酒店1.3亿用户信息恐成黑色产业“金矿”(2)
区块链之原罪
此次大范围信息泄漏事件,再次触发舆论对于区块链和比特币的争议,认为新技术助长“暗网”上的违法交易——这批数据的出售交易不接受任何国家发行的货币,只接受比特币和门罗币(8比特币或520门罗币)。
加密货币的却中心化使警方很难就此追索。
这不是比特币第一次与非法交易联系在一起。去年,勒索式病毒“想哭”在世界范围造成大量损失,病毒作者就以比特币作为勒索酬劳。
分析人士建议,建立国际间的合作组织栓住这个技术,使它不能作恶,在可控的范围内实现它的技术目的。
罗斯科则不赞同,他表示,比特币的匿名性带来副作用,但是其匿名性却非源于区块链技术,所以我们不应该否认区块链技术,而是积极寻找良性的应用场景,如果因为一个工具被用在不好的地方,而完全抛弃这个工具,否则人类将止步不前。
黑色产业的“金矿”
无利不早起,个人信息能够被标价出售,因为向下还有产业链延伸。
个人信息被称为黑色产业的“金矿”。如此大规模的核心信息泄漏,代表着巨大的风险。
比如,掌握了用户的姓名、性别、年龄,甚至身份证号,一些公司可以更"精准"地进行骚扰;更有甚者可以进行成功率更高的诈骗活动,比如最近中国小米公司旗下的电商品牌有品被爆数据泄漏,诈骗者以有品工作人员的身份成功进行多起诈骗。
而一位互联网人士称,更可怕的是"撞库"的风险,“危害更大,更直接,操作成本更低”。“撞库”指,由于很多人在不同的平台使用同样的用户名及密码,因此黑客掌握一套信息后,在各类平台进行撞库,就能轻松进入你的各类帐号,因此虽然泄漏的是酒店会员的登录信息,则有可能危机网银、支付宝等涉及个人财产安全的平台。
甚至还有冒名这些数据的病毒。腾讯御见威胁情报中心称监测到有病毒以“华住5亿在线开房数据查询.exe”文件名欺骗传播,中毒电脑会被远程控制,会造成隐私泄露,攻击者还可通过摄像头偷窥。