大學生利用漏洞“騙走”京東110萬, 中心化白條的漏洞, 區塊鏈能否補得上？_ISA

編者按：本文來自區塊鏈大本營，作者：Edwin，星球日報經授權發布。3月8日，備受關注的“京東白條漏洞詐騙案”在長沙一審宣判，汪某等九名涉案人員因騙取京東公司110萬元，被以詐騙罪判處10年9個月至1年2個月不等的有期徒刑，涉案人員包括汪某在內，共有4名大學生。大三的汪某在2017年偶然發現京東白條存在巨大漏洞：開通白條無需本人實名驗證，也不用綁定銀行卡，只用身份信息即可注冊賬號，并直接申請白條的審核面簽。而面簽環節形同虛設，只需在學信網獲取他人學籍信息用于申請，便可輕松通過。發現利益的汪某，迅速伙同其他好友非法盜取他人信息用于注冊白條賬號，并將賒購商品轉賣銷贓，事后分配利益，形成“騙收銷”的鏈條。作案流程模擬圖據悉，目前全國已有超過200人因“京東白條”詐騙而犯法并獲刑，已披露的107名涉案人員平均年齡28歲，最高刑期19年。而因受騙導致身份信息被冒用的受害大學生超過362人，令人痛心。對于此案，京東方面回應白條漏洞已于2017年修復，京東金融目前已將核驗身份方式升級為人臉識別等智能手段。而對于身份信息被冒用而受損的用戶，在認定盜刷后，將免除用戶還款責任，并對賬務進行特殊處理，不影響用戶征信。京東白條的漏洞是什么？

Visa面向大學生推出加密貨幣開發計劃:3月15日消息，根據一份公開的招聘啟事，Visa正在面向大學生推出加密貨幣開發計劃Crypto Development Program，面向2021年12月至2022年8月畢業的本科生。該計劃是一個為期18個月的輪崗開發體驗，旨在為Visa現在和未來建立一個熟練的加密貨幣團隊。入選者將體驗三種業務輪換，分別為加密產品、加密解決方案和數字合作伙伴，并將在DeFi、NFT、穩定幣和中央銀行數字貨幣等特定領域建立專業知識。

Visa表示，該計劃支持Visa的使命，即建立強大的入門級人才管道，在加密領域擁有深厚的主題專業知識。[2022/3/15 13:57:08]

回顧案件中汪某的詐騙流程，不難發現以下兩個問題。實名制部分的業務邏輯有漏洞：注冊賬號并申請白條業務后，無需本人實名認證，也不用綁定銀行卡，直接進入面簽。公司方的面簽及風控問題：犯罪嫌疑人持他人證件進行面簽，當地的面簽官視而不見，且面簽要錄制視頻上傳總部，多道程序未能發現詐騙發生，公司自身風控環節存在問題。由于京東白條屬于消費金融業務，其資產數據量大，管理較為復雜，傳統模式下如果全部進行人工穿透式核查，效率低下不言而喻，因此自動化風控是必要的。白條管理的困境，區塊鏈能做什么？

美國司法部指控加州大學生通過SIM卡替換攻擊竊取加密貨幣:金色財經報道，美國司法部本周一指控20歲的加州居民、加利福尼亞大學圣地亞哥分校的學生Richard Yuan Li涉嫌參與SIM卡替換騙局。Li及其同謀欺騙了蘋果公司的一名代表，使其向他們發送了一部在SIM卡替換中使用的iPhone 8，并成功竊取了一名受害者的加密貨幣。檢察官稱，Li在2018年10月至2018年12月期間至少參與了28次SIM卡替換。如果被定罪，他可能會面臨五年的徒刑和25萬美元的罰款。[2020/6/10]

關于白條業務的種種難題，京東方面也在不斷嘗試新技術，近年來概念火熱的區塊鏈技術便是其中之一。例如，2018年6月13日，“京東金融-華泰資管19號京東白條應收賬款債權資產支持專項計劃”設立，京東金融建立多方部署的聯盟鏈，對ABS云平臺區塊鏈底層技術的升級。其意義在于對消費金融中的底層資產項目的優化。京東白條ABS涉及的資產數據量大、管理復雜。當托管人、管理人等參與方要核查貿易、供貨、物流等信息時，一般是通過律師做穿透式核查。而利用區塊鏈技術中分布式記賬、防篡改等技術特性，白條業務的底層資產以及現金流、產品、賬務等數據信息流在ABS各參與方之間得以實時共享并確認交易，有助于實現信息增信、提升效率，直接降低了白條業務的信用風險。通過區塊鏈底層改造，嘗試破解金融ABS難題的初衷很好，但中心化的白條業務，能否也通過區塊鏈技術進行優化呢？白條如何利用區塊鏈，實現去中心化？

動態 | 日本大學生推出PoliPoli程序 利用區塊鏈技術解決社會問題:據NEM消息，日本慶應大學19歲學生伊藤崇一（Kazuma Ito）推出PoliPoli程序，旨在利用區塊鏈技術加強家和公民溝通，解決社會問題。該程序允許用戶向他們認可的政客贈送代幣。政客們則利用代幣購買應用程序收集的數據，以此利用這些數據來制定他們的政策計劃和競選策略。[2018/8/20]

33復雜美是國內最早投入區塊鏈白條業務的公司之一，針對這一事件，其CEO吳思進認為，區塊鏈技術可以改變傳統互聯網白條業務的現狀。在吳思進看來，上述“白條詐騙案”本質上是風控出現了漏洞，注冊時沒有進行實名認證：目前互聯網白條業務，其市場主要被大型企業所占領，而面對業務中存在的風險，大企業往往習慣于通過提升主觀犯罪成本來遏制風險，為的是降低風控管理的技術成本，事實上已有的人臉識別等技術完全可以防范。而目前互聯網場景下，即便用戶進行了實名認證，白條的風險仍然存在。一方面，“白條”屬于消費貸金融業務，用戶購買商品，自然繞不開支付環節。目前大家習慣于使用密碼支付，而一旦密碼被截取，或中心化數據庫被攻破，并被不法分子用于支付就會十分危險。而在傳統互聯網解決方案中，系統根本無法判斷支付者是否為本人。但區塊鏈則給出了新的支付授權方案——通過用戶本地私鑰簽名進行驗證。區塊鏈解決方案中，一個用戶對應唯一的私鑰用于數字簽名，用戶的各項行為都需要通過私鑰簽名進行驗證確認。用戶與另一方的一次交互可以被簡單視為一次交易，原始的交易數據和用戶的私鑰通過簽名算法合成正式的交易數據，用戶用私鑰進行確認無誤后，交易數據將對區塊鏈進行廣播，并由所有節點參與校驗，最終將校驗正確的數據記錄到區塊鏈上，實現去中心化的分布式記賬。而區塊鏈的私鑰理論上只能用戶擁有，不像字符密碼需要在中心化數據庫中存儲以作驗證。區塊鏈的私鑰由隨機算法生成，通過SHA256算法獲得私鑰，同時通過橢圓曲線算法用私鑰生成公鑰。公鑰常用于交易中收款的確認，由于非對稱加密的特性，使得用戶的私鑰被截取和破解的成本極高，也就大大提升了支付環節的安全性，用戶隱私等得到有效保護。私鑰生成原理示意圖此外，區塊鏈的交易信息全部上鏈，且不可篡改，所有交易流程更加易于追蹤，通過技術手段進一步提升了犯罪成本。白條的未來，中小企業的逆襲

聲音 | 網絡安全公司Vectra：大學生挖礦易遭受黑客惡意攻擊:據Cryptoglobe消息，美國賓夕法尼亞州立大學畢業生Patrick Cines近日透露，他在本科期間用加密貨幣挖礦獲取收入。對于這種現象，網絡安全公司Vectra表示，大學生進行加密貨幣挖礦易遭受黑客的惡意攻擊。黑客可能會利用大型挖礦機器對其發起網絡攻擊，劫持他們的計算機資源。[2018/8/13]

盡管區塊鏈技術對于支付環節的優化，無疑將大大提升用戶信息安全性和平臺可信度，但吳思進認為，區塊鏈對于白條業務的最大意義，體現在其對于市場的重塑，中小企業將通過區塊鏈技術實現逆襲。以本次“白條詐騙案”為例，京東這樣的巨頭企業資源甚廣，一旦被鉆了技術漏洞，仍可以通過強大的法律團隊及時挽回損失，而如果是中小企業身處同樣境地，最終恐怕后果就很難說了，這一現狀無疑導致中小企業對消費貸業務望而卻步。但運用區塊鏈技術，直接降低了消費貸風控環節的技術成本，進而幫助中小企業降低入場門檻，尤其是降低了對服務器安全性的要求，這讓中小企業數據安全性得到用戶認可，從而得到了與大型中心化企業爭奪市場的技術資本。除此之外，區塊鏈技術在司法仲裁過程中的取證方面，同樣可以解決傳統物聯網無法解決的問題。比如，我們與杭州互聯網法院合作的“合同上鏈”等項目，互聯網法院通過對“認證、消費”等動作數據上鏈存證，并且包括電子合同、交易數據等都需要由涉世方私鑰簽名進行驗證，無法作偽或推脫責任。一旦發現詐騙或法律糾紛，法院通過區塊鏈追溯、調取數據取證，涉案各方的法律責任便清晰明確，司法辦案效率將大幅提升。如今的中心化機構憑借流量接口的優勢，通過白條業務輕松盈利，但在今后的區塊鏈時代，更多中小企業將通過區塊鏈去中心化的解決方案發行白條，獲得更多的生存空間，消費者也將獲得更多更好的金融服務和用戶體驗。

動態 | 加州一大學生利用SIM劫持盜取500萬美元比特幣:據solidot消息，加州在7月12日逮捕了20歲的大學生 Joel Ortiz，他被控與其同伙誘騙運營商，將目標手機號轉移到其能控制的SIM卡上，通過誘騙的數十個電話號碼，竊取了價值 500 萬美元的比特幣和其它數字貨幣。這是首起曝光的 SIM 劫持案件。[2018/7/31]

Tags：區塊鏈SIM加密貨幣ISA區塊鏈技術通俗講解小區simpson幣今日消息加密貨幣的優缺點OneKeyCard虛擬visa有額度嗎

MANA