編者按:本文來自區塊鏈大本營,作者:Edwin,星球日報經授權發布。3月8日,備受關注的“京東白條漏洞詐騙案”在長沙一審宣判,汪某等九名涉案人員因騙取京東公司110萬元,被以詐騙罪判處10年9個月至1年2個月不等的有期徒刑,涉案人員包括汪某在內,共有4名大學生。大三的汪某在2017年偶然發現京東白條存在巨大漏洞:開通白條無需本人實名驗證,也不用綁定銀行卡,只用身份信息即可注冊賬號,并直接申請白條的審核面簽。而面簽環節形同虛設,只需在學信網獲取他人學籍信息用于申請,便可輕松通過。發現利益的汪某,迅速伙同其他好友非法盜取他人信息用于注冊白條賬號,并將賒購商品轉賣銷贓,事后分配利益,形成“騙收銷”的鏈條。作案流程模擬圖據悉,目前全國已有超過200人因“京東白條”詐騙而犯法并獲刑,已披露的107名涉案人員平均年齡28歲,最高刑期19年。而因受騙導致身份信息被冒用的受害大學生超過362人,令人痛心。對于此案,京東方面回應白條漏洞已于2017年修復,京東金融目前已將核驗身份方式升級為人臉識別等智能手段。而對于身份信息被冒用而受損的用戶,在認定盜刷后,將免除用戶還款責任,并對賬務進行特殊處理,不影響用戶征信。京東白條的漏洞是什么?
Visa面向大學生推出加密貨幣開發計劃:3月15日消息,根據一份公開的招聘啟事,Visa正在面向大學生推出加密貨幣開發計劃Crypto Development Program,面向2021年12月至2022年8月畢業的本科生。該計劃是一個為期18個月的輪崗開發體驗,旨在為Visa現在和未來建立一個熟練的加密貨幣團隊。入選者將體驗三種業務輪換,分別為加密產品、加密解決方案和數字合作伙伴,并將在DeFi、NFT、穩定幣和中央銀行數字貨幣等特定領域建立專業知識。
Visa表示,該計劃支持Visa的使命,即建立強大的入門級人才管道,在加密領域擁有深厚的主題專業知識。[2022/3/15 13:57:08]
回顧案件中汪某的詐騙流程,不難發現以下兩個問題。實名制部分的業務邏輯有漏洞:注冊賬號并申請白條業務后,無需本人實名認證,也不用綁定銀行卡,直接進入面簽。公司方的面簽及風控問題:犯罪嫌疑人持他人證件進行面簽,當地的面簽官視而不見,且面簽要錄制視頻上傳總部,多道程序未能發現詐騙發生,公司自身風控環節存在問題。由于京東白條屬于消費金融業務,其資產數據量大,管理較為復雜,傳統模式下如果全部進行人工穿透式核查,效率低下不言而喻,因此自動化風控是必要的。白條管理的困境,區塊鏈能做什么?
美國司法部指控加州大學生通過SIM卡替換攻擊竊取加密貨幣:金色財經報道,美國司法部本周一指控20歲的加州居民、加利福尼亞大學圣地亞哥分校的學生Richard Yuan Li涉嫌參與SIM卡替換騙局。Li及其同謀欺騙了蘋果公司的一名代表,使其向他們發送了一部在SIM卡替換中使用的iPhone 8,并成功竊取了一名受害者的加密貨幣。檢察官稱,Li在2018年10月至2018年12月期間至少參與了28次SIM卡替換。如果被定罪,他可能會面臨五年的徒刑和25萬美元的罰款。[2020/6/10]
關于白條業務的種種難題,京東方面也在不斷嘗試新技術,近年來概念火熱的區塊鏈技術便是其中之一。例如,2018年6月13日,“京東金融-華泰資管19號京東白條應收賬款債權資產支持專項計劃”設立,京東金融建立多方部署的聯盟鏈,對ABS云平臺區塊鏈底層技術的升級。其意義在于對消費金融中的底層資產項目的優化。京東白條ABS涉及的資產數據量大、管理復雜。當托管人、管理人等參與方要核查貿易、供貨、物流等信息時,一般是通過律師做穿透式核查。而利用區塊鏈技術中分布式記賬、防篡改等技術特性,白條業務的底層資產以及現金流、產品、賬務等數據信息流在ABS各參與方之間得以實時共享并確認交易,有助于實現信息增信、提升效率,直接降低了白條業務的信用風險。通過區塊鏈底層改造,嘗試破解金融ABS難題的初衷很好,但中心化的白條業務,能否也通過區塊鏈技術進行優化呢?白條如何利用區塊鏈,實現去中心化?
動態 | 日本大學生推出PoliPoli程序 利用區塊鏈技術解決社會問題:據NEM消息,日本慶應大學19歲學生伊藤崇一(Kazuma Ito)推出PoliPoli程序,旨在利用區塊鏈技術加強家和公民溝通,解決社會問題。該程序允許用戶向他們認可的政客贈送代幣。政客們則利用代幣購買應用程序收集的數據,以此利用這些數據來制定他們的政策計劃和競選策略。[2018/8/20]
33復雜美是國內最早投入區塊鏈白條業務的公司之一,針對這一事件,其CEO吳思進認為,區塊鏈技術可以改變傳統互聯網白條業務的現狀。在吳思進看來,上述“白條詐騙案”本質上是風控出現了漏洞,注冊時沒有進行實名認證:目前互聯網白條業務,其市場主要被大型企業所占領,而面對業務中存在的風險,大企業往往習慣于通過提升主觀犯罪成本來遏制風險,為的是降低風控管理的技術成本,事實上已有的人臉識別等技術完全可以防范。而目前互聯網場景下,即便用戶進行了實名認證,白條的風險仍然存在。一方面,“白條”屬于消費貸金融業務,用戶購買商品,自然繞不開支付環節。目前大家習慣于使用密碼支付,而一旦密碼被截取,或中心化數據庫被攻破,并被不法分子用于支付就會十分危險。而在傳統互聯網解決方案中,系統根本無法判斷支付者是否為本人。但區塊鏈則給出了新的支付授權方案——通過用戶本地私鑰簽名進行驗證。區塊鏈解決方案中,一個用戶對應唯一的私鑰用于數字簽名,用戶的各項行為都需要通過私鑰簽名進行驗證確認。用戶與另一方的一次交互可以被簡單視為一次交易,原始的交易數據和用戶的私鑰通過簽名算法合成正式的交易數據,用戶用私鑰進行確認無誤后,交易數據將對區塊鏈進行廣播,并由所有節點參與校驗,最終將校驗正確的數據記錄到區塊鏈上,實現去中心化的分布式記賬。而區塊鏈的私鑰理論上只能用戶擁有,不像字符密碼需要在中心化數據庫中存儲以作驗證。區塊鏈的私鑰由隨機算法生成,通過SHA256算法獲得私鑰,同時通過橢圓曲線算法用私鑰生成公鑰。公鑰常用于交易中收款的確認,由于非對稱加密的特性,使得用戶的私鑰被截取和破解的成本極高,也就大大提升了支付環節的安全性,用戶隱私等得到有效保護。私鑰生成原理示意圖此外,區塊鏈的交易信息全部上鏈,且不可篡改,所有交易流程更加易于追蹤,通過技術手段進一步提升了犯罪成本。白條的未來,中小企業的逆襲
聲音 | 網絡安全公司Vectra:大學生挖礦易遭受黑客惡意攻擊:據Cryptoglobe消息,美國賓夕法尼亞州立大學畢業生Patrick Cines近日透露,他在本科期間用加密貨幣挖礦獲取收入。對于這種現象,網絡安全公司Vectra表示,大學生進行加密貨幣挖礦易遭受黑客的惡意攻擊。黑客可能會利用大型挖礦機器對其發起網絡攻擊,劫持他們的計算機資源。[2018/8/13]
盡管區塊鏈技術對于支付環節的優化,無疑將大大提升用戶信息安全性和平臺可信度,但吳思進認為,區塊鏈對于白條業務的最大意義,體現在其對于市場的重塑,中小企業將通過區塊鏈技術實現逆襲。以本次“白條詐騙案”為例,京東這樣的巨頭企業資源甚廣,一旦被鉆了技術漏洞,仍可以通過強大的法律團隊及時挽回損失,而如果是中小企業身處同樣境地,最終恐怕后果就很難說了,這一現狀無疑導致中小企業對消費貸業務望而卻步。但運用區塊鏈技術,直接降低了消費貸風控環節的技術成本,進而幫助中小企業降低入場門檻,尤其是降低了對服務器安全性的要求,這讓中小企業數據安全性得到用戶認可,從而得到了與大型中心化企業爭奪市場的技術資本。除此之外,區塊鏈技術在司法仲裁過程中的取證方面,同樣可以解決傳統物聯網無法解決的問題。比如,我們與杭州互聯網法院合作的“合同上鏈”等項目,互聯網法院通過對“認證、消費”等動作數據上鏈存證,并且包括電子合同、交易數據等都需要由涉世方私鑰簽名進行驗證,無法作偽或推脫責任。一旦發現詐騙或法律糾紛,法院通過區塊鏈追溯、調取數據取證,涉案各方的法律責任便清晰明確,司法辦案效率將大幅提升。如今的中心化機構憑借流量接口的優勢,通過白條業務輕松盈利,但在今后的區塊鏈時代,更多中小企業將通過區塊鏈去中心化的解決方案發行白條,獲得更多的生存空間,消費者也將獲得更多更好的金融服務和用戶體驗。
動態 | 加州一大學生利用SIM劫持盜取500萬美元比特幣:據solidot消息,加州在7月12日逮捕了20歲的大學生 Joel Ortiz,他被控與其同伙誘騙運營商,將目標手機號轉移到其能控制的SIM卡上,通過誘騙的數十個電話號碼,竊取了價值 500 萬美元的比特幣和其它數字貨幣。這是首起曝光的 SIM 劫持案件。[2018/7/31]
Tags:區塊鏈SIM加密貨幣ISA區塊鏈技術通俗講解小區simpson幣今日消息加密貨幣的優缺點OneKeyCard虛擬visa有額度嗎
作者|秦曉峰、張輝東編輯|盧曉明北京時間3月20日,日本東京地方裁判所發布了“MtGox事件”最新報告書。盡管MtGox目前進入民事再生程序,使得破產程序得以中止,債權人將優先獲得賠償.
1900/1/1 0:00:00編者按:本文來自白話區塊鏈,作者:五火球教主,Odaily星球日報經授權轉載。自春節過后,業內已經好久沒這么熱鬧了:先是幾個大交易平臺的平臺幣先后持續上漲,之后幾乎帶動了平臺幣的集體向上.
1900/1/1 0:00:002019年03月15日,密碼極客非常榮幸地邀請到了一位神秘的Algorand創始團隊成員——首席科學家陳婧博士,來社群與大家一起暢聊了有關Algorand的進展和重要技術優點和特點.
1900/1/1 0:00:00編者按:本文來自碳鏈價值,作者:氫3,編輯:江小漁,Odaily星球日報經授權轉載。對于中國人來說,Polychain這個名字可能有點陌生。但在西方的區塊鏈投資圈中,這個名字無疑是重量級的.
1900/1/1 0:00:00閃電網絡正蔓延至社交媒體,現在發Twitter都能接受比特幣打賞了。Odaily星球日報注意到,一款新的商店網絡支付應用Tippin.me正快速占領市場,這個應用最早出現在4個月前,當前在閃電網.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,作者:0x29,Odaily星球日報經授權轉載。如果在2018年上半年,有人告訴你可以用Token去挖礦,你可能會覺得這是一個傳銷項目,然而現在區塊.
1900/1/1 0:00:00