3000万+5亿 陌陌、万豪通通泄密 区块链能为隐私遮“羞”吗

3000万条用户数据,售价仅200元!

万豪系酒店5亿用户数据泄露风波未平,陌陌又被曝3000万用户账号密码泄露。

今天微博博主@lxghost 曝光的两张图片,图片显示为“陌陌3000万数据库”、“约2600万陌陌数据:手机号+密码”的论坛帖子截图。这些数据写入时间为2015年7月17日,截图中提到,“数据不保障现时有效性,只适合撞库用”。

有网友询问博主这些数据的价格,博主表示上述的3000万条数据,售价仅200元。

而不久前的8月,华住酒店也被曝约5亿条个人信息遭泄露,并在境外黑市中售卖。

个人隐私数据为什么频频被泄露?如何通过技术手段保护数据隐私,已经成为业内人士及普通大众共同关注的话题。

 信息频频被盗,我们还有隐私吗?

上周,万豪国际集团被曝其旗下喜达屋酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。泄露的信息包括敏感细节,包括他们的护照号码(适用于在外国酒店预订的人)、姓名、出生日期、预订日期、电子邮件地址和邮寄地址。

?wx_fmt=jpeg

酒店用户的个人隐私数据被泄露,万豪并非是第一家被曝光的。

今年8月,华住酒店也被曝旗下酒店约5亿条个人信息遭泄露,被泄露的信息有官网上的注册资料,包括姓名、手机号、邮箱、身份证号、登录密码……;入住登记的身份信息,不仅有姓名、身份证号,还有家庭住址甚至出生年月日……;所有的酒店开房记录,既有内部ID号、姓名、卡号,也有手机号、邮箱和入住时间、离开时间……

而这些数据在境外黑市中售卖,被标价8个比特币,按照当时的比特币价格,大约合30多万人民币。

短短4个多月时间,仅酒店领域就被曝有10亿用户隐私数据泄露,不禁让人唏嘘:在信息网络时代,我们还有隐私吗?或者说,我们的隐私,谁来保护!

区块链能否遮“羞”,大咖们意见不一。

众所周知,区块链的特点就是去中心化的分布式记账方式。中心化的信息纪录容易被窃取,区块链能否为我们的隐私信息提供保障呢?

?wx_fmt=jpeg

公信宝的创始人黄敏强认为,在数据存储安全和隐私保护上,区块链肯定比中心化数据库存储更可靠。“区块链是一种新型的数据存储方式,它有别于过去的中心化数据库存储。以万豪集团的数据为例,如果将用户的索引数据存储在主链上,而把加密的详情数据存储在侧链上。虽然会牺牲了部分效率,但加强了安全性。即使出现信息泄漏,通常只会是单一的泄漏(比如用户自己的私钥泄漏导致的),不会发生这种大规模的数据集体泄露。”

33复杂美CEO吴思进向火鸟财经介绍,运用区块链技术完全可以避免像万豪酒店这样大规模的数据泄露事件。区块链的分布式记账方式,不仅可以保障信息不可篡改,还可以通过技术验证真伪。通过技术手段,保障相关隐私信息仅供授权人查看。

巴比特副总裁、比原链运营总监马千里则表示,万豪酒店的数据泄露问题是无法通过区块链来根本解决的。因为中心化系统的安全必须有中心化的防卫机制,中心化系统用分布式存储反而可能增加泄露的风险。

马千里认为,要用区块链解决中心化系统隐私问题,主要是赋予客户的选择权,即客户可以选择冒着身份泄露的风险,获得中心系统的便利,也可以选择牺牲这部分便利,用非对称加密等方式,自己信息自己掌握,而这个选择权目前是没有的。

肖风提出隐私计算,会是救命“稻草”吗?

12月1日,万向区块链董事长肖风博士表示,当前诸多敏感数据并不允许以普通的技术手段共享利用,需要新的隐私保护技术手段来提高数据利用率。未来,要推广隐私计算应用,为行业乃至中国技术的进步做出力所能及的贡献。“密码学已经有了一些研究成果,可以帮助我们进行隐私计算,实现数据的隐私保护和共享利用。”

?wx_fmt=jpeg

肖风博士提到的“隐私计算”是怎样的呢?

在《通信学报》中一篇名为《隐私计算研究范畴及发展趋势》学术论文中这样表述:隐私计算是面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。

隐私计算能解决个人数据泄露问题吗?

黄敏强认为,隐私计算也是区块链行业探索和推进的方向,他们也在努力推进隐私计算的研发。如果能够实现这一技术的商业化应用,用户链的数据安全存储和链上数据计算效率将达到双向突破,对区块链应用发展有非常大的价值。

而在马千里的印象里,隐私计算还处于学术阶段,没有切实的应用案例。

互联网时代,信息泄露越来越司空见惯。未来,谁能保护我们的隐私呢?

Bookmark(0)

发表评论

电子邮件地址不会被公开。 必填项已用*标注