大學生利用漏洞“騙走”京東110萬, 中心化白條的漏洞, 區塊鏈能否補得上？_區塊鏈

編者按：本文來自區塊鏈大本營，作者：Edwin，星球日報經授權發布。3月8日，備受關注的“京東白條漏洞詐騙案”在長沙一審宣判，汪某等九名涉案人員因騙取京東公司110萬元，被以詐騙罪判處10年9個月至1年2個月不等的有期徒刑，涉案人員包括汪某在內，共有4名大學生。大三的汪某在2017年偶然發現京東白條存在巨大漏洞：開通白條無需本人實名驗證，也不用綁定銀行卡，只用身份信息即可注冊賬號，并直接申請白條的審核面簽。而面簽環節形同虛設，只需在學信網獲取他人學籍信息用于申請，便可輕松通過。發現利益的汪某，迅速伙同其他好友非法盜取他人信息用于注冊白條賬號，并將賒購商品轉賣銷贓，事后分配利益，形成“騙收銷”的鏈條。作案流程模擬圖據悉，目前全國已有超過200人因“京東白條”詐騙而犯法并獲刑，已披露的107名涉案人員平均年齡28歲，最高刑期19年。而因受騙導致身份信息被冒用的受害大學生超過362人，令人痛心。對于此案，京東方面回應白條漏洞已于2017年修復，京東金融目前已將核驗身份方式升級為人臉識別等智能手段。而對于身份信息被冒用而受損的用戶，在認定盜刷后，將免除用戶還款責任，并對賬務進行特殊處理，不影響用戶征信。京東白條的漏洞是什么？

大學生全球線上馬拉松THUBA DAO Summer Hack進入評審階段:9月13日消息，大學生全球線上馬拉松THUBA DAO Summer Hack已于9月12日在全球開發者激勵平臺DoraHacks.io上關閉報名通道，共吸引來自包括紐約大學、香港中文大學、清華大學、越南河內公立大學在內的全球60支大學生團隊提交項目，共同角逐6萬美金總獎金池。

本次活動由THUBA DAO— 清華大學學生區塊鏈協會（THUBA）發起的去中心化自治組織主辦，面向全球所有大學生開發者，旨在培養下一代Web3領導者。[2022/9/13 13:26:38]

回顧案件中汪某的詐騙流程，不難發現以下兩個問題。實名制部分的業務邏輯有漏洞：注冊賬號并申請白條業務后，無需本人實名認證，也不用綁定銀行卡，直接進入面簽。公司方的面簽及風控問題：犯罪嫌疑人持他人證件進行面簽，當地的面簽官視而不見，且面簽要錄制視頻上傳總部，多道程序未能發現詐騙發生，公司自身風控環節存在問題。由于京東白條屬于消費金融業務，其資產數據量大，管理較為復雜，傳統模式下如果全部進行人工穿透式核查，效率低下不言而喻，因此自動化風控是必要的。白條管理的困境，區塊鏈能做什么？

“Hot Chainers 首屆大學生區塊鏈應用設計大賽”命題賽獲53所高校學子報名:4月16日，“Hot Chainers 首屆大學生區塊鏈應用設計大賽”命題賽報名已截止。據悉，在命題賽階段，有來自全國53所高校434名大學生報名參加了比賽。其中，北京地區高校有367人報名，占比84%。其余高校分別來自山東、浙江、河南、河北、福建、安徽、甘肅、黑龍江、廣東、海南、江蘇、上海、天津等省市。從報名階段報名大學生對賽道興趣表現看，公益有84人，占19.35%；游戲有48人，占11.06%；IP有37人，占8.53%；藝術有45人，占10.37%；餐飲有32人，占7.37%；人力有29人，占6.68%；未確定方向的有159人，占比36.64%。本周內參賽選手將確認參賽賽道，并開始進一步加入戰隊進行學習。

“Hot Chainers 首屆大學生區塊鏈應用設計大賽”由北京高校畢業生就業指導中心、北京市昌平區沙河高教園區管理委員會作為指導單位，火幣中國、沙河大學城大學生創業園（籌）、沙河高教園區高校聯盟大學生創新創業工作聯盟主辦，火幣Labs、中央財經大學科技園、沙河高教園發開公司承辦。北京航空航天大學、北京師范大學、北京郵電大學、中央財經大學、中國礦業大學（北京）、外交學院、北京信息科技大學、清華大學學生區塊鏈協會等單位聯合支持。[2021/4/16 20:27:09]

關于白條業務的種種難題，京東方面也在不斷嘗試新技術，近年來概念火熱的區塊鏈技術便是其中之一。例如，2018年6月13日，“京東金融-華泰資管19號京東白條應收賬款債權資產支持專項計劃”設立，京東金融建立多方部署的聯盟鏈，對ABS云平臺區塊鏈底層技術的升級。其意義在于對消費金融中的底層資產項目的優化。京東白條ABS涉及的資產數據量大、管理復雜。當托管人、管理人等參與方要核查貿易、供貨、物流等信息時，一般是通過律師做穿透式核查。而利用區塊鏈技術中分布式記賬、防篡改等技術特性，白條業務的底層資產以及現金流、產品、賬務等數據信息流在ABS各參與方之間得以實時共享并確認交易，有助于實現信息增信、提升效率，直接降低了白條業務的信用風險。通過區塊鏈底層改造，嘗試破解金融ABS難題的初衷很好，但中心化的白條業務，能否也通過區塊鏈技術進行優化呢？白條如何利用區塊鏈，實現去中心化？

美國大學生利用宿舍免費電力挖掘比特幣 每周可掙得30美元:據marketwatch消息，美國西肯塔基大學的學生Dilliha通過利用學校的免費電力運行比特大陸Antminer挖礦機，平均每周可以掙得30美元。Vectra發現，大約60％的挖掘的IP地址與大學的計算機有關，醫療保健僅次于此。這意味著大學生或者黑客正在利用大學宿舍免費的電力大量挖掘加密貨幣。斯坦福大學在1月份表示，“禁止社區成員使用大學資源（包括計算設備，網絡服務和電力）在教師批準的研究和課程之外進行加密貨幣開采活動，否則容易造成系統受損、計算機設備濫用等危害。”Dilliha表示，他的采礦設備被禁止的原因并非是正在使用該大學的電力，而是因為它具有火災隱患。[2018/3/30]

33復雜美是國內最早投入區塊鏈白條業務的公司之一，針對這一事件，其CEO吳思進認為，區塊鏈技術可以改變傳統互聯網白條業務的現狀。在吳思進看來，上述“白條詐騙案”本質上是風控出現了漏洞，注冊時沒有進行實名認證：目前互聯網白條業務，其市場主要被大型企業所占領，而面對業務中存在的風險，大企業往往習慣于通過提升主觀犯罪成本來遏制風險，為的是降低風控管理的技術成本，事實上已有的人臉識別等技術完全可以防范。而目前互聯網場景下，即便用戶進行了實名認證，白條的風險仍然存在。一方面，“白條”屬于消費貸金融業務，用戶購買商品，自然繞不開支付環節。目前大家習慣于使用密碼支付，而一旦密碼被截取，或中心化數據庫被攻破，并被不法分子用于支付就會十分危險。而在傳統互聯網解決方案中，系統根本無法判斷支付者是否為本人。但區塊鏈則給出了新的支付授權方案——通過用戶本地私鑰簽名進行驗證。區塊鏈解決方案中，一個用戶對應唯一的私鑰用于數字簽名，用戶的各項行為都需要通過私鑰簽名進行驗證確認。用戶與另一方的一次交互可以被簡單視為一次交易，原始的交易數據和用戶的私鑰通過簽名算法合成正式的交易數據，用戶用私鑰進行確認無誤后，交易數據將對區塊鏈進行廣播，并由所有節點參與校驗，最終將校驗正確的數據記錄到區塊鏈上，實現去中心化的分布式記賬。而區塊鏈的私鑰理論上只能用戶擁有，不像字符密碼需要在中心化數據庫中存儲以作驗證。區塊鏈的私鑰由隨機算法生成，通過SHA256算法獲得私鑰，同時通過橢圓曲線算法用私鑰生成公鑰。公鑰常用于交易中收款的確認，由于非對稱加密的特性，使得用戶的私鑰被截取和破解的成本極高，也就大大提升了支付環節的安全性，用戶隱私等得到有效保護。私鑰生成原理示意圖此外，區塊鏈的交易信息全部上鏈，且不可篡改，所有交易流程更加易于追蹤，通過技術手段進一步提升了犯罪成本。白條的未來，中小企業的逆襲

比特幣課程正在芝加哥大學生中非常流行:伊利諾伊州的金融、商業和計算機科學專業的學生們正在要求更多地了解比特幣和推動比特幣的技術，而大學教授們則表明他們已經準備好迎接這一挑戰。學習加密貨幣今天已經成為金融學的一個重要組成部分。芝加哥伊利諾伊大學教授，金融系主任Gib Bassett本月將應學生的要求教授比特幣課程。他說：“學生們很想聽關于比特幣的東西，雖然他們的父母告訴他們比特幣是一個郁金香泡沫。”[2018/3/14]

盡管區塊鏈技術對于支付環節的優化，無疑將大大提升用戶信息安全性和平臺可信度，但吳思進認為，區塊鏈對于白條業務的最大意義，體現在其對于市場的重塑，中小企業將通過區塊鏈技術實現逆襲。以本次“白條詐騙案”為例，京東這樣的巨頭企業資源甚廣，一旦被鉆了技術漏洞，仍可以通過強大的法律團隊及時挽回損失，而如果是中小企業身處同樣境地，最終恐怕后果就很難說了，這一現狀無疑導致中小企業對消費貸業務望而卻步。但運用區塊鏈技術，直接降低了消費貸風控環節的技術成本，進而幫助中小企業降低入場門檻，尤其是降低了對服務器安全性的要求，這讓中小企業數據安全性得到用戶認可，從而得到了與大型中心化企業爭奪市場的技術資本。除此之外，區塊鏈技術在司法仲裁過程中的取證方面，同樣可以解決傳統物聯網無法解決的問題。比如，我們與杭州互聯網法院合作的“合同上鏈”等項目，互聯網法院通過對“認證、消費”等動作數據上鏈存證，并且包括電子合同、交易數據等都需要由涉世方私鑰簽名進行驗證，無法作偽或推脫責任。一旦發現詐騙或法律糾紛，法院通過區塊鏈追溯、調取數據取證，涉案各方的法律責任便清晰明確，司法辦案效率將大幅提升。如今的中心化機構憑借流量接口的優勢，通過白條業務輕松盈利，但在今后的區塊鏈時代，更多中小企業將通過區塊鏈去中心化的解決方案發行白條，獲得更多的生存空間，消費者也將獲得更多更好的金融服務和用戶體驗。

谷歌將為意大利大學生舉辦加密貨幣講座:谷歌將在意大利米蘭理工大學舉辦一場關于“加密貨幣基本面和最新創新”的演講，并希望此舉能吸引更多的招聘者，谷歌員工將分享有關該公司及其招聘過程的詳細信息。[2018/2/21]

Tags：區塊鏈比特幣加密貨幣ABS區塊鏈工程專業學什么女生好就業比特幣紅包無法追回加密貨幣行情怎么樣ABST

狗狗幣