大學生利用漏洞“騙走”京東110萬, 中心化白條的漏洞, 區塊鏈能否補得上？_Chain

編者按：本文來自區塊鏈大本營，作者：Edwin，星球日報經授權發布。3月8日，備受關注的“京東白條漏洞詐騙案”在長沙一審宣判，汪某等九名涉案人員因騙取京東公司110萬元，被以詐騙罪判處10年9個月至1年2個月不等的有期徒刑，涉案人員包括汪某在內，共有4名大學生。大三的汪某在2017年偶然發現京東白條存在巨大漏洞：開通白條無需本人實名驗證，也不用綁定銀行卡，只用身份信息即可注冊賬號，并直接申請白條的審核面簽。而面簽環節形同虛設，只需在學信網獲取他人學籍信息用于申請，便可輕松通過。發現利益的汪某，迅速伙同其他好友非法盜取他人信息用于注冊白條賬號，并將賒購商品轉賣銷贓，事后分配利益，形成“騙收銷”的鏈條。作案流程模擬圖據悉，目前全國已有超過200人因“京東白條”詐騙而犯法并獲刑，已披露的107名涉案人員平均年齡28歲，最高刑期19年。而因受騙導致身份信息被冒用的受害大學生超過362人，令人痛心。對于此案，京東方面回應白條漏洞已于2017年修復，京東金融目前已將核驗身份方式升級為人臉識別等智能手段。而對于身份信息被冒用而受損的用戶，在認定盜刷后，將免除用戶還款責任，并對賬務進行特殊處理，不影響用戶征信。京東白條的漏洞是什么？

袁瑞娟出任首屆大學生區塊鏈應用設計大賽“區塊鏈+HR”戰隊導師:據Hot Chainers 首屆大學生區塊鏈應用設計大賽組委會消息，組委會正式邀請火幣Labs總經理袁瑞娟女士出任凡爾賽戰隊導師。袁瑞娟表示“本次大賽舉辦的初衷精神是讓更多的大學生了解區塊鏈，進而在未來能投身該產業，我會將我在區塊鏈行業更多的經驗分享給同學們，希望他們將來在數字經濟的新時代有更加出類拔萃的表現。”

組委會表示，整個大賽分為命題賽和自由賽，命題賽于3月29日開啟后，有來自全國53所高校的434名大學生報名參加。命題賽在游戲、餐飲、公益、HR、藝術、IP等六個賽道展開。凡爾賽戰隊屬于“區塊鏈+HR”賽道，成立以來涌現了大量優秀參賽項目，袁瑞娟女士出任導師對該賽道參賽作品的質量將會有更進一步的提高。

組委會透露，“Hot Chainers 首屆大學生區塊鏈應用設計大賽——命題賽”將于2021年5月23日進行決賽路演，具體路演細則將在后續公布。[2021/5/20 22:24:40]

回顧案件中汪某的詐騙流程，不難發現以下兩個問題。實名制部分的業務邏輯有漏洞：注冊賬號并申請白條業務后，無需本人實名認證，也不用綁定銀行卡，直接進入面簽。公司方的面簽及風控問題：犯罪嫌疑人持他人證件進行面簽，當地的面簽官視而不見，且面簽要錄制視頻上傳總部，多道程序未能發現詐騙發生，公司自身風控環節存在問題。由于京東白條屬于消費金融業務，其資產數據量大，管理較為復雜，傳統模式下如果全部進行人工穿透式核查，效率低下不言而喻，因此自動化風控是必要的。白條管理的困境，區塊鏈能做什么？

方宏進將擔任Hot Chainers 首屆大學生區塊鏈應用設計大賽評委:據Hot Chainers 首屆大學生區塊鏈應用設計大賽組委會消息，前央視《焦點訪談》總主持，香港區塊鏈協會共同主席方宏進將擔任本次大賽評委。大賽組委會表示，本次大賽評委組成員都是區塊鏈行業的專家，方宏進在區塊鏈行業經營多年，并且在大學有多年工作經驗，對大學生設計區塊鏈應用有較好地指導幫助。

大賽組委會透露，目前命題賽參賽作品收集接近收官，六個賽道導師正在推薦項目，預計會有20-24個項目參加路演進決賽，時間就在本周。對于沒有在命題賽中被導師推薦參加路演的項目，也建議同學再度參加自由賽，仍然有獲獎的機會。

Hot Chainers 首屆大學生區塊鏈應用設計大賽由北京高校畢業生就業指導中心、北京市昌平區沙河高教園區管理委員會作為指導單位，火幣中國、沙河大學城大學生創業園（籌）、沙河高教園區高校聯盟大學生創新創業工作聯盟主辦，火幣Labs、中央財經大學科技園、沙河高教園發開公司承辦。北京航空航天大學、北京師范大學、北京郵電大學、中央財經大學、中國礦業大學（北京）、外交學院、北京信息科技大學、清華大學學生區塊鏈協會等單位聯合支持。[2021/5/18 22:15:24]

關于白條業務的種種難題，京東方面也在不斷嘗試新技術，近年來概念火熱的區塊鏈技術便是其中之一。例如，2018年6月13日，“京東金融-華泰資管19號京東白條應收賬款債權資產支持專項計劃”設立，京東金融建立多方部署的聯盟鏈，對ABS云平臺區塊鏈底層技術的升級。其意義在于對消費金融中的底層資產項目的優化。京東白條ABS涉及的資產數據量大、管理復雜。當托管人、管理人等參與方要核查貿易、供貨、物流等信息時，一般是通過律師做穿透式核查。而利用區塊鏈技術中分布式記賬、防篡改等技術特性，白條業務的底層資產以及現金流、產品、賬務等數據信息流在ABS各參與方之間得以實時共享并確認交易，有助于實現信息增信、提升效率，直接降低了白條業務的信用風險。通過區塊鏈底層改造，嘗試破解金融ABS難題的初衷很好，但中心化的白條業務，能否也通過區塊鏈技術進行優化呢？白條如何利用區塊鏈，實現去中心化？

動態 | 德國大學生聲稱破解了中心化比特幣混合服務:據bitcoinnews報道，德國波鴻魯爾大學的學生Felix Maduakor聲稱已經成功破解了大多數中心化比特幣混合服務背后的算法。使用他的方法，可以回溯服務提供商所有交易的歷史記錄。Maduakor稱，這證明了與去中心化混合服務或以隱私為中心的加密貨幣相比，中心化混合服務所使用的算法在安全性方面效率低下。[2019/3/22]

33復雜美是國內最早投入區塊鏈白條業務的公司之一，針對這一事件，其CEO吳思進認為，區塊鏈技術可以改變傳統互聯網白條業務的現狀。在吳思進看來，上述“白條詐騙案”本質上是風控出現了漏洞，注冊時沒有進行實名認證：目前互聯網白條業務，其市場主要被大型企業所占領，而面對業務中存在的風險，大企業往往習慣于通過提升主觀犯罪成本來遏制風險，為的是降低風控管理的技術成本，事實上已有的人臉識別等技術完全可以防范。而目前互聯網場景下，即便用戶進行了實名認證，白條的風險仍然存在。一方面，“白條”屬于消費貸金融業務，用戶購買商品，自然繞不開支付環節。目前大家習慣于使用密碼支付，而一旦密碼被截取，或中心化數據庫被攻破，并被不法分子用于支付就會十分危險。而在傳統互聯網解決方案中，系統根本無法判斷支付者是否為本人。但區塊鏈則給出了新的支付授權方案——通過用戶本地私鑰簽名進行驗證。區塊鏈解決方案中，一個用戶對應唯一的私鑰用于數字簽名，用戶的各項行為都需要通過私鑰簽名進行驗證確認。用戶與另一方的一次交互可以被簡單視為一次交易，原始的交易數據和用戶的私鑰通過簽名算法合成正式的交易數據，用戶用私鑰進行確認無誤后，交易數據將對區塊鏈進行廣播，并由所有節點參與校驗，最終將校驗正確的數據記錄到區塊鏈上，實現去中心化的分布式記賬。而區塊鏈的私鑰理論上只能用戶擁有，不像字符密碼需要在中心化數據庫中存儲以作驗證。區塊鏈的私鑰由隨機算法生成，通過SHA256算法獲得私鑰，同時通過橢圓曲線算法用私鑰生成公鑰。公鑰常用于交易中收款的確認，由于非對稱加密的特性，使得用戶的私鑰被截取和破解的成本極高，也就大大提升了支付環節的安全性，用戶隱私等得到有效保護。私鑰生成原理示意圖此外，區塊鏈的交易信息全部上鏈，且不可篡改，所有交易流程更加易于追蹤，通過技術手段進一步提升了犯罪成本。白條的未來，中小企業的逆襲

印度尼西亞大學生通過數字貨幣購買被捕:據newsbtc報道，印度尼西亞禁局的一個團隊從三寶壟的Diponegoro大學逮捕一名學生，該學生被指控通過數字貨幣購買精神藥物用作。據BNNP負責人的說法，使用數字貨幣購買是一種“新的犯罪手段”。[2018/4/5]

盡管區塊鏈技術對于支付環節的優化，無疑將大大提升用戶信息安全性和平臺可信度，但吳思進認為，區塊鏈對于白條業務的最大意義，體現在其對于市場的重塑，中小企業將通過區塊鏈技術實現逆襲。以本次“白條詐騙案”為例，京東這樣的巨頭企業資源甚廣，一旦被鉆了技術漏洞，仍可以通過強大的法律團隊及時挽回損失，而如果是中小企業身處同樣境地，最終恐怕后果就很難說了，這一現狀無疑導致中小企業對消費貸業務望而卻步。但運用區塊鏈技術，直接降低了消費貸風控環節的技術成本，進而幫助中小企業降低入場門檻，尤其是降低了對服務器安全性的要求，這讓中小企業數據安全性得到用戶認可，從而得到了與大型中心化企業爭奪市場的技術資本。除此之外，區塊鏈技術在司法仲裁過程中的取證方面，同樣可以解決傳統物聯網無法解決的問題。比如，我們與杭州互聯網法院合作的“合同上鏈”等項目，互聯網法院通過對“認證、消費”等動作數據上鏈存證，并且包括電子合同、交易數據等都需要由涉世方私鑰簽名進行驗證，無法作偽或推脫責任。一旦發現詐騙或法律糾紛，法院通過區塊鏈追溯、調取數據取證，涉案各方的法律責任便清晰明確，司法辦案效率將大幅提升。如今的中心化機構憑借流量接口的優勢，通過白條業務輕松盈利，但在今后的區塊鏈時代，更多中小企業將通過區塊鏈去中心化的解決方案發行白條，獲得更多的生存空間，消費者也將獲得更多更好的金融服務和用戶體驗。

越來越多的美國大學生和加密公司雇員喜歡用加密貨幣償還債務:據學生貸款調查（3月16-20日），21.2％的美國大學生用貸款投資加密貨幣，試圖利用比特幣或以太坊的價格上漲來更快地償還債務。另據CNBC報道，BitPay的52名員工喜歡用比特幣被支付工資。Coinbase中，40％的員工獲得BTC作為部分工資。BitPay的監管事務律師Jeremie Beaudry表示自己每周都在用比特幣付款。去年，美第奇金融公司向員工提供了比特幣年度獎金，該公司總裁 Jonathan Johnson指出，他將這些資金視為長期投資。[2018/3/27]

Tags：區塊鏈比特幣ABSChain區塊鏈幣圈是什么意思比特幣新浪美元價格ABSTDxChain Token

萊特幣價格