首页 > 区块链 > 正文

火龙果财经:苹果“盗刷门”事件后 区块链技术或主宰市场

分类:观点火龙果区块论火龙果区块论 2018-10-15 15:36

  继苹果新品发布会后,对于苹果的质疑声就没有停过,在苹果市场逐渐走向低谷的今天,又惹上了新祸端。近日,央视曝光了苹果陷入“盗刷门”事件,许多苹果手机用户反映,自己的苹果手机无缘无故支付宝被盗扣款,北京的吴女士采访时说道,手机突然收到了银行发来的提示短信,告知其账户出现安全原因暂被管控。当吴女士打开支付宝后发现,短短6分钟就出现了20笔消费,总金额超过5000多元。我们打开微博、百度可以发现,“超700名苹果手机用户被盗刷”的话题已经达到了3000 ,可见,这次事件的影响性不容小觑。

  从几年间一直被讨论的苹果“窃取用户隐私”到近日“账户被盗刷”,在苹果被用户致电投诉要求退款时,苹果的答复也很简单,“无法撤销账号中未经授权的相关费用”。苹果的安全性和运营又要打上了一个大大的问号。

  许多用户由于苹果与支付宝合作,引导用户签订“支付宝免密支付”协议后,默认支付无限额,才引导了被盗刷事件的集中爆发。因此,苹果公司、支付宝平台、用户三方中谁应该承担主要责任引发了公众热议。

  根据《网络安全法》第25条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

  这意味着,网络运营商如果发生系统漏洞导致苹果账户被泄露,从而使用户账户被盗,那么运营商应承担责任。但是运营商推责给苹果公司,苹果公司推责给支付宝,支付宝推责给用户,退款始终没能解决。看似被盗刷,实则“免密支付”引来祸端,官方没有风险提醒,也没有完善的维权措施,这场“战争”还在持续……

  用网络热词评价苹果,只能说它“凉了”。这次事件让苹果的市场又一次陷入危机。苹果怎么摆脱困境,或许还需要靠自已有一套完美的运营措施。

  2017-2018年,区块链手机成为“热宠”,三星、长虹、联想、HTC、华为等知名品牌互不相让,而苹果却迟迟不肯推出区块链手机,原因还不从得知。

  假如有了区块链技术加入手机,安全性的问题还存在吗?在美国,Song和两位研究生帮助优步部署了一张更成熟的隐私安全网,取名Oasis(绿洲),他们创建和部署了这么一个开源工具,限制了员工通过分析乘客数据所能获取的个人信息。它基于一项被称为差别隐私(differential privacy)的技术,该技术旨在保护个人身份——哪怕企业已经宣称对数据进行了匿名处理。

  苹果可以借鉴这项技术,以做到在收集数据时不侵犯消费者的隐私。以优步的系统为例,员工们可以查询数据库,总结近期特定区域内的乘车情况。如果算法评估到这一查询要求存在泄露个人信息的风险,它们就会向数据中注入一些无序噪音,来化解这一风险。如果是一座大城市近期的乘车情况,那么基本不必加入什么噪音;但特定地点的乘车情况,比如白宫,就需要加入大量的无序噪音,以模糊某个个体的乘车轨迹。

  苹果可以基于此项技术使用创建对隐私软件进行加密的区块链数字记录系统。Song表示,使用区块链的隐私和安全系统会强大很多。

  Song表示,她的公司正在与医疗、金融和电子商务机构讨论合作事宜,这些机构希望在Oasis的平台完全发布后(大概明年)参与进来。例如,有一家大型电商企业希望能像优步一样创建内部的隐私掌控系统,以便与合作伙伴分享更多供应链数据,同时保护商业敏感信息。

  再比如,有个项目希望能让病人捐出医疗数据,供机器学习研究使用,这时Oasis的技术就能确保病人数据不被用于其他用途。对于极端多疑者,Oasis计划将软件与伯克利和麻省理工学院正在研发的开源安全芯片整合起来,以保护至关重要的智能合约不受干预。

  那么,苹果公司该怎么做呢?它们可以做一套能够通过将区块链技术与公共密钥基础设施(PKI)工具相结合来认证时间戳的程序。如果单个节点被黑客入侵,使用区块链创建和存储时间戳可以保护一个安全元件(即SE),例如存储机密信息的SIM或SD卡。当一个矿工解决与新的区块相关的哈希难题时,新时间就变成了区块链的一部分。因为分布式共识,恶意节点试图改变区块链时间值将被真实的节点检测到,区块链中恶意修改的区块将不会被设备和SE识别,因此伪造时间值不会破坏SE。这样一来,就不会存在账户被盗用的情况了。

  不过,结合起来并不容易。苹果负责人曹寅说,“性能问题、安全问题,和现在已经在用的中心化云平台IOS系统的兼容问题,都是面临的挑战,而且也是目前难以解决的问题。”

  也有网友估算了一下,苹果如果拥有这样的手机产品,最少还需要3年左右的时间才能出现。

  但是,现在安全问题已经出现了,既然技术无法及时解决问题,最后只能依靠我们个人对安全的警惕性,拒绝免密支付,要做好隐私保护,设置多个密码保管自己的账户,支付运用指纹,这是目前最好的方法了。

上一篇:这36种场景已经被区块链改变

下一篇:四大审计事务所是如何深入探索区块链的?

猜您喜欢
关于我们联系我们作者投稿APP下载