资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
微博数据泄露事件引发中国加密社区关注
上周,中国最大的社交网络之一微博传出超过5亿用户账户信息泄露的消息,引发全国震动。如今,任何人只需支付价值约10元人民币(1.6美元)的ETH或BTC,即可购买微博用户的私人数据。微博相当于中国的Twitter。
如果相信这些报道——我确实相信——这次泄露的规模是前所未有的。据称,账户数据正在社交网络上进行交易。(见下方截图)泄露的数据包括电话号码、位置、粉丝数量、性别,最重要的是密码。(不过,也不全是坏消息:据说一位用户通过这种方式找回了丢失的密码,我被告知)。
在本周的“大饼”栏目中,我们将探讨数据泄露事件背后的故事,以及为什么中国加密社区如此关注此事。
数据泄露在中国司空见惯
数据泄露在中国和世界其他地方一样普遍。2011年,知名网站CSDN(中国软件开发网)遭到黑客攻击,导致约600万用户的数据落入坏人之手。与2018年相比,这根本不算什么,当时超过1.3亿酒店客人的数据突然在暗网上以仅8 BTC(当时约5.6万美元)的价格出售。最近,围绕出售名人个人信息的整个行业已经兴起。你可以购买中国明星的电话号码、旅行日程,甚至他们的身份证。价格从20美元起,让你拥有“黑暗偶像经济”的一部分。
但上周的泄露事件在范围上令人震惊,即使对中国来说也是如此。“微博的数据泄露因其规模和深度而无法逾越,”上海的安全专家姚翔告诉我。“不仅大多数用户受到影响,而且泄露的数据类型也很危险。毕竟,这是敏感信息,如密码和身份证,每个中国公民的官方身份证应该保密。”身份证类似于护照;你需要它来登机或入住酒店。
微博方面否认存在大规模泄露,并表示所有5亿用户都受到损害的说法不实。在对中国科技网站36氪的回应中,微博表示其问题源于2018年的一个安全漏洞。该公司声称,黑客成功上传了一批电话号码,并识别了与这些号码相关的微博昵称,并在暗网上出售。“没有身份证、密码[泄露]或对微博功能的损害,”该公司声称。
鉴于似乎有大量数据可用,像姚翔这样的安全专家以及大多数微博用户都持怀疑态度。“可能是API问题,或内部风险管理问题,”他沉思道。“从事件中可以合理推测,微博没有按照政府的要求将用户数据哈希成不可读的格式。”
事实上,像微博这样的中国科技公司有着非常不同的安全标准。根据中国网络安全法,密码管理不是私事,而是“由党管理”。后门是常见的做法,人们似乎大多对此没问题,知道只有政府才能访问他们的私密信息。
但现在潮流已经转变,他们的数据在暗网上暴露在阳光下。
数据泄露引发中国加密圈震动
这个消息在中国加密圈引起了震动,原因有二。首先,支付方式不出所料是BTC。据Maskbook创始人Suji Yan介绍,这款允许人们加密帖子和聊天的免费软件:“中国许多加密人士只听说过用加密货币购买个人数据。但说实话,这样做的人并不多。这个消息打开了闸门。”
其次,对于一个关心隐私的社区来说,数据泄露是集中式数据系统失败的鲜明例子。微博就像是Facebook的劣等表亲。是的,像大多数中国科技公司一样,它是一个跟踪用户数据的集中式机器。但微博也充当政府的工具,审查反对声音,包括第一条揭露数据泄露的推文。
微博未能保护用户数据,这已成为一个非常公开、强有力的论据,说明去中心化和反监控的重要性。它本可以帮助人们理解区块链技术的一些隐私保护用途——而政府对此持反对态度。
区块链口罩项目引发质疑
你知道这只是时间问题,有人在区块链上对口罩(是的,外科口罩)进行了代币化。以慈善为名,“TokenMask”项目宣布将同时在两家中国加密交易所推出代币销售。
TokenMask声称得到全球136个慈善组织的支持,旨在建立一个全球分布的慈善捐赠平台,以平衡那些受新冠疫情严重影响地区的口罩供应。该项目还采用了最新的区块链用例,如“数字身份、智能捐赠、链上信息共享和捐赠保障”。
一个代币项目如何解决西方世界的口罩短缺?不知道——TokenMask没有提供答案。
我找不到任何关于其创始组织“英国黎明组织”的信息。谷歌搜索列为其联盟一部分的非政府组织揭示的信息很少,有些甚至似乎不存在。在中国营销这件事的方式——通过三级交易所、代币空投和多级奖励——似乎可疑。我向该组织提出了一些问题,但尚未收到回复。
云南省推出区块链战略
中国有23个省,其中许多已经宣布了某种区块链战略。最新加入的是以其工业大麻农场和美丽孔雀闻名的省份:云南。
3月17日,云南揭幕了一个新的科技产业园。二十多家区块链公司成为首批入驻的企业。该园区的目标是在该省建立一个新的区块链产业化“实验基地”。
同一天,云南还揭幕了其全省官方区块链平台。该平台将用于物流,跟踪和追溯云南十大有机食品、工业大麻和跨境电子商务交易等。
为了与其他省份区别开来,云南还推出了孔雀商标。关于该商标如何在区块链平台上使用的信息不多。但官方媒体表示,它将有助于跟踪和验证该地区“十大名品”的来源。
值得注意的是,阿里巴巴是产业园中的公司之一。其子公司阿里云是孔雀商标设计背后的智囊。更多证据表明,科技巨头越来越多地向地方政府提供服务,这些地方政府正争相将产品或服务上链。对双方来说都是双赢。
腾讯云拥抱区块链
说到大型科技公司,腾讯云也在向区块链示好。3月18日,它宣布了一个新的“供应链金融智能服务平台,结合大数据、云计算、人工智能,当然还有区块链。”强调。
这则新闻本身几乎不值得报道。但它说明了一个科技公司趋势:区块链已经占据了一席之地——即使没有胜过——其他科技流行语,如云、人工智能和物联网。我们已经看到阿里巴巴的云和蚂蚁金融部门的类似新闻稿。但我们几乎从未看到这些大型科技公司出现实际的区块链业务部门。
相比之下,西方科技公司如IBM、EY、微软、Facebook和德勤都在探索独特的区块链产品,涉及公共区块链和企业区块链。许多公司正在参与跨越多个国家和公司的大型交易。
随着中国继续推进其区块链国歌,其大型科技公司是否真的在唱赞歌,还是只是口头上说说,值得怀疑。
你知道吗?
人肉搜索在中国相当于doxing。微博数据泄露的举报人之一Marvin Tong,是最早博客报道此事的人之一,后来被黑客以这种方式报复。他们公布了他的电话号码、身份证和职业,并鼓励其他黑客不断骚扰他,直到他消失。“这正显示了我们的文化有多毒,”Tong告诉我。“如果你不喜欢某人,你就在阳光下暴露他们所有的隐私。”
