qū)塊鏈技術(shù)來(lái)說(shuō)或許是個(gè)好消息,F(xiàn)acebook、華住等數(shù)據(jù)泄漏事件可能會(huì)推動(dòng)區(qū)塊鏈技術(shù)發(fā)展。
我們知道,區(qū)塊鏈的一大特點(diǎn)就是利用多種加密算法保障用戶的數(shù)據(jù)安全。
這些加密算法的安全程度可比大部分?jǐn)?shù)據(jù)庫(kù)要高得多,為什么不能用他們來(lái)保障我們的身份信息、住宿信息呢?
讓我們腦洞大開(kāi)一下,暢想一下區(qū)塊鏈如何改變我們住酒店這一行為。首先,社長(zhǎng)通過(guò)加密算法把個(gè)人身份證號(hào)碼加密成一段密文,上傳到區(qū)塊鏈中。
當(dāng)入住酒店時(shí),社長(zhǎng)把密文發(fā)送給酒店前臺(tái),酒店將此密文與區(qū)塊鏈上的密文進(jìn)行對(duì)比,如果對(duì)比結(jié)果相同即可確認(rèn)身份,確保入住。
整個(gè)過(guò)程中,酒店并沒(méi)有接觸到社長(zhǎng)的身份證號(hào)碼,身份證密文對(duì)他們來(lái)說(shuō)只是一串無(wú)意義的字符而已。
酒店都沒(méi)有用戶的身份信息,那還談什么泄露呢?
對(duì)于Facebook、百度、騰訊等巨頭來(lái)說(shuō),它們掌握了大量的用戶數(shù)據(jù),一旦泄露將會(huì)極大的威脅到我們的隱私。
而且,它們利用用戶的數(shù)據(jù)賺取了巨額的利潤(rùn),但是創(chuàng)造數(shù)據(jù)的我們卻沒(méi)有得到實(shí)質(zhì)性的收益,這顯然不公平。
要想改變現(xiàn)狀,首先要解決的就是數(shù)據(jù)所有權(quán)的問(wèn)題,用戶產(chǎn)生的數(shù)據(jù),理應(yīng)屬于我們自己,而不是XX平臺(tái)。
當(dāng)數(shù)據(jù)擁有者有權(quán)、有法(通過(guò)智能合約)設(shè)置自己數(shù)據(jù)如何被使用,數(shù)據(jù)濫用就會(huì)被極大程度上抑制。同時(shí),由加密算法保護(hù)我們的數(shù)據(jù),安全性大大提高。
在區(qū)塊鏈場(chǎng)景下,數(shù)據(jù)使用需要經(jīng)過(guò)數(shù)據(jù)所有者授權(quán),如何使用、使用到什么程度、使用代價(jià)等都會(huì)用智能合約形式來(lái)確定。
其實(shí)在圈內(nèi)已經(jīng)有不少項(xiàng)目在做這方面的研發(fā)了,比如大家耳熟能詳?shù)墓艑殻亩ㄎ皇菢?gòu)建基于區(qū)塊鏈的數(shù)據(jù)經(jīng)濟(jì)生態(tài),做自己數(shù)據(jù)的主人。
在公信寶生態(tài)中,用戶創(chuàng)建區(qū)塊鏈身份后,可以授權(quán)自己的個(gè)人數(shù)據(jù),存儲(chǔ)在區(qū)塊鏈上。
項(xiàng)目的內(nèi)生激勵(lì)機(jī)制會(huì)鼓勵(lì)用戶持續(xù)完成授權(quán),完善自己的用戶畫(huà)像。
而在去中心化社交應(yīng)用方面,90后美女CEO徐可的ONO一枝獨(dú)秀,它致力于成為全球最大的自由、價(jià)值平等、去中心化的社交網(wǎng)絡(luò)。
ONO基于EOS,用戶數(shù)據(jù)保存在區(qū)塊鏈中,將數(shù)據(jù)的所有權(quán)回歸用戶。因此,上線后受到熱捧,引領(lǐng)了去中心化社交的潮流!
大數(shù)據(jù)時(shí)代,每個(gè)人的數(shù)據(jù)都是非常珍貴的,我們的數(shù)據(jù)理應(yīng)為我們創(chuàng)造更多的價(jià)值、得到更好的保護(hù)。
或許在不遠(yuǎn)的將來(lái),區(qū)塊鏈技術(shù)能夠真正的讓每個(gè)人掌控自己的數(shù)據(jù),成為數(shù)據(jù)的主人。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
