明星里程被盜?看區(qū)塊鏈如何加強(qiáng)個(gè)人信息安全保護(hù)

鏈得得APP
鏈得得APP
區(qū)塊鏈技術(shù)本身的安全、去中心化、不可篡改等特性,可以有效填補(bǔ)航空公司里程兌換的存在安全漏洞,完善其機(jī)制,通過(guò)數(shù)字簽名保證個(gè)人信息認(rèn)證時(shí)的安全,幫助人們打造一個(gè)屬于自己的個(gè)人利益保險(xiǎn)柜。

上個(gè)月,多位藝人因個(gè)人信息泄露受到不同的損失,最開始微博話題#站姐盜用吳磊里程積分#中,網(wǎng)友爆料有人通過(guò)將自己航空公司賬號(hào)與明星吳磊的身份證綁定,盜用其在航空公司的里程積分兌換免費(fèi)機(jī)票。隨后,多位明星都通過(guò)微博發(fā)文表示自己的里程也被盜用。

根據(jù)目前里程被盜事件中所透露的信息來(lái)看,多位明星被盜取了幾十萬(wàn)的航空里程。據(jù)了解,目前里程買賣中出售的里程價(jià)格為10000里程等于500,人均損失達(dá)到上萬(wàn)元。里程積分雖然屬于虛擬權(quán)益,但也是個(gè)人財(cái)產(chǎn),根據(jù)我國(guó)法律法規(guī)了解到,盜竊公私財(cái)物1000元到3000元以上的,即為“數(shù)額較大”,可以以犯罪論處。

這么多明星的里程被盜,說(shuō)明這并不是個(gè)案。個(gè)人信息數(shù)據(jù)的泄露,不僅對(duì)個(gè)人利益造成損失,更說(shuō)明了航空公司在里程兌換方面存在著安全漏洞。

區(qū)塊鏈技術(shù)本身的安全、去中心化、不可篡改等特性,可以有效填補(bǔ)航空公司里程兌換的存在安全漏洞,完善其機(jī)制,通過(guò)數(shù)字簽名保證個(gè)人信息認(rèn)證時(shí)的安全,幫助人們打造一個(gè)屬于自己的個(gè)人利益保險(xiǎn)柜。接下來(lái),旺鏈科技將會(huì)通過(guò)里程盜用事件來(lái)說(shuō)明,區(qū)塊鏈如何升級(jí)安全機(jī)制,堵住盜竊漏洞,防止個(gè)人利益受損。

完善審核機(jī)制,打造隱私保護(hù)傘

從里程被盜事件來(lái)看,若對(duì)目前航空公司個(gè)人信息認(rèn)證審核機(jī)制進(jìn)一步完善,是可以有效杜絕此類事件的再次發(fā)生。

用戶在航空公司APP上注冊(cè)會(huì)員時(shí)都是需要進(jìn)行手機(jī)和身份證及銀行卡驗(yàn)證,在這個(gè)過(guò)程中存在著一個(gè)很大的漏洞,航空公司只會(huì)通過(guò)你綁定的證件信息來(lái)進(jìn)行認(rèn)證,并不會(huì)通過(guò)手機(jī)號(hào)來(lái)知道你是誰(shuí),只有手機(jī)運(yùn)營(yíng)商才知道手機(jī)號(hào)是誰(shuí)的,更不會(huì)知道你的手機(jī)號(hào)、身份證、銀行卡是否為同一個(gè)人擁有。只要這張身份證之前沒有注冊(cè)過(guò)航空公司的會(huì)員,在理論上你是可以用自己手機(jī)號(hào)來(lái)綁定該身份證的身份信息。

在這個(gè)情況下,就要完善審核機(jī)制。首先需要保證線下和線上的信息,不可被篡改。將區(qū)塊鏈技術(shù)應(yīng)用到航空公司APP中,航空公司將線下注冊(cè)實(shí)體會(huì)員卡登記的用戶信息通過(guò)加密算法上傳到鏈上,當(dāng)用戶在線上進(jìn)行注冊(cè)時(shí),輸入相關(guān)信息后,APP后臺(tái)通過(guò)點(diǎn)對(duì)點(diǎn)的方式對(duì)用戶輸入信息和航空公司數(shù)據(jù)庫(kù)中的信息進(jìn)行對(duì)比,在發(fā)現(xiàn)信息不匹配的時(shí)候?qū)⒆?cè)失敗,保證用戶不會(huì)因?yàn)樾畔⒈淮鄹?,?dǎo)致自己的里程被他人進(jìn)行兌換使用。

因?yàn)槭謾C(jī)號(hào)可能隨時(shí)更換的原因,航空公司可以通過(guò)和運(yùn)營(yíng)商進(jìn)行合作共建一個(gè)區(qū)塊鏈?zhǔn)謾C(jī)號(hào)信息數(shù)據(jù)庫(kù)。運(yùn)營(yíng)商將身份證綁定的手機(jī)號(hào)上傳到該數(shù)據(jù)庫(kù)中,每一個(gè)數(shù)據(jù)信息上鏈之后,經(jīng)過(guò)加密算法的保護(hù),航空公司和運(yùn)營(yíng)商工作人員經(jīng)過(guò)授權(quán)才可以看到用戶手機(jī)信息,同時(shí)這些數(shù)據(jù)是不可篡改的,只能用于審核,這樣不僅僅是保證數(shù)據(jù)信息的準(zhǔn)確性,還最大化保證用戶的隱私安全,避免人為更改。

在區(qū)塊鏈技術(shù)的支持下,航空公司打破了線上、線下、運(yùn)營(yíng)商之間所存在的壁壘。上傳到鏈上的數(shù)據(jù)具有準(zhǔn)確、安全、不可篡改的性質(zhì),有效完善了航空公司APP在注冊(cè)會(huì)員時(shí)所存在的漏洞,保障了用戶個(gè)人利益不被侵犯,打造了航空公司的企業(yè)品牌、信譽(yù)保護(hù)傘,也讓那些盜取他人利益的投機(jī)者無(wú)機(jī)可乘。

健全體制,堵住安全漏洞

里程盜用的問題,不僅僅只是線上會(huì)員注冊(cè)時(shí)審核機(jī)制的問題,還有受讓人體制的不健全所形成的安全漏洞,所以健全受讓人體制也是杜絕此類事件再次發(fā)生的方式之一。

盜用里程積分的不法分子,除了讓自己使用里程兌換機(jī)票以外,還通過(guò)受讓人的體制讓自己朋友乘坐免費(fèi)的機(jī)票。在吳磊航班里程被盜用事件所涉及的南方航空公司官網(wǎng)規(guī)定,每一位會(huì)員可最多設(shè)置8名“獎(jiǎng)勵(lì)機(jī)票兌換受讓人”,會(huì)員兌換獎(jiǎng)勵(lì)機(jī)票或獎(jiǎng)勵(lì)升艙,除本人使用,還可以轉(zhuǎn)讓給會(huì)員指定的已生效兌換受讓人使用。這些受讓人不用提供任何憑證就可以直接使用這些免費(fèi)機(jī)票。因?yàn)檫@個(gè)漏洞的存在,將個(gè)人信息與他人航班里程信息綁定在一起的盜竊者,還開始通過(guò)販賣里程進(jìn)行獲利。

調(diào)查發(fā)現(xiàn),由于航空公司對(duì)于里程兌換的審核機(jī)制的不完善,很多用戶的航空里程積分被做成專門的買賣,且形成一條黑色產(chǎn)業(yè)鏈條。個(gè)人里程積分被盜用之后,個(gè)人維權(quán)的成本有時(shí)候太高反而超過(guò)了損失,很多人都會(huì)選擇放棄維權(quán),這些也體現(xiàn)出航空公司監(jiān)管系統(tǒng)的漏洞。那么有什么辦法來(lái)堵住這些漏洞呢?

區(qū)塊鏈技術(shù)的加密算法、智能合約特性,能夠讓這些漏洞不復(fù)存在。通過(guò)智能合約來(lái)運(yùn)行整個(gè)兌換系統(tǒng)和受讓人的體制,用戶在兌換免費(fèi)機(jī)票的時(shí)候需要提供密鑰進(jìn)行驗(yàn)證,兌換時(shí)進(jìn)行數(shù)字簽名。受讓人在進(jìn)行機(jī)票兌換的時(shí)候,需要通過(guò)用戶的授權(quán)才可以拿到解密后機(jī)票兌換憑證。這樣一來(lái)受讓人在兌換的時(shí)候增加一道防線,本身已經(jīng)完善了審核機(jī)制的情況下,盜用者就無(wú)法不需要任何憑證就可以在機(jī)場(chǎng)兌換并使用機(jī)票了。

雖然受讓人機(jī)制是為了提供更好的乘坐服務(wù),但是因此造成用戶多的個(gè)人利益的損失實(shí)屬不該。區(qū)塊鏈技術(shù)完善受讓機(jī)制,就是有效填補(bǔ)里程兌換漏洞的方式。

結(jié) 語(yǔ)

本次明星里程被盜用的事件,雖然只是眾多因?yàn)閭€(gè)人信息泄露造成個(gè)人利益損失事件的冰山一角,但我們可以看出,在個(gè)人信息安全機(jī)制安全漏洞的問題上,區(qū)塊鏈技術(shù)有著很多切實(shí)有效的技術(shù)手段的去解決和完善。

從區(qū)塊鏈技術(shù)僅僅應(yīng)用到移動(dòng)APP就可以解決體制上的問題,我們可以預(yù)見到當(dāng)區(qū)塊鏈技術(shù)更加成熟時(shí),將會(huì)應(yīng)用到更多的場(chǎng)景中,能夠有效解決的問題也將會(huì)變得加全面。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論