7月29日,美国银行数据大规模泄露 波及上亿人 导致大约1亿美国用户的信息在今年3月12日到7月17日期间被黑客窃取——其中大部分失窃数据是银行用户从2005年到今年初申请信用卡时所提供的信息,包括:姓名、地址、电话号码、出生日期,以及个人收入等。更可怕的是,大约有14万美国人的社会安全号码以及与之关联的八万个银行储蓄卡账号被盗;另外还有大约100万加拿大人的社会保险号外泄。
有业内专家指出,近些年来,美国金融机构用户个人信息泄露事件频繁发生,早就不是什么新鲜事了。美国信用卡网站分析师 特德·罗斯曼:“第一资本”肯定清楚自己被黑客盯上了。我的意思是,所有的金融机构,甚至是所有的公司都被黑客盯上了,只不过这次让“第一资本”摊上了。 其实,关于信息泄露问题,在国内也是经常发生,去年京东集团和腾讯集团也携手公安部门破获了特大的贩卖个人信息的案件,犯罪人主要是京东公司内部的员工,通过职责之便,盗取用户个人信息50多亿条,包含用户交通、物流、医疗等多方面的详细数据,然后在黑市上面售卖。去年3月份开始,公安部门进行专项整治起,经过4个月时间,公安部公示成果显示,破获共达到1800多起,涉及的个人信息多达500多亿条。有媒体爆料说过,在国内,信息需求、盗取和交易,已经形成了黑色的产业链,对民众安全造成了非常大的安全隐患。
数据正在迅速成为全球最宝贵的资源之一。这意味着你的数据,尤其是你的敏感信息,现在成了网络罪犯的主要目标。当数据安全出现问题,特别是涉及到金融;医疗数据;基因数据等方面的数据如果出现大规模泄漏,极有可能会演变成一场灾难!!
那么如何来解决呢?近年来 区块链一词走进了我们的视线,在信息安全上区块链本身原理上就有天然的优势。此话怎讲?结合了编程,密码学和点对点组网技术等多门学科的区块链 本身具备以下这些特点:
去中心化系统很难让黑客通过锁定一个单元来破解数据,这是中心化系统中最基本的担忧点,因为中心化系统的记录保存在一个特定的位置。中心化系统集中存储就好比把鸡蛋放在同一个篮子里面,而区块链的分布式存储,就等于把每个鸡蛋放在不同的篮子里,即使一个篮子摔了,也不会影响全局。
目前日常生活中常用到的加密技术的实现主要由第三方认证机构来发放、激活和存储用户证书。这种方式很容易被黑客破解加密信息,冒用用户信息发放虚假秘钥等对其进行攻击。但区块链上主要靠非对称加密技术,对用户的身份信息进行了高度加密,发放秘钥来鉴别对方的真实身份,一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,想要向大量区块链节点分发证据使数据篡改变而不被发现几乎不太可能,从而杜绝虚假秘钥的传播,防止了信息被篡改,从而保证了数据的机密性和可靠性。 同时因为用户自己拥有秘钥,只是将自己的公钥发布到互联网中,那么接收方可以用公钥对数据进行解密,但无法对数据进行篡改或者进一步的解密,通过这样的设置透明度,用户自己选择性的公开部分内容来提高用户身份的安全性和保密性。比如,用户入住酒店的时候,用户可以在区块链上把身份信息转换成一串密文,然后把密文发给酒店办理入住手续,酒店通过区块链应用上,把用户密文进行比对,确定是用户本人即可。 区块链时代有了智能合约,即使互不相识也可以通过智能合约进行交易合作,因为智能合约通过代码最新定义,也通过代码强制进行执行,谁也无法干预。因此也减少了金融行业内的诈骗行为。
由于交易信息一旦经过双方确认,并添加到区块链上了,信息将永久存在,谁也无法篡改,当然除非超过51%的节点进行篡改,但这是不可能的事情,因为每一个区块,都是相关联的。要想篡改其中的一个区块,必须将前面的所有区块都需要修改,工程量非常庞大,成本非常非常高,甚至还不一定能够篡改成功。因此基本上实现了不可篡改性和可溯源性。一旦出现信息泄漏,能够快速的锁定数据泄露的源头,找到责任方,因为就目前而言,用户个人信息是面向外界多渠道,多方面的,如果泄露了身份信息,也很难知道到底是从哪里泄露的,找不到源头,没有责任方,只能自己承担后期可能的损失。但是加上区块链技术,如果泄露了,就能很快的溯源追查到责任方,给予惩罚。 因为区块链节点和节点之间,是需要互相信任的,而是通过算法进行判断,所以每一个交易的客户,无需公开身份的方式来获取对方信任。
到2024年底,全球区块链信息安全业务预计将达到200亿美元。这就是为什么Gartner预计到2025年区块链相关的商业增加值将增加到1,760亿美元的原因! 可见,区块链在信息安全上的应用潜力是巨大的,尤其是在这个个人信息被严重泄漏,人人自危的时代尤其重要。期待着
区块链的到来和应用可以能适时堵上这个时代漏洞!
