大學生利用漏洞“騙走”京東110萬, 中心化白條的漏洞, 區塊鏈能否補得上？_區塊鏈:數字資產和數字貨幣的區別

編者按：本文來自區塊鏈大本營，作者：Edwin，星球日報經授權發布。3月8日，備受關注的“京東白條漏洞詐騙案”在長沙一審宣判，汪某等九名涉案人員因騙取京東公司110萬元，被以詐騙罪判處10年9個月至1年2個月不等的有期徒刑，涉案人員包括汪某在內，共有4名大學生。大三的汪某在2017年偶然發現京東白條存在巨大漏洞：開通白條無需本人實名驗證，也不用綁定銀行卡，只用身份信息即可注冊賬號，并直接申請白條的審核面簽。而面簽環節形同虛設，只需在學信網獲取他人學籍信息用于申請，便可輕松通過。發現利益的汪某，迅速伙同其他好友非法盜取他人信息用于注冊白條賬號，并將賒購商品轉賣銷贓，事后分配利益，形成“騙收銷”的鏈條。作案流程模擬圖據悉，目前全國已有超過200人因“京東白條”詐騙而犯法并獲刑，已披露的107名涉案人員平均年齡28歲，最高刑期19年。而因受騙導致身份信息被冒用的受害大學生超過362人，令人痛心。對于此案，京東方面回應白條漏洞已于2017年修復，京東金融目前已將核驗身份方式升級為人臉識別等智能手段。而對于身份信息被冒用而受損的用戶，在認定盜刷后，將免除用戶還款責任，并對賬務進行特殊處理，不影響用戶征信。京東白條的漏洞是什么？

黎巴嫩美國大學開設商業區塊鏈課程，支持大學生在經濟危機中提出加密解決方案:金色財經消息，黎巴嫩位于貝魯特的美國大學開設商業區塊鏈課程，在該國金融危機和惡性通貨膨脹情況下，支持大學生提出加密解決方案。在區塊鏈課程的第一學期，幾個學生向商學院的創業加速器推介了難民匯款平臺 LebAid。

5 月底的一場黑客馬拉松比賽中，包括秋季學期三分之一的本科生在內的競爭團隊為黎巴嫩的特殊問題提出解決方案。一個團隊現在在大學的孵化器項目中，建立了一個預付卡系統，刮開后會顯示出私人密鑰，允許持有人訪問帶有小額余額的 USDT 錢包。該大學計劃從 7 月開始添加 DeFi 模塊，并為具有編程背景的研究生開設單獨的課程。（The Block）[2022/6/28 1:35:29]

回顧案件中汪某的詐騙流程，不難發現以下兩個問題。實名制部分的業務邏輯有漏洞：注冊賬號并申請白條業務后，無需本人實名認證，也不用綁定銀行卡，直接進入面簽。公司方的面簽及風控問題：犯罪嫌疑人持他人證件進行面簽，當地的面簽官視而不見，且面簽要錄制視頻上傳總部，多道程序未能發現詐騙發生，公司自身風控環節存在問題。由于京東白條屬于消費金融業務，其資產數據量大，管理較為復雜，傳統模式下如果全部進行人工穿透式核查，效率低下不言而喻，因此自動化風控是必要的。白條管理的困境，區塊鏈能做什么？

動態 | 獲利30余萬元 倆大學生騙60個虛擬幣獲刑3年:6月4日，浙江溫州甌海區法院審理了一起騙取虛擬貨幣出售牟利案。2017年，兩名大學生騙走了兩名網友共60個虛擬貨幣，并出售獲利30余萬元。法庭以非法獲取計算機信息系統數據罪分別判處兩人3年10個月刑期。（新京報我們視頻）[2019/6/6]

關于白條業務的種種難題，京東方面也在不斷嘗試新技術，近年來概念火熱的區塊鏈技術便是其中之一。例如，2018年6月13日，“京東金融-華泰資管19號京東白條應收賬款債權資產支持專項計劃”設立，京東金融建立多方部署的聯盟鏈，對ABS云平臺區塊鏈底層技術的升級。其意義在于對消費金融中的底層資產項目的優化。京東白條ABS涉及的資產數據量大、管理復雜。當托管人、管理人等參與方要核查貿易、供貨、物流等信息時，一般是通過律師做穿透式核查。而利用區塊鏈技術中分布式記賬、防篡改等技術特性，白條業務的底層資產以及現金流、產品、賬務等數據信息流在ABS各參與方之間得以實時共享并確認交易，有助于實現信息增信、提升效率，直接降低了白條業務的信用風險。通過區塊鏈底層改造，嘗試破解金融ABS難題的初衷很好，但中心化的白條業務，能否也通過區塊鏈技術進行優化呢？白條如何利用區塊鏈，實現去中心化？

印度尼西亞大學生通過數字貨幣購買被捕:據newsbtc報道，印度尼西亞禁局的一個團隊從三寶壟的Diponegoro大學逮捕一名學生，該學生被指控通過數字貨幣購買精神藥物用作。據BNNP負責人的說法，使用數字貨幣購買是一種“新的犯罪手段”。[2018/4/5]

33復雜美是國內最早投入區塊鏈白條業務的公司之一，針對這一事件，其CEO吳思進認為，區塊鏈技術可以改變傳統互聯網白條業務的現狀。在吳思進看來，上述“白條詐騙案”本質上是風控出現了漏洞，注冊時沒有進行實名認證：目前互聯網白條業務，其市場主要被大型企業所占領，而面對業務中存在的風險，大企業往往習慣于通過提升主觀犯罪成本來遏制風險，為的是降低風控管理的技術成本，事實上已有的人臉識別等技術完全可以防范。而目前互聯網場景下，即便用戶進行了實名認證，白條的風險仍然存在。一方面，“白條”屬于消費貸金融業務，用戶購買商品，自然繞不開支付環節。目前大家習慣于使用密碼支付，而一旦密碼被截取，或中心化數據庫被攻破，并被不法分子用于支付就會十分危險。而在傳統互聯網解決方案中，系統根本無法判斷支付者是否為本人。但區塊鏈則給出了新的支付授權方案——通過用戶本地私鑰簽名進行驗證。區塊鏈解決方案中，一個用戶對應唯一的私鑰用于數字簽名，用戶的各項行為都需要通過私鑰簽名進行驗證確認。用戶與另一方的一次交互可以被簡單視為一次交易，原始的交易數據和用戶的私鑰通過簽名算法合成正式的交易數據，用戶用私鑰進行確認無誤后，交易數據將對區塊鏈進行廣播，并由所有節點參與校驗，最終將校驗正確的數據記錄到區塊鏈上，實現去中心化的分布式記賬。而區塊鏈的私鑰理論上只能用戶擁有，不像字符密碼需要在中心化數據庫中存儲以作驗證。區塊鏈的私鑰由隨機算法生成，通過SHA256算法獲得私鑰，同時通過橢圓曲線算法用私鑰生成公鑰。公鑰常用于交易中收款的確認，由于非對稱加密的特性，使得用戶的私鑰被截取和破解的成本極高，也就大大提升了支付環節的安全性，用戶隱私等得到有效保護。私鑰生成原理示意圖此外，區塊鏈的交易信息全部上鏈，且不可篡改，所有交易流程更加易于追蹤，通過技術手段進一步提升了犯罪成本。白條的未來，中小企業的逆襲

大學生創建數字貨幣對沖基金:紐約大學學生Leo Tulchin和合伙人Brandon（不具姓）成立了Trace Capital，是一個數字貨幣對沖基金。該合資企業目前為15名左右投資者的小團體，管理大約30萬美元，使用算法來預測比特幣，以太坊和萊特幣等大型數字貨幣的價格變動。 該算法已被證明是比較成功的，Trace Capital的創始人已經收到了收購要約，但兩人不打算出售公司。[2018/2/20]

盡管區塊鏈技術對于支付環節的優化，無疑將大大提升用戶信息安全性和平臺可信度，但吳思進認為，區塊鏈對于白條業務的最大意義，體現在其對于市場的重塑，中小企業將通過區塊鏈技術實現逆襲。以本次“白條詐騙案”為例，京東這樣的巨頭企業資源甚廣，一旦被鉆了技術漏洞，仍可以通過強大的法律團隊及時挽回損失，而如果是中小企業身處同樣境地，最終恐怕后果就很難說了，這一現狀無疑導致中小企業對消費貸業務望而卻步。但運用區塊鏈技術，直接降低了消費貸風控環節的技術成本，進而幫助中小企業降低入場門檻，尤其是降低了對服務器安全性的要求，這讓中小企業數據安全性得到用戶認可，從而得到了與大型中心化企業爭奪市場的技術資本。除此之外，區塊鏈技術在司法仲裁過程中的取證方面，同樣可以解決傳統物聯網無法解決的問題。比如，我們與杭州互聯網法院合作的“合同上鏈”等項目，互聯網法院通過對“認證、消費”等動作數據上鏈存證，并且包括電子合同、交易數據等都需要由涉世方私鑰簽名進行驗證，無法作偽或推脫責任。一旦發現詐騙或法律糾紛，法院通過區塊鏈追溯、調取數據取證，涉案各方的法律責任便清晰明確，司法辦案效率將大幅提升。如今的中心化機構憑借流量接口的優勢，通過白條業務輕松盈利，但在今后的區塊鏈時代，更多中小企業將通過區塊鏈去中心化的解決方案發行白條，獲得更多的生存空間，消費者也將獲得更多更好的金融服務和用戶體驗。

世界名校大學生蜂擁注冊課程，學習加密貨幣和區塊鏈:紐約時報記者Nathaniel Popper公開發表了一篇主題為“加密貨幣進入校園”的報道文章，描述了加密貨幣課程已在很大程度上吸引了諸如康奈爾、杜克、卡內基梅隆，馬里蘭大學和麻省理工學院等學生選修，課程的申請注冊量猛增。根據Nathaniel Popper稱，紐約大學商業法教授，自2014年起開始教授比特幣相關課程。最近，他為180名學生預定了一個大講廳，結果發現有225名學生已經注冊，因此不得不另覓更大的演講廳上課。在線課程的需求量也很大，Coursera上普林斯頓大學與之合作開發的“比特幣與加密貨幣技術”是最受歡迎的課程之一，有著龐大數量的注冊學生進行在線學習。[2018/2/12]

Tags：區塊鏈數字貨幣加密貨幣ABS區塊鏈是窮人的最后一次機會數字資產和數字貨幣的區別加密貨幣與數字人民幣的區別abs幣最新消息

NEAR