區(qū)塊鏈如何升級安全機制,堵住盜竊漏洞

上個月，多位藝人因個人信息泄露受到不同的損失，最開始微博話題#站姐盜用吳磊里程積分#中，網(wǎng)友爆料有人通過將自己航空公司賬號與明星吳磊的身份證綁定，盜用其在航空公司的里程積分兌換免費機票。隨后，多位明星都通過微博發(fā)文表示自己的里程也被盜用。

根據(jù)目前里程被盜事件中所透露的信息來看，多位明星被盜取了幾十萬的航空里程。據(jù)了解，目前里程買賣中出售的里程價格為10000里程等于500，人均損失達到上萬元。里程積分雖然屬于虛擬權(quán)益，但也是個人財產(chǎn)，根據(jù)我國法律法規(guī)了解到，盜竊公私財物1000元到3000元以上的，即為“數(shù)額較大”，可以以犯罪論處。

這么多明星的里程被盜，說明這并不是個案。個人信息數(shù)據(jù)的泄露，不僅對個人利益造成損失，更說明了航空公司在里程兌換方面存在著安全漏洞。

區(qū)塊鏈技術(shù)本身的安全、去中心化、不可篡改等特性，可以有效填補航空公司里程兌換的存在安全漏洞，完善其機制，通過數(shù)字簽名保證個人信息認證時的安全，幫助人們打造一個屬于自己的個人利益保險柜。接下來，旺鏈科技將會通過里程盜用事件來說明，區(qū)塊鏈如何升級安全機制，堵住盜竊漏洞，防止個人利益受損。

完善審核機制，打造隱私保護傘

從里程被盜事件來看，若對目前航空公司個人信息認證審核機制進一步完善，是可以有效杜絕此類事件的再次發(fā)生。

用戶在航空公司APP上注冊會員時都是需要進行手機和身份證及銀行卡驗證，在這個過程中存在著一個很大的漏洞，航空公司只會通過你綁定的證件信息來進行認證，并不會通過手機號來知道你是誰，只有手機運營商才知道手機號是誰的，更不會知道你的手機號、身份證、銀行卡是否為同一個人擁有。只要這張身份證之前沒有注冊過航空公司的會員，在理論上你是可以用自己手機號來綁定該身份證的身份信息。

在這個情況下，就要完善審核機制。首先需要保證線下和線上的信息，不可被篡改。將區(qū)塊鏈技術(shù)應(yīng)用到航空公司APP中，航空公司將線下注冊實體會員卡登記的用戶信息通過加密算法上傳到鏈上，當用戶在線上進行注冊時，輸入相關(guān)信息后，APP后臺通過點對點的方式對用戶輸入信息和航空公司數(shù)據(jù)庫中的信息進行對比，在發(fā)現(xiàn)信息不匹配的時候?qū)⒆允?，保證用戶不會因為信息被篡改，導(dǎo)致自己的里程被他人進行兌換使用。

因為手機號可能隨時更換的原因，航空公司可以通過和運營商進行合作共建一個區(qū)塊鏈手機號信息數(shù)據(jù)庫。運營商將身份證綁定的手機號上傳到該數(shù)據(jù)庫中，每一個數(shù)據(jù)信息上鏈之后，經(jīng)過加密算法的保護，航空公司和運營商工作人員經(jīng)過授權(quán)才可以看到用戶手機信息，同時這些數(shù)據(jù)是不可篡改的，只能用于審核，這樣不僅僅是保證數(shù)據(jù)信息的準確性，還最大化保證用戶的隱私安全，避免人為更改。

在區(qū)塊鏈技術(shù)的支持下，航空公司打破了線上、線下、運營商之間所存在的壁壘。上傳到鏈上的數(shù)據(jù)具有準確、安全、不可篡改的性質(zhì)，有效完善了航空公司APP在注冊會員時所存在的漏洞，保障了用戶個人利益不被侵犯，打造了航空公司的企業(yè)品牌、信譽保護傘，也讓那些盜取他人利益的投機者無機可乘。

健全體制，堵住安全漏洞

里程盜用的問題，不僅僅只是線上會員注冊時審核機制的問題，還有受讓人體制的不健全所形成的安全漏洞，所以健全受讓人體制也是杜絕此類事件再次發(fā)生的方式之一。

盜用里程積分的不法分子，除了讓自己使用里程兌換機票以外，還通過受讓人的體制讓自己朋友乘坐免費的機票。在吳磊航班里程被盜用事件所涉及的南方航空公司官網(wǎng)規(guī)定，每一位會員可最多設(shè)置8名“獎勵機票兌換受讓人”，會員兌換獎勵機票或獎勵升艙，除本人使用，還可以轉(zhuǎn)讓給會員指定的已生效兌換受讓人使用。這些受讓人不用提供任何憑證就可以直接使用這些免費機票。因為這個漏洞的存在，將個人信息與他人航班里程信息綁定在一起的盜竊者，還開始通過販賣里程進行獲利。

調(diào)查發(fā)現(xiàn)，由于航空公司對于里程兌換的審核機制的不完善，很多用戶的航空里程積分被做成專門的買賣，且形成一條黑色產(chǎn)業(yè)鏈條。個人里程積分被盜用之后，個人維權(quán)的成本有時候太高反而超過了損失，很多人都會選擇放棄維權(quán)，這些也體現(xiàn)出航空公司監(jiān)管系統(tǒng)的漏洞。那么有什么辦法來堵住這些漏洞呢？

區(qū)塊鏈技術(shù)的加密算法、智能合約特性，能夠讓這些漏洞不復(fù)存在。通過智能合約來運行整個兌換系統(tǒng)和受讓人的體制，用戶在兌換免費機票的時候需要提供密鑰進行驗證，兌換時進行數(shù)字簽名。受讓人在進行機票兌換的時候，需要通過用戶的授權(quán)才可以拿到解密后機票兌換憑證。這樣一來受讓人在兌換的時候增加一道防線，本身已經(jīng)完善了審核機制的情況下，盜用者就無法不需要任何憑證就可以在機場兌換并使用機票了。

雖然受讓人機制是為了提供更好的乘坐服務(wù)，但是因此造成用戶多的個人利益的損失實屬不該。區(qū)塊鏈技術(shù)完善受讓機制，就是有效填補里程兌換漏洞的方式。

結(jié) 語

本次明星里程被盜用的事件，雖然只是眾多因為個人信息泄露造成個人利益損失事件的冰山一角，但我們可以看出，在個人信息安全機制安全漏洞的問題上，區(qū)塊鏈技術(shù)有著很多切實有效的技術(shù)手段的去解決和完善。

從區(qū)塊鏈技術(shù)僅僅應(yīng)用到移動APP就可以解決體制上的問題，我們可以預(yù)見到當區(qū)塊鏈技術(shù)更加成熟時，將會應(yīng)用到更多的場景中，能夠有效解決的問題也將會變得加全面。

旺鏈科技作為專業(yè)的區(qū)塊鏈技術(shù)公司，具有高度社會責任感的企業(yè)，將致力于以區(qū)塊鏈技術(shù)解決更多企業(yè)、行業(yè)所存在安全漏洞，保障大眾的個人利益，以事實成果布道區(qū)塊鏈，讓群眾對區(qū)塊鏈認知更加深度。
責任編輯：YYX