上个月,多位艺人因个人信息泄露受到不同的损失,最开始微博话题#站姐盗用吴磊里程积分#中,网友爆料有人通过将自己航空公司账号与明星吴磊的身份证绑定,盗用其在航空公司的里程积分兑换免费机票。随后,多位明星都通过微博发文表示自己的里程也被盗用。
根据目前里程被盗事件中所透露的信息来看,多位明星被盗取了几十万的航空里程。据了解,目前里程买卖中出售的里程价格为10000里程等于500,人均损失达到上万元。里程积分虽然属于虚拟权益,但也是个人财产,根据我国法律法规了解到,盗窃公私财物1000元到3000元以上的,即为“数额较大”,可以以犯罪论处。
这么多明星的里程被盗,说明这并不是个案。个人信息数据的泄露,不仅对个人利益造成损失,更说明了航空公司在里程兑换方面存在着安全漏洞。
区块链技术本身的安全、去中心化、不可篡改等特性,可以有效填补航空公司里程兑换的存在安全漏洞,完善其机制,通过数字签名保证个人信息认证时的安全,帮助人们打造一个属于自己的个人利益保险柜。接下来,旺链科技将会通过里程盗用事件来说明,区块链如何升级安全机制,堵住盗窃漏洞,防止个人利益受损。
完善审核机制,打造隐私保护伞
从里程被盗事件来看,若对目前航空公司个人信息认证审核机制进一步完善,是可以有效杜绝此类事件的再次发生。
用户在航空公司APP上注册会员时都是需要进行手机和身份证及银行卡验证,在这个过程中存在着一个很大的漏洞,航空公司只会通过你绑定的证件信息来进行认证,并不会通过手机号来知道你是谁,只有手机运营商才知道手机号是谁的,更不会知道你的手机号、身份证、银行卡是否为同一个人拥有。只要这张身份证之前没有注册过航空公司的会员,在理论上你是可以用自己手机号来绑定该身份证的身份信息。
在这个情况下,就要完善审核机制。首先需要保证线下和线上的信息,不可被篡改。将区块链技术应用到航空公司APP中,航空公司将线下注册实体会员卡登记的用户信息通过加密算法上传到链上,当用户在线上进行注册时,输入相关信息后,APP后台通过点对点的方式对用户输入信息和航空公司数据库中的信息进行对比,在发现信息不匹配的时候将注册失败,保证用户不会因为信息被篡改,导致自己的里程被他人进行兑换使用。
因为手机号可能随时更换的原因,航空公司可以通过和运营商进行合作共建一个区块链手机号信息数据库。运营商将身份证绑定的手机号上传到该数据库中,每一个数据信息上链之后,经过加密算法的保护,航空公司和运营商工作人员经过授权才可以看到用户手机信息,同时这些数据是不可篡改的,只能用于审核,这样不仅仅是保证数据信息的准确性,还最大化保证用户的隐私安全,避免人为更改。
在区块链技术的支持下,航空公司打破了线上、线下、运营商之间所存在的壁垒。上传到链上的数据具有准确、安全、不可篡改的性质,有效完善了航空公司APP在注册会员时所存在的漏洞,保障了用户个人利益不被侵犯,打造了航空公司的企业品牌、信誉保护伞,也让那些盗取他人利益的投机者无机可乘。
健全体制,堵住安全漏洞
里程盗用的问题,不仅仅只是线上会员注册时审核机制的问题,还有受让人体制的不健全所形成的安全漏洞,所以健全受让人体制也是杜绝此类事件再次发生的方式之一。
盗用里程积分的不法分子,除了让自己使用里程兑换机票以外,还通过受让人的体制让自己朋友乘坐免费的机票。在吴磊航班里程被盗用事件所涉及的南方航空公司官网规定,每一位会员可最多设置8名“奖励机票兑换受让人”,会员兑换奖励机票或奖励升舱,除本人使用,还可以转让给会员指定的已生效兑换受让人使用。这些受让人不用提供任何凭证就可以直接使用这些免费机票。因为这个漏洞的存在,将个人信息与他人航班里程信息绑定在一起的盗窃者,还开始通过贩卖里程进行获利。
调查发现,由于航空公司对于里程兑换的审核机制的不完善,很多用户的航空里程积分被做成专门的买卖,且形成一条黑色产业链条。个人里程积分被盗用之后,个人维权的成本有时候太高反而超过了损失,很多人都会选择放弃维权,这些也体现出航空公司监管系统的漏洞。那么有什么办法来堵住这些漏洞呢?
区块链技术的加密算法、智能合约特性,能够让这些漏洞不复存在。通过智能合约来运行整个兑换系统和受让人的体制,用户在兑换免费机票的时候需要提供密钥进行验证,兑换时进行数字签名。受让人在进行机票兑换的时候,需要通过用户的授权才可以拿到解密后机票兑换凭证。这样一来受让人在兑换的时候增加一道防线,本身已经完善了审核机制的情况下,盗用者就无法不需要任何凭证就可以在机场兑换并使用机票了。
虽然受让人机制是为了提供更好的乘坐服务,但是因此造成用户多的个人利益的损失实属不该。区块链技术完善受让机制,就是有效填补里程兑换漏洞的方式。
结 语
本次明星里程被盗用的事件,虽然只是众多因为个人信息泄露造成个人利益损失事件的冰山一角,但我们可以看出,在个人信息安全机制安全漏洞的问题上,区块链技术有着很多切实有效的技术手段的去解决和完善。
从区块链技术仅仅应用到移动APP就可以解决体制上的问题,我们可以预见到当区块链技术更加成熟时,将会应用到更多的场景中,能够有效解决的问题也将会变得加全面。