上個月，多位藝人因個人信息泄露受到不同的損失，最開始微博話題#站姐盜用吳磊里程積分#中，網(wǎng)友爆料有人通過將自己航空公司賬號與明星吳磊的身份證綁定，盜用其在航空公司的里程積分兌換免費(fèi)機(jī)票。隨后，多位明星都通過微博發(fā)文表示自己的里程也被盜用。

根據(jù)目前里程被盜事件中所透露的信息來看，多位明星被盜取了幾十萬的航空里程。據(jù)了解，目前里程買賣中出售的里程價格為10000里程等于500，人均損失達(dá)到上萬元。里程積分雖然屬于虛擬權(quán)益，但也是個人財(cái)產(chǎn)，根據(jù)我國法律法規(guī)了解到，盜竊公私財(cái)物1000元到3000元以上的，即為“數(shù)額較大”，可以以犯罪論處。

這么多明星的里程被盜，說明這并不是個案。個人信息數(shù)據(jù)的泄露，不僅對個人利益造成損失，更說明了航空公司在里程兌換方面存在著安全漏洞。

區(qū)塊鏈技術(shù)本身的安全、去中心化、不可篡改等特性，可以有效填補(bǔ)航空公司里程兌換的存在安全漏洞，完善其機(jī)制，通過數(shù)字簽名保證個人信息認(rèn)證時的安全，幫助人們打造一個屬于自己的個人利益保險柜。接下來，旺鏈科技將會通過里程盜用事件來說明，區(qū)塊鏈如何升級安全機(jī)制，堵住盜竊漏洞，防止個人利益受損。

完善審核機(jī)制，打造隱私保護(hù)傘

從里程被盜事件來看，若對目前航空公司個人信息認(rèn)證審核機(jī)制進(jìn)一步完善，是可以有效杜絕此類事件的再次發(fā)生。

用戶在航空公司APP上注冊會員時都是需要進(jìn)行手機(jī)和身份證及銀行卡驗(yàn)證，在這個過程中存在著一個很大的漏洞，航空公司只會通過你綁定的證件信息來進(jìn)行認(rèn)證，并不會通過手機(jī)號來知道你是誰，只有手機(jī)運(yùn)營商才知道手機(jī)號是誰的，更不會知道你的手機(jī)號、身份證、銀行卡是否為同一個人擁有。只要這張身份證之前沒有注冊過航空公司的會員，在理論上你是可以用自己手機(jī)號來綁定該身份證的身份信息。

在這個情況下，就要完善審核機(jī)制。首先需要保證線下和線上的信息，不可被篡改。將區(qū)塊鏈技術(shù)應(yīng)用到航空公司APP中，航空公司將線下注冊實(shí)體會員卡登記的用戶信息通過加密算法上傳到鏈上，當(dāng)用戶在線上進(jìn)行注冊時，輸入相關(guān)信息后，APP后臺通過點(diǎn)對點(diǎn)的方式對用戶輸入信息和航空公司數(shù)據(jù)庫中的信息進(jìn)行對比，在發(fā)現(xiàn)信息不匹配的時候?qū)⒆允?，保證用戶不會因?yàn)樾畔⒈淮鄹?，?dǎo)致自己的里程被他人進(jìn)行兌換使用。

因?yàn)槭謾C(jī)號可能隨時更換的原因，航空公司可以通過和運(yùn)營商進(jìn)行合作共建一個區(qū)塊鏈?zhǔn)謾C(jī)號信息數(shù)據(jù)庫。運(yùn)營商將身份證綁定的手機(jī)號上傳到該數(shù)據(jù)庫中，每一個數(shù)據(jù)信息上鏈之后，經(jīng)過加密算法的保護(hù)，航空公司和運(yùn)營商工作人員經(jīng)過授權(quán)才可以看到用戶手機(jī)信息，同時這些數(shù)據(jù)是不可篡改的，只能用于審核，這樣不僅僅是保證數(shù)據(jù)信息的準(zhǔn)確性，還最大化保證用戶的隱私安全，避免人為更改。

在區(qū)塊鏈技術(shù)的支持下，航空公司打破了線上、線下、運(yùn)營商之間所存在的壁壘。上傳到鏈上的數(shù)據(jù)具有準(zhǔn)確、安全、不可篡改的性質(zhì)，有效完善了航空公司APP在注冊會員時所存在的漏洞，保障了用戶個人利益不被侵犯，打造了航空公司的企業(yè)品牌、信譽(yù)保護(hù)傘，也讓那些盜取他人利益的投機(jī)者無機(jī)可乘。

健全體制，堵住安全漏洞

里程盜用的問題，不僅僅只是線上會員注冊時審核機(jī)制的問題，還有受讓人體制的不健全所形成的安全漏洞，所以健全受讓人體制也是杜絕此類事件再次發(fā)生的方式之一。

盜用里程積分的不法分子，除了讓自己使用里程兌換機(jī)票以外，還通過受讓人的體制讓自己朋友乘坐免費(fèi)的機(jī)票。在吳磊航班里程被盜用事件所涉及的南方航空公司官網(wǎng)規(guī)定，每一位會員可最多設(shè)置8名“獎勵機(jī)票兌換受讓人”，會員兌換獎勵機(jī)票或獎勵升艙，除本人使用，還可以轉(zhuǎn)讓給會員指定的已生效兌換受讓人使用。這些受讓人不用提供任何憑證就可以直接使用這些免費(fèi)機(jī)票。因?yàn)檫@個漏洞的存在，將個人信息與他人航班里程信息綁定在一起的盜竊者，還開始通過販賣里程進(jìn)行獲利。

調(diào)查發(fā)現(xiàn)，由于航空公司對于里程兌換的審核機(jī)制的不完善，很多用戶的航空里程積分被做成專門的買賣，且形成一條黑色產(chǎn)業(yè)鏈條。個人里程積分被盜用之后，個人維權(quán)的成本有時候太高反而超過了損失，很多人都會選擇放棄維權(quán)，這些也體現(xiàn)出航空公司監(jiān)管系統(tǒng)的漏洞。那么有什么辦法來堵住這些漏洞呢？

區(qū)塊鏈技術(shù)的加密算法、智能合約特性，能夠讓這些漏洞不復(fù)存在。通過智能合約來運(yùn)行整個兌換系統(tǒng)和受讓人的體制，用戶在兌換免費(fèi)機(jī)票的時候需要提供密鑰進(jìn)行驗(yàn)證，兌換時進(jìn)行數(shù)字簽名。受讓人在進(jìn)行機(jī)票兌換的時候，需要通過用戶的授權(quán)才可以拿到解密后機(jī)票兌換憑證。這樣一來受讓人在兌換的時候增加一道防線，本身已經(jīng)完善了審核機(jī)制的情況下，盜用者就無法不需要任何憑證就可以在機(jī)場兌換并使用機(jī)票了。

雖然受讓人機(jī)制是為了提供更好的乘坐服務(wù)，但是因此造成用戶多的個人利益的損失實(shí)屬不該。區(qū)塊鏈技術(shù)完善受讓機(jī)制，就是有效填補(bǔ)里程兌換漏洞的方式。

結(jié) 語

本次明星里程被盜用的事件，雖然只是眾多因?yàn)閭€人信息泄露造成個人利益損失事件的冰山一角，但我們可以看出，在個人信息安全機(jī)制安全漏洞的問題上，區(qū)塊鏈技術(shù)有著很多切實(shí)有效的技術(shù)手段的去解決和完善。

從區(qū)塊鏈技術(shù)僅僅應(yīng)用到移動APP就可以解決體制上的問題，我們可以預(yù)見到當(dāng)區(qū)塊鏈技術(shù)更加成熟時，將會應(yīng)用到更多的場景中，能夠有效解決的問題也將會變得加全面。

旺鏈科技作為專業(yè)的區(qū)塊鏈技術(shù)公司，具有高度社會責(zé)任感的企業(yè)，將致力于以區(qū)塊鏈技術(shù)解決更多企業(yè)、行業(yè)所存在安全漏洞，保障大眾的個人利益，以事實(shí)成果布道區(qū)塊鏈，讓群眾對區(qū)塊鏈認(rèn)知更加深度。
責(zé)任編輯：YYX