一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

區(qū)塊鏈如何升級(jí)安全機(jī)制,堵住盜竊漏洞

姚小熊27 ? 來源:人工智能實(shí)驗(yàn)室 ? 作者:人工智能實(shí)驗(yàn)室 ? 2020-10-23 11:13 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

上個(gè)月,多位藝人因個(gè)人信息泄露受到不同的損失,最開始微博話題#站姐盜用吳磊里程積分#中,網(wǎng)友爆料有人通過將自己航空公司賬號(hào)與明星吳磊的身份證綁定,盜用其在航空公司的里程積分兌換免費(fèi)機(jī)票。隨后,多位明星都通過微博發(fā)文表示自己的里程也被盜用。

根據(jù)目前里程被盜事件中所透露的信息來看,多位明星被盜取了幾十萬的航空里程。據(jù)了解,目前里程買賣中出售的里程價(jià)格為10000里程等于500,人均損失達(dá)到上萬元。里程積分雖然屬于虛擬權(quán)益,但也是個(gè)人財(cái)產(chǎn),根據(jù)我國(guó)法律法規(guī)了解到,盜竊公私財(cái)物1000元到3000元以上的,即為“數(shù)額較大”,可以以犯罪論處。

這么多明星的里程被盜,說明這并不是個(gè)案。個(gè)人信息數(shù)據(jù)的泄露,不僅對(duì)個(gè)人利益造成損失,更說明了航空公司在里程兌換方面存在著安全漏洞。

區(qū)塊鏈技術(shù)本身的安全、去中心化、不可篡改等特性,可以有效填補(bǔ)航空公司里程兌換的存在安全漏洞,完善其機(jī)制,通過數(shù)字簽名保證個(gè)人信息認(rèn)證時(shí)的安全,幫助人們打造一個(gè)屬于自己的個(gè)人利益保險(xiǎn)柜。接下來,旺鏈科技將會(huì)通過里程盜用事件來說明,區(qū)塊鏈如何升級(jí)安全機(jī)制,堵住盜竊漏洞,防止個(gè)人利益受損。

完善審核機(jī)制,打造隱私保護(hù)傘

從里程被盜事件來看,若對(duì)目前航空公司個(gè)人信息認(rèn)證審核機(jī)制進(jìn)一步完善,是可以有效杜絕此類事件的再次發(fā)生。

用戶在航空公司APP上注冊(cè)會(huì)員時(shí)都是需要進(jìn)行手機(jī)和身份證及銀行卡驗(yàn)證,在這個(gè)過程中存在著一個(gè)很大的漏洞,航空公司只會(huì)通過你綁定的證件信息來進(jìn)行認(rèn)證,并不會(huì)通過手機(jī)號(hào)來知道你是誰,只有手機(jī)運(yùn)營(yíng)商才知道手機(jī)號(hào)是誰的,更不會(huì)知道你的手機(jī)號(hào)、身份證、銀行卡是否為同一個(gè)人擁有。只要這張身份證之前沒有注冊(cè)過航空公司的會(huì)員,在理論上你是可以用自己手機(jī)號(hào)來綁定該身份證的身份信息。

在這個(gè)情況下,就要完善審核機(jī)制。首先需要保證線下和線上的信息,不可被篡改。將區(qū)塊鏈技術(shù)應(yīng)用到航空公司APP中,航空公司將線下注冊(cè)實(shí)體會(huì)員卡登記的用戶信息通過加密算法上傳到鏈上,當(dāng)用戶在線上進(jìn)行注冊(cè)時(shí),輸入相關(guān)信息后,APP后臺(tái)通過點(diǎn)對(duì)點(diǎn)的方式對(duì)用戶輸入信息和航空公司數(shù)據(jù)庫中的信息進(jìn)行對(duì)比,在發(fā)現(xiàn)信息不匹配的時(shí)候?qū)⒆?cè)失敗,保證用戶不會(huì)因?yàn)樾畔⒈淮鄹模瑢?dǎo)致自己的里程被他人進(jìn)行兌換使用。

因?yàn)槭謾C(jī)號(hào)可能隨時(shí)更換的原因,航空公司可以通過和運(yùn)營(yíng)商進(jìn)行合作共建一個(gè)區(qū)塊鏈?zhǔn)謾C(jī)號(hào)信息數(shù)據(jù)庫。運(yùn)營(yíng)商將身份證綁定的手機(jī)號(hào)上傳到該數(shù)據(jù)庫中,每一個(gè)數(shù)據(jù)信息上鏈之后,經(jīng)過加密算法的保護(hù),航空公司和運(yùn)營(yíng)商工作人員經(jīng)過授權(quán)才可以看到用戶手機(jī)信息,同時(shí)這些數(shù)據(jù)是不可篡改的,只能用于審核,這樣不僅僅是保證數(shù)據(jù)信息的準(zhǔn)確性,還最大化保證用戶的隱私安全,避免人為更改。

在區(qū)塊鏈技術(shù)的支持下,航空公司打破了線上、線下、運(yùn)營(yíng)商之間所存在的壁壘。上傳到鏈上的數(shù)據(jù)具有準(zhǔn)確、安全、不可篡改的性質(zhì),有效完善了航空公司APP在注冊(cè)會(huì)員時(shí)所存在的漏洞,保障了用戶個(gè)人利益不被侵犯,打造了航空公司的企業(yè)品牌、信譽(yù)保護(hù)傘,也讓那些盜取他人利益的投機(jī)者無機(jī)可乘。

健全體制,堵住安全漏洞

里程盜用的問題,不僅僅只是線上會(huì)員注冊(cè)時(shí)審核機(jī)制的問題,還有受讓人體制的不健全所形成的安全漏洞,所以健全受讓人體制也是杜絕此類事件再次發(fā)生的方式之一。

盜用里程積分的不法分子,除了讓自己使用里程兌換機(jī)票以外,還通過受讓人的體制讓自己朋友乘坐免費(fèi)的機(jī)票。在吳磊航班里程被盜用事件所涉及的南方航空公司官網(wǎng)規(guī)定,每一位會(huì)員可最多設(shè)置8名“獎(jiǎng)勵(lì)機(jī)票兌換受讓人”,會(huì)員兌換獎(jiǎng)勵(lì)機(jī)票或獎(jiǎng)勵(lì)升艙,除本人使用,還可以轉(zhuǎn)讓給會(huì)員指定的已生效兌換受讓人使用。這些受讓人不用提供任何憑證就可以直接使用這些免費(fèi)機(jī)票。因?yàn)檫@個(gè)漏洞的存在,將個(gè)人信息與他人航班里程信息綁定在一起的盜竊者,還開始通過販賣里程進(jìn)行獲利。

調(diào)查發(fā)現(xiàn),由于航空公司對(duì)于里程兌換的審核機(jī)制的不完善,很多用戶的航空里程積分被做成專門的買賣,且形成一條黑色產(chǎn)業(yè)鏈條。個(gè)人里程積分被盜用之后,個(gè)人維權(quán)的成本有時(shí)候太高反而超過了損失,很多人都會(huì)選擇放棄維權(quán),這些也體現(xiàn)出航空公司監(jiān)管系統(tǒng)的漏洞。那么有什么辦法來堵住這些漏洞呢?

區(qū)塊鏈技術(shù)的加密算法、智能合約特性,能夠讓這些漏洞不復(fù)存在。通過智能合約來運(yùn)行整個(gè)兌換系統(tǒng)和受讓人的體制,用戶在兌換免費(fèi)機(jī)票的時(shí)候需要提供密鑰進(jìn)行驗(yàn)證,兌換時(shí)進(jìn)行數(shù)字簽名。受讓人在進(jìn)行機(jī)票兌換的時(shí)候,需要通過用戶的授權(quán)才可以拿到解密后機(jī)票兌換憑證。這樣一來受讓人在兌換的時(shí)候增加一道防線,本身已經(jīng)完善了審核機(jī)制的情況下,盜用者就無法不需要任何憑證就可以在機(jī)場(chǎng)兌換并使用機(jī)票了。

雖然受讓人機(jī)制是為了提供更好的乘坐服務(wù),但是因此造成用戶多的個(gè)人利益的損失實(shí)屬不該。區(qū)塊鏈技術(shù)完善受讓機(jī)制,就是有效填補(bǔ)里程兌換漏洞的方式。

結(jié) 語

本次明星里程被盜用的事件,雖然只是眾多因?yàn)閭€(gè)人信息泄露造成個(gè)人利益損失事件的冰山一角,但我們可以看出,在個(gè)人信息安全機(jī)制安全漏洞的問題上,區(qū)塊鏈技術(shù)有著很多切實(shí)有效的技術(shù)手段的去解決和完善。

從區(qū)塊鏈技術(shù)僅僅應(yīng)用到移動(dòng)APP就可以解決體制上的問題,我們可以預(yù)見到當(dāng)區(qū)塊鏈技術(shù)更加成熟時(shí),將會(huì)應(yīng)用到更多的場(chǎng)景中,能夠有效解決的問題也將會(huì)變得加全面。

旺鏈科技作為專業(yè)的區(qū)塊鏈技術(shù)公司,具有高度社會(huì)責(zé)任感的企業(yè),將致力于以區(qū)塊鏈技術(shù)解決更多企業(yè)、行業(yè)所存在安全漏洞,保障大眾的個(gè)人利益,以事實(shí)成果布道區(qū)塊鏈,讓群眾對(duì)區(qū)塊鏈認(rèn)知更加深度。
責(zé)任編輯:YYX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 安全機(jī)制
    +關(guān)注

    關(guān)注

    0

    文章

    21

    瀏覽量

    10435
  • 區(qū)塊鏈
    +關(guān)注

    關(guān)注

    112

    文章

    15565

    瀏覽量

    108335
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    你以為的安全,真的安全嗎?——擬態(tài)安全,一場(chǎng)關(guān)于認(rèn)知的博弈

    黑客的日常工作就像一場(chǎng)精心策劃的“入室盜竊”。首先“踩點(diǎn)”——掃描目標(biāo)系統(tǒng)的端口、分析網(wǎng)絡(luò)流量、研究系統(tǒng)架構(gòu)找出漏洞,但如果黑客發(fā)現(xiàn)系統(tǒng)會(huì)“變臉”,今天Windows,明天變成Linux,剛研究完
    的頭像 發(fā)表于 04-14 10:45 ?158次閱讀
    你以為的<b class='flag-5'>安全</b>,真的<b class='flag-5'>安全</b>嗎?——擬態(tài)<b class='flag-5'>安全</b>,一場(chǎng)關(guān)于認(rèn)知的博弈

    如何利用iptables修復(fù)安全漏洞

    隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報(bào)告中,許多漏洞在生產(chǎn)環(huán)境中無法通過服務(wù)
    的頭像 發(fā)表于 03-18 18:02 ?461次閱讀

    直流充電安全測(cè)試負(fù)載方案解析

    液冷系統(tǒng):冷卻功率密度達(dá)5kW/L,維持設(shè)備在-30℃~55℃環(huán)境穩(wěn)定運(yùn)行 智能診斷系統(tǒng) 基于AI的故障樹分析:自動(dòng)定位保護(hù)失效原因 測(cè)試數(shù)據(jù)區(qū)塊存證:確保安全測(cè)試過程可追溯
    發(fā)表于 03-13 14:38

    設(shè)備管理系統(tǒng)新范式:區(qū)塊存證+動(dòng)態(tài)權(quán)限管理

    企業(yè)面對(duì)數(shù)字化轉(zhuǎn)型挑戰(zhàn),設(shè)備管理面臨安全與靈活性問題。傳統(tǒng)設(shè)備管理方案漏洞頻出,數(shù)據(jù)易遭篡改,權(quán)限管理僵化。企業(yè)需構(gòu)建區(qū)塊存證+動(dòng)態(tài)權(quán)限管理方案,提升設(shè)備管理可信度、靈活性與效率,實(shí)
    的頭像 發(fā)表于 03-13 10:41 ?492次閱讀
    設(shè)備管理系統(tǒng)新范式:<b class='flag-5'>區(qū)塊</b><b class='flag-5'>鏈</b>存證+動(dòng)態(tài)權(quán)限管理

    深控技術(shù)的工業(yè)網(wǎng)關(guān)通過多重安全機(jī)制與廣泛協(xié)議兼容性,確保工業(yè)數(shù)據(jù)從采集到傳輸?shù)娜?b class='flag-5'>鏈路安全與高效互

    深控技術(shù)不需要點(diǎn)表的工業(yè)網(wǎng)關(guān)通過多重安全機(jī)制與廣泛協(xié)議兼容性,確保工業(yè)數(shù)據(jù)從采集到傳輸?shù)娜?b class='flag-5'>鏈路安全與高效互通。
    的頭像 發(fā)表于 03-05 11:00 ?370次閱讀
    深控技術(shù)的工業(yè)網(wǎng)關(guān)通過多重<b class='flag-5'>安全</b><b class='flag-5'>機(jī)制</b>與廣泛協(xié)議兼容性,確保工業(yè)數(shù)據(jù)從采集到傳輸?shù)娜?b class='flag-5'>鏈</b>路<b class='flag-5'>安全</b>與高效互

    【版本控制安全簡(jiǎn)報(bào)】Perforce Helix Core安全更新:漏洞修復(fù)與國(guó)內(nèi)用戶支持

    Perforce Helix Core近日發(fā)布安全補(bǔ)丁,解決高危DoS漏洞,安全性進(jìn)一步增強(qiáng)!獲取支持,可咨詢Perforce授權(quán)代理商龍智,我們提供咨詢、試用、安裝部署、培訓(xùn)、技術(shù)支持等本地化服務(wù),確保您的系統(tǒng)
    的頭像 發(fā)表于 02-27 17:12 ?647次閱讀
    【版本控制<b class='flag-5'>安全</b>簡(jiǎn)報(bào)】Perforce Helix Core<b class='flag-5'>安全</b>更新:<b class='flag-5'>漏洞</b>修復(fù)與國(guó)內(nèi)用戶支持

    人工智能、云計(jì)算、區(qū)塊三者區(qū)別對(duì)比

    AI人工智能基于算法和數(shù)據(jù),擅長(zhǎng)處理復(fù)雜數(shù)據(jù);云計(jì)算依賴虛擬化和網(wǎng)絡(luò),提供高效計(jì)算;區(qū)塊利用密碼學(xué),保證數(shù)據(jù)安全透明。三者在數(shù)據(jù)處理、安全性和應(yīng)用場(chǎng)景上各有特色,AI人工智能適用于智
    的頭像 發(fā)表于 02-20 14:45 ?647次閱讀

    微軟Outlook曝高危安全漏洞

    近日,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項(xiàng)緊急安全公告,揭示了微軟Outlook中存在的一個(gè)高危遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-21413)。該
    的頭像 發(fā)表于 02-10 09:17 ?524次閱讀

    對(duì)稱加密技術(shù)有哪些常見的安全漏洞?

    對(duì)稱加密技術(shù)在實(shí)際應(yīng)用中可能面臨的安全漏洞主要包括: 實(shí)現(xiàn)不當(dāng): 錯(cuò)誤的加解密實(shí)現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯(cuò)誤都可能導(dǎo)致安全漏洞。 漏洞利用: 利用已知的弱點(diǎn)或攻擊手段,如理論上可行的分組攻擊或側(cè)
    的頭像 發(fā)表于 12-16 13:59 ?711次閱讀

    dap協(xié)議在跨技術(shù)中的應(yīng)用

    隨著區(qū)塊技術(shù)的快速發(fā)展,越來越多的區(qū)塊網(wǎng)絡(luò)被創(chuàng)建以滿足特定行業(yè)或應(yīng)用的需求。然而,這些區(qū)塊
    的頭像 發(fā)表于 11-22 15:45 ?865次閱讀

    YOGO ROBO智能機(jī)器人助力區(qū)塊行業(yè)發(fā)展

    日前,上海靜安區(qū)成功舉辦了全國(guó)首個(gè)區(qū)塊主題的場(chǎng)景集市——“數(shù)通谷”區(qū)塊+醫(yī)療場(chǎng)景集市。本次活動(dòng)匯聚了來自
    的頭像 發(fā)表于 11-22 11:33 ?723次閱讀

    智慧能源管理系統(tǒng):區(qū)塊技術(shù)在能源交易中的應(yīng)用

    區(qū)塊技術(shù)在能源領(lǐng)域具有巨大潛力,可降低交易成本、推動(dòng)分布式可再生能源發(fā)展。在能源計(jì)量、交易和決策機(jī)制等方面發(fā)揮重要作用。
    的頭像 發(fā)表于 11-22 10:48 ?676次閱讀
    智慧能源管理系統(tǒng):<b class='flag-5'>區(qū)塊</b><b class='flag-5'>鏈</b>技術(shù)在能源交易中的應(yīng)用

    物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

    設(shè)備制造商的安全意識(shí)不足 許多物聯(lián)網(wǎng)設(shè)備制造商在設(shè)計(jì)和生產(chǎn)過程中,往往忽視了安全問題,導(dǎo)致設(shè)備存在先天性的安全漏洞。這些漏洞可能包括弱密碼、未加密的數(shù)據(jù)傳輸、不
    的頭像 發(fā)表于 10-29 13:37 ?1219次閱讀

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識(shí)別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準(zhǔn)確地分析連接嘗試,并識(shí)別可
    的頭像 發(fā)表于 09-29 10:19 ?499次閱讀
    如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。
    的頭像 發(fā)表于 09-25 10:25 ?927次閱讀