網(wǎng)絡(luò)犯罪:令牌化和區(qū)塊鏈將終結(jié)數(shù)據(jù)盜竊行為?

責(zé)任編輯:jackye

作者:Harris編譯

2017-01-09 09:15:20

摘自:機(jī)房360

摘要: 一段時(shí)間以來,美國(guó)各行業(yè)一直是信用卡欺詐和數(shù)據(jù)竊取的溫床。一段時(shí)間以來,美國(guó)各行業(yè)一直是信用卡欺詐和數(shù)據(jù)竊取的溫床。行業(yè)專家表示,區(qū)塊鏈作為比特幣背后的前沿技術(shù),是一個(gè)確保貨幣轉(zhuǎn)移的優(yōu)越選擇。

一段時(shí)間以來,美國(guó)各行業(yè)一直是信用卡欺詐和數(shù)據(jù)竊取的溫床。在信用卡欺詐方面,大數(shù)據(jù)分析已成為打擊欺詐行為的前沿技術(shù),僅在2013年就損失超過70億美元。數(shù)據(jù)科學(xué)家創(chuàng)建分析用戶習(xí)慣的算法,并使用機(jī)器學(xué)習(xí)來預(yù)測(cè)交易是否為欺詐的概率。

在數(shù)據(jù)竊取方面,網(wǎng)絡(luò)犯罪分子竊取的數(shù)據(jù)記錄中有一半是財(cái)務(wù)數(shù)據(jù)。這些記錄包括信用卡信息和帳戶詳細(xì)信息。根據(jù)辛辛那提大學(xué)的研究報(bào)告,2014年有近7千萬(wàn)的被盜或丟失的記錄,比2013年增加了1000多萬(wàn)。

網(wǎng)絡(luò)犯罪分子可以在多個(gè)點(diǎn)上竊取財(cái)務(wù)信息。如果數(shù)據(jù)在發(fā)送時(shí)未加密,則它們?nèi)菀资艿焦簟6?,無論是在POS機(jī)中,還是在銀行或信用卡公司的手中,這些數(shù)據(jù)都很脆弱。

保證信用卡數(shù)據(jù)的一種方法是通過標(biāo)記化。

人們可能已經(jīng)聽說過使用近場(chǎng)通信(NFC)向支付處理器發(fā)送信息的移動(dòng)錢包。但你使用它嗎?對(duì)用戶來說,將信用卡信息上傳到智能手機(jī)的想法,在那里它變成可能落入網(wǎng)絡(luò)犯罪分子手中的數(shù)據(jù)。

NFC移動(dòng)支付使用標(biāo)記化。這使信用卡數(shù)據(jù)變得動(dòng)態(tài)和不斷變化,至少,這是它對(duì)智能手機(jī)上的數(shù)據(jù)。實(shí)質(zhì)上,它使數(shù)據(jù)受到限制。

當(dāng)用戶上傳卡片信息時(shí),智能手機(jī)會(huì)將其發(fā)送到所對(duì)應(yīng)的銀行。然后銀行用表示用戶卡的無意義的令牌數(shù)據(jù)替換該信息。令牌數(shù)據(jù)返回到其自己的手機(jī),在那里他們被安排付款。這樣,其他人不能侵入你的手機(jī),就像美國(guó)聯(lián)邦調(diào)查局在iPhone上做的調(diào)查一樣,他們不能直接竊取用戶的信用卡信息。

在該時(shí)刻的令牌化的問題。一旦令牌被容納在電話上并被重復(fù)使用,是令牌也可以是信用卡數(shù)據(jù)。第二組令牌數(shù)據(jù)對(duì)于每個(gè)事務(wù)是唯一的并且特定于單個(gè)卡/設(shè)備,然后可以保護(hù)第一組數(shù)據(jù)。第二組數(shù)據(jù)總是隨機(jī)變化的。

RFID(射頻識(shí)別)是物聯(lián)網(wǎng)的主要驅(qū)動(dòng)力之一。RFID是傳輸信息的另一種手段,如WiFi。除非存在開始端對(duì)端加密,否則NFC和令牌化是無效的。

最初,用戶的手機(jī)必須在將數(shù)據(jù)發(fā)送到銀行之前對(duì)其進(jìn)行加密。在那里,銀行解密卡數(shù)據(jù)并用令牌替換它。當(dāng)令牌從用戶的手機(jī)返回銀行以表示付款時(shí),銀行將其縮減。信用卡數(shù)據(jù)在在銀行里。而且,正如人們發(fā)現(xiàn)的,它是極其脆弱的點(diǎn),在銀行間信息系統(tǒng)中很脆弱。

正確的標(biāo)記化是非常困難的,但并不是不可能的。那么為什么銀行不使用像郵件系統(tǒng)的標(biāo)記化?首先,讓我們來看看這里發(fā)生了什么。

黑客從孟加拉國(guó)中央銀行帳戶偷走了8100萬(wàn)美元。他們使用SWIFT的憑據(jù)。SWIFT是成千上萬(wàn)的銀行轉(zhuǎn)賬和發(fā)送信息的系統(tǒng)。雖然黑客行為被發(fā)現(xiàn),但SWIFT的系統(tǒng)仍然是脆弱的。而SWIFT責(zé)怪孟加拉國(guó),并表示產(chǎn),使用該系統(tǒng)的任何銀行將為其自身的系統(tǒng)與SWIFT網(wǎng)絡(luò)及其相關(guān)環(huán)境的接口的安全負(fù)責(zé)。

SWIFT說,銀行必須鎖定自己的安全,因?yàn)樗婕暗睫D(zhuǎn)移系統(tǒng),這很可能是一個(gè)從內(nèi)部工作的孟加拉國(guó)員工幫助黑客破壞SWIFT并將資金轉(zhuǎn)移到菲律賓。當(dāng)涉及人為錯(cuò)誤或?yàn)^職時(shí),銀行數(shù)據(jù)庫(kù)將總是易受攻擊。事情就是這么簡(jiǎn)單。

行業(yè)專家表示,區(qū)塊鏈作為比特幣背后的前沿技術(shù),是一個(gè)確保貨幣轉(zhuǎn)移的優(yōu)越選擇。

區(qū)塊鏈本質(zhì)上是一個(gè)存儲(chǔ)財(cái)務(wù)信息的計(jì)算機(jī)的加密云。這個(gè)信息代表著資金,但沒有涉及實(shí)際的錢。將銀行轉(zhuǎn)換為區(qū)塊鏈的問題是,區(qū)塊鏈數(shù)據(jù)庫(kù)上的數(shù)據(jù)不是由法定貨幣或硬現(xiàn)金支持。銀行沒有辦法使用一個(gè)完全無形和抽象的系統(tǒng)。

為什么不使用符號(hào)化?實(shí)際的財(cái)務(wù)數(shù)據(jù),對(duì)當(dāng)前系統(tǒng)中的銀行和消費(fèi)者具有真正價(jià)值的東西,可以存儲(chǔ)在區(qū)塊鏈上。所有這些數(shù)據(jù)可以在銀行的本地系統(tǒng)中標(biāo)記。這樣,銀行可以維持現(xiàn)有的系統(tǒng)。如果黑客攻擊銀行的系統(tǒng),被黑客攻擊的信息是無意義的,因?yàn)樗且粋€(gè)令牌。detokenization將發(fā)生在區(qū)塊鏈。如果黑客試圖破解區(qū)塊鏈來獲取真實(shí)數(shù)據(jù),那么黑客必須處理成千上萬(wàn)的加密計(jì)算機(jī)的程序。

銀行的問題是他們希望立即控制和擁有財(cái)務(wù)記錄。這是銀行作為機(jī)構(gòu)的價(jià)值所在。把金融記錄放在區(qū)塊鏈上,消除了這種集中控制,使銀行只剩下他們?cè)?jīng)擁有的東西。但是,如果銀行不能保證其安全,銀行是否應(yīng)該對(duì)其記錄進(jìn)行集中控制?答案是“不”。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)