信息化觀察網(wǎng)

上個(gè)月，多位藝人因個(gè)人信息泄露受到不同的損失，最開始微博話題#站姐盜用吳磊里程積分#中，網(wǎng)友爆料有人通過(guò)將自己航空公司賬號(hào)與明星吳磊的身份證綁定，盜用其在航空公司的里程積分兌換免費(fèi)機(jī)票。隨后，多位明星都通過(guò)微博發(fā)文表示自己的里程也被盜用。

根據(jù)目前里程被盜事件中所透露的信息來(lái)看，多位明星被盜取了幾十萬(wàn)的航空里程。據(jù)了解，目前里程買賣中出售的里程價(jià)格為10000里程等于500，人均損失達(dá)到上萬(wàn)元。里程積分雖然屬于虛擬權(quán)益，但也是個(gè)人財(cái)產(chǎn)，根據(jù)我國(guó)法律法規(guī)了解到，盜竊公私財(cái)物1000元到3000元以上的，即為“數(shù)額較大”，可以以犯罪論處。

這么多明星的里程被盜，說(shuō)明這并不是個(gè)案。個(gè)人信息數(shù)據(jù)的泄露，不僅對(duì)個(gè)人利益造成損失，更說(shuō)明了航空公司在里程兌換方面存在著安全漏洞。

區(qū)塊鏈技術(shù)本身的安全、去中心化、不可篡改等特性，可以有效填補(bǔ)航空公司里程兌換的存在安全漏洞，完善其機(jī)制，通過(guò)數(shù)字簽名保證個(gè)人信息認(rèn)證時(shí)的安全，幫助人們打造一個(gè)屬于自己的個(gè)人利益保險(xiǎn)柜。接下來(lái)，旺鏈科技將會(huì)通過(guò)里程盜用事件來(lái)說(shuō)明，區(qū)塊鏈如何升級(jí)安全機(jī)制，堵住盜竊漏洞，防止個(gè)人利益受損。

完善審核機(jī)制，打造隱私保護(hù)傘

從里程被盜事件來(lái)看，若對(duì)目前航空公司個(gè)人信息認(rèn)證審核機(jī)制進(jìn)一步完善，是可以有效杜絕此類事件的再次發(fā)生。

用戶在航空公司APP上注冊(cè)會(huì)員時(shí)都是需要進(jìn)行手機(jī)和身份證及銀行卡驗(yàn)證，在這個(gè)過(guò)程中存在著一個(gè)很大的漏洞，航空公司只會(huì)通過(guò)你綁定的證件信息來(lái)進(jìn)行認(rèn)證，并不會(huì)通過(guò)手機(jī)號(hào)來(lái)知道你是誰(shuí)，只有手機(jī)運(yùn)營(yíng)商才知道手機(jī)號(hào)是誰(shuí)的，更不會(huì)知道你的手機(jī)號(hào)、身份證、銀行卡是否為同一個(gè)人擁有。只要這張身份證之前沒有注冊(cè)過(guò)航空公司的會(huì)員，在理論上你是可以用自己手機(jī)號(hào)來(lái)綁定該身份證的身份信息。

在這個(gè)情況下，就要完善審核機(jī)制。首先需要保證線下和線上的信息，不可被篡改。將區(qū)塊鏈技術(shù)應(yīng)用到航空公司APP中，航空公司將線下注冊(cè)實(shí)體會(huì)員卡登記的用戶信息通過(guò)加密算法上傳到鏈上，當(dāng)用戶在線上進(jìn)行注冊(cè)時(shí)，輸入相關(guān)信息后，APP后臺(tái)通過(guò)點(diǎn)對(duì)點(diǎn)的方式對(duì)用戶輸入信息和航空公司數(shù)據(jù)庫(kù)中的信息進(jìn)行對(duì)比，在發(fā)現(xiàn)信息不匹配的時(shí)候?qū)⒆?cè)失敗，保證用戶不會(huì)因?yàn)樾畔⒈淮鄹?，?dǎo)致自己的里程被他人進(jìn)行兌換使用。

因?yàn)槭謾C(jī)號(hào)可能隨時(shí)更換的原因，航空公司可以通過(guò)和運(yùn)營(yíng)商進(jìn)行合作共建一個(gè)區(qū)塊鏈?zhǔn)謾C(jī)號(hào)信息數(shù)據(jù)庫(kù)。運(yùn)營(yíng)商將身份證綁定的手機(jī)號(hào)上傳到該數(shù)據(jù)庫(kù)中，每一個(gè)數(shù)據(jù)信息上鏈之后，經(jīng)過(guò)加密算法的保護(hù)，航空公司和運(yùn)營(yíng)商工作人員經(jīng)過(guò)授權(quán)才可以看到用戶手機(jī)信息，同時(shí)這些數(shù)據(jù)是不可篡改的，只能用于審核，這樣不僅僅是保證數(shù)據(jù)信息的準(zhǔn)確性，還最大化保證用戶的隱私安全，避免人為更改。

在區(qū)塊鏈技術(shù)的支持下，航空公司打破了線上、線下、運(yùn)營(yíng)商之間所存在的壁壘。上傳到鏈上的數(shù)據(jù)具有準(zhǔn)確、安全、不可篡改的性質(zhì)，有效完善了航空公司APP在注冊(cè)會(huì)員時(shí)所存在的漏洞，保障了用戶個(gè)人利益不被侵犯，打造了航空公司的企業(yè)品牌、信譽(yù)保護(hù)傘，也讓那些盜取他人利益的投機(jī)者無(wú)機(jī)可乘。

健全體制，堵住安全漏洞

里程盜用的問題，不僅僅只是線上會(huì)員注冊(cè)時(shí)審核機(jī)制的問題，還有受讓人體制的不健全所形成的安全漏洞，所以健全受讓人體制也是杜絕此類事件再次發(fā)生的方式之一。

盜用里程積分的不法分子，除了讓自己使用里程兌換機(jī)票以外，還通過(guò)受讓人的體制讓自己朋友乘坐免費(fèi)的機(jī)票。在吳磊航班里程被盜用事件所涉及的南方航空公司官網(wǎng)規(guī)定，每一位會(huì)員可最多設(shè)置8名“獎(jiǎng)勵(lì)機(jī)票兌換受讓人”，會(huì)員兌換獎(jiǎng)勵(lì)機(jī)票或獎(jiǎng)勵(lì)升艙，除本人使用，還可以轉(zhuǎn)讓給會(huì)員指定的已生效兌換受讓人使用。這些受讓人不用提供任何憑證就可以直接使用這些免費(fèi)機(jī)票。因?yàn)檫@個(gè)漏洞的存在，將個(gè)人信息與他人航班里程信息綁定在一起的盜竊者，還開始通過(guò)販賣里程進(jìn)行獲利。

調(diào)查發(fā)現(xiàn)，由于航空公司對(duì)于里程兌換的審核機(jī)制的不完善，很多用戶的航空里程積分被做成專門的買賣，且形成一條黑色產(chǎn)業(yè)鏈條。個(gè)人里程積分被盜用之后，個(gè)人維權(quán)的成本有時(shí)候太高反而超過(guò)了損失，很多人都會(huì)選擇放棄維權(quán)，這些也體現(xiàn)出航空公司監(jiān)管系統(tǒng)的漏洞。那么有什么辦法來(lái)堵住這些漏洞呢？

區(qū)塊鏈技術(shù)的加密算法、智能合約特性，能夠讓這些漏洞不復(fù)存在。通過(guò)智能合約來(lái)運(yùn)行整個(gè)兌換系統(tǒng)和受讓人的體制，用戶在兌換免費(fèi)機(jī)票的時(shí)候需要提供密鑰進(jìn)行驗(yàn)證，兌換時(shí)進(jìn)行數(shù)字簽名。受讓人在進(jìn)行機(jī)票兌換的時(shí)候，需要通過(guò)用戶的授權(quán)才可以拿到解密后機(jī)票兌換憑證。這樣一來(lái)受讓人在兌換的時(shí)候增加一道防線，本身已經(jīng)完善了審核機(jī)制的情況下，盜用者就無(wú)法不需要任何憑證就可以在機(jī)場(chǎng)兌換并使用機(jī)票了。

雖然受讓人機(jī)制是為了提供更好的乘坐服務(wù)，但是因此造成用戶多的個(gè)人利益的損失實(shí)屬不該。區(qū)塊鏈技術(shù)完善受讓機(jī)制，就是有效填補(bǔ)里程兌換漏洞的方式。

結(jié) 語(yǔ)

本次明星里程被盜用的事件，雖然只是眾多因?yàn)閭€(gè)人信息泄露造成個(gè)人利益損失事件的冰山一角，但我們可以看出，在個(gè)人信息安全機(jī)制安全漏洞的問題上，區(qū)塊鏈技術(shù)有著很多切實(shí)有效的技術(shù)手段的去解決和完善。

從區(qū)塊鏈技術(shù)僅僅應(yīng)用到移動(dòng)APP就可以解決體制上的問題，我們可以預(yù)見到當(dāng)區(qū)塊鏈技術(shù)更加成熟時(shí)，將會(huì)應(yīng)用到更多的場(chǎng)景中，能夠有效解決的問題也將會(huì)變得加全面。