一億信息數(shù)據(jù)泄露，數(shù)據(jù)安全如何保障

（文章來源：HCC颶風(fēng)生態(tài)）

馬克思說：“如果有10％的利潤，資本就會保證到處被使用；有20％的利潤，資本就能活躍起來；有50％的利潤，資本就會鋌而走險；為了100％的利潤，資本就敢踐踏一切人間法律；有300％以上的利潤，資本就敢犯任何罪行，甚至去冒絞首的危險?！?/p>

據(jù)央視消息，近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億多條，其中，拉卡拉支付旗下的北京考拉征信服務(wù)有限公司涉嫌非法提供身份證返照查詢9800多萬次，獲利3800萬元。警方已將考拉征信服務(wù)有限公司及北京黑格公司的法定代表人、董事長、銷售、技術(shù)等20余名涉案人員抓獲。

據(jù)警方發(fā)現(xiàn)，廣州諾涵信息科技有限公司將公民個人信息被稱為“流量”，公司自己開發(fā)有樂花管家等多個小貸平臺，在自身購買公民個人信息用于推銷貸款，軟暴力催收的同時也和其他公司相互交換公民個人信息，還開發(fā)有爬蟲云等軟件，通過技術(shù)手段扒取其他小貸公司的公民個人信息，用于公司放貸和非法出售牟利。

而諾涵科技的公民個人信息，主要來自湖南九象信息有限公司。這家公司開發(fā)有一個黑爬蟲網(wǎng)站，通過爬蟲軟件非法獲取數(shù)10家小貸公司的公民貸款和逾期數(shù)據(jù)，然后公開提供收費查詢，并提供“身份核驗返照”業(yè)務(wù)，任何人只要在該網(wǎng)站輸入公民姓名和身份證號碼，就可以查詢獲取公民身份證相片。

鎖定相關(guān)犯罪證據(jù)后，淮安警方在長沙、深圳分別將九象公司的法定代表人和技術(shù)主管抓獲，審訊得知九象公司黑爬蟲網(wǎng)站的“身份核驗返照”業(yè)務(wù)端口來自北京黑格科技有限公司，而黑格科技是從北京考拉征信服務(wù)有限公司等4家公司購買的查詢接口。經(jīng)查考拉征信從上游公司獲取接口后，又違規(guī)將查詢接口出賣，并非法緩存公民個人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄漏。

在互聯(lián)網(wǎng)大數(shù)據(jù)時代，如何保護(hù)隱私安全？分布式存儲為隱私數(shù)據(jù)保護(hù)帶來希望，其防篡改和匿名性在誕生之初就考慮到了公共數(shù)據(jù)的管理問題，隱私數(shù)據(jù)保護(hù)問題也是這一新興技術(shù)實現(xiàn)普遍落地的重要因素之一。

颶風(fēng)生態(tài)注重個人和企業(yè)的隱私保護(hù)。在颶風(fēng)生態(tài)中，每一個參與者都能夠獲得完整的數(shù)據(jù)備份，所有交易數(shù)據(jù)都是公開和透明的，這是分布式存儲技術(shù)的優(yōu)勢特點。但另一方面，對于很多應(yīng)用方來說，這個特點又是致命的。因為很多時候，不僅僅用戶本身希望他的賬戶隱私和交易信息被保護(hù)，就商業(yè)機(jī)構(gòu)來說，很多賬戶和交易信息更是這些機(jī)構(gòu)的重要資產(chǎn)和商業(yè)機(jī)密，不希望公開分享給同行。為了解決分布式存儲的隱私保護(hù)問題，颶風(fēng)生態(tài)采用了雙重Hash結(jié)合加鹽技術(shù)和零知識證明技術(shù)，實現(xiàn)數(shù)據(jù)加密保護(hù)。

雙重Hash結(jié)合加鹽技術(shù)：有效解決了Hash碰撞問題，以及Hash查表攻擊。服務(wù)器端絕對不存儲甚至出現(xiàn)數(shù)據(jù)明文，無需在服務(wù)器端存儲密鑰或用戶登錄憑證，就能夠提供云存儲的完整服務(wù)，包括上傳、 下載、預(yù)覽、搜索、分享、去重和密碼恢復(fù)。

零知識證明（ZKPs）：ZKP是一種密碼學(xué)技術(shù)，是一種在無需泄露數(shù)據(jù)本身情況下證明某些數(shù)據(jù)運(yùn)算的一種零知識證明，允許兩方（證明者和驗證者）來證明某個提議是真實的，而且無需泄露除了它是真實的之外的任何信息。在密碼學(xué)貨幣和區(qū)塊鏈中，這通常是指交易信息數(shù)據(jù)。

去中心化且數(shù)據(jù)不能篡改的分布式存儲技術(shù)或許是目前解決用戶隱私泄露問題的最佳途徑。颶風(fēng)生態(tài)具有技術(shù)優(yōu)勢，進(jìn)一步賦能隱私保護(hù)，讓我們在享受前所未有的信息交流，共享信息便利之時，還能遠(yuǎn)離信息泄露的危險，為大數(shù)據(jù)時代保駕護(hù)航
? ? ? ?