“北大弒母案”嫌疑人吳謝宇落網了,但吳謝宇通過假身份證逍遙法外的問題仍在發生。在國內,身份證是個人身份的唯一權威標識,身份證出現了冒用,基于此之上的各類信息,如手機號、銀行卡、網絡賬號的造假空間將變得巨大。查閱相關報道,能看到身份證被冒用給當事人造成的損失觸目驚心。“湖南青年被販求職出行屢受阻,無辜背負案底八年難撤銷”“男子身份信息被冒用,無辜身背‘搶劫’罪7年”……在偽造身份證成本低廉的當下,部第三研究所正在行動。其正在研究、應用的身份上鏈,也許能讓持假證的吳謝宇們無處遁形,讓人們擺脫身份被盜的風險。99.5%的身份證在遺失后可能流入了買賣市場
吳謝宇是“北大學子弒母案”的頭號嫌疑人,三年來一直被懸賞通緝。4月20日,在抓獲吳謝宇時,從其身上搜出30多張通過網絡購買的身份證。這些假身份證“幫”了吳謝宇不少忙,讓其在四處流亡中正常工作生活,不至于在需要身份證明的場合中因異常情況而被發現。案件的真相有待進一步調查。但假身份證橫行且沒有得到有效監管的背后,既反映了身份證灰色交易的成熟,也反映出現存身份證管理體系的漏洞。先來看這條身份證灰色交易產業鏈。吳謝宇落網后,不少媒體記者在淘寶、微信等網絡渠道能找到賣家,其給出的假身份證價格在200-500元不等。“做假身份證200塊一張,不帶芯片”,“買他人的真身份證500塊一張,白戶,有效期5年以上”。當一位媒體記者表示想購買10張身份證時,賣家甚至給出了50元一張的“熟人價”。這些賣家吆喝起來,似乎賣假身份證和賣白菜并無兩樣。有些賣家還出售“一站式購齊四件套”,包括身份證、手機號、銀行卡和U盾,售價1000元。由此觀之,偽造身份證、冒用他人身份證的成本相當之低。有多少偽造身份證流向了市場尚很難統計,但從一組數據中我們可以大概估摸出市場中可能有多少身份證被冒用。公開資料顯示,截至2017年4月中旬,陜西省部門受理申報掛失20余萬張,被人撿起并掛失的有1000張,也就是剩余99.5%的身份證在遺失后可能流入了買賣市場。解決問題要先打破政府內部的信息孤島
Twitter:從2月9日開始公司將不再支持免費訪問Twitter API:金色財經報道,Twitter表示,從2月9日開始,公司將不再支持免費訪問Twitter API,取而代之的是付費的基本層(Basic Tier)。[2023/2/2 11:43:25]
身份證丟失并被冒用于辦理手機號、銀行卡,進而從事詐騙、洗錢等犯罪活動,造成的損失有時甚至是無法挽回的。隨意瀏覽身份被冒用的相關報道,就能見到“湖南青年被販求職出行屢受阻,無辜背負案底八年難撤銷”“男子身份信息被冒用,無辜身背‘搶劫’罪7年”等等令人無奈的事實。而要去證明“那個我不是我”的舉證過程相當復雜。因此,相較于事后解決,事先預防,或是相關機構在不法分子冒用身份時即識別出來,是一種更為可行的手段。但目前我國身份證管理體系還存在一定漏洞。例如,個人身份證遺失后,一般主人會進行掛失,但由此能防止身份被違規使用嗎?非也。事實是,在系統里”掛失“或”注銷“的身份證仍可使用。因為,二代身份證的智能芯片是被動的近距離感應,無法通過遠距離改寫使其“失效”。只要身份證的磁性還在,所有讀取身份證的設備仍能讀取身份證信息,持有身份證的人也仍舊用其購買火車票、在銀行開戶、注冊公司等等。解決這一問題,有兩個直觀的方案,一個是為身份證添加像手機卡那樣能遠距離通信的芯片,當然,這也意味著這張國民通用的身份證的制作成本將大幅提高。另一種方式是,社會各個用證單位如鐵路、電信、銀行、工商也接入系統,由此就能通過這一“身份證聯網核查系統”,查出一張身份證是否已“失效”,由此在各環節及時確認“網絡上是否存在兩個一模一樣的張三”“哪一個才是真的張三”。據相關專家介紹,實際上,部門已與鐵路、民航、通信等管理部門互聯,但未完全互通。這背后還需要打破政府內部的信息孤島問題。區塊鏈技術遏制吳謝宇們造假
Uniswap上線開源Permit2,代幣授權時限為30天:1月20日消息,Uniswap宣布上線Permit2,代幣授權每30天過期一次,并且可以通過無Gas簽名重新授權。用戶在使用Permit2重新授權后,之后Uniswap升級服務器后也不需要花費Gas再次授權代幣。
據悉,Permit2是開源的,開發者可集成用來跨應用共享授權管理、任意代幣的通用許可、有時限的代幣授權、批量代幣授權和撤銷等。[2023/1/20 11:22:21]
區塊鏈中的可信計算技術或許能為這些信息孤島搭建橋梁。現在的信息/數據之所以不能共享,主要是因為這些數據的安全級別很高,如果任一需要的用證單位都能調取使用,反而會給不法分子提供太多漏洞。也可以理解為這是一種“閉關鎖國”的安全策略。可信計算,是一項來自計算機領域的技術,簡而言之就是通過構造一個可信環境,讓進行計算的雙方或多方,在不認識也不信任對方的情況下,仍愿意向對方提供自己的數據或是信息,以便達成自己的目的如將數據授權給對方以獲得收益,而可信計算技術正是保證對方可以使用數據但并不違規使用這些數據。以不法分子李四要冒用張三的身份證辦理手機號為例。李四到中國電信申請辦卡,如果營業員不加留意即通過了其審核,給了不法分子可乘之機。但如果驗證身份的方式,不是簡單看下身份證,而是中國電信向系統發送請求,要求其幫助驗證眼前此人是否是張三,于是系統返回一個對張三的驗證要求,要求其輸入密鑰/指紋或是進行虹膜識別等,由此李四便無法通過辦卡申請。通過加密技術,驗證的過程放在一個可信的環境中,系統會給出系統中原本存在的張三的生物信息,來和李四輸入的信息相匹配,而張三的真實數據又不會被中國電信直接讀取甚至下載下來,由此避免了信息泄露帶來的隱患。當前,部直屬科研單位——部第三研究所正在對數字身份、身份上鏈進行研究和應用,以在現有身份證件之外,建立一個以身份證號碼為根,基于密碼算法的eID。同時,其已實現對1億張eID進行管理。未來,在參與eID的驗證方中也許還會加入個人的角色。到時,如果吳謝宇們再使用他人身份證時,將被記錄下來并被身份證的真正主人看到,那么使用假身份證的勢頭勢必能得到遏制。
螞蟻鏈開發者實驗室推出開發者數字頭像:11月7日消息,螞蟻鏈開發者數字頭像于11月3日至5日首次亮相云棲大會,觀眾通過現場指定的大屏機器進行互動游戲,會隨機生成專屬的、獨一無二的數字頭像,解鎖數字頭像的同時會獲得一張開發者社區數字名片,代表著加入螞蟻鏈開發者社區。開發者在社區學習交流區塊鏈、Web3.0等前沿信息,以及參與后續的社區運營活動,可以獲得更多的數字資產和權益。
據了解,開發者數字頭像是由螞蟻鏈開發者實驗室推出的,面向個人開發者的一款輕量級應用,總量10,000份,不可增發、不可轉贈或交易。[2022/11/7 12:27:57]
Fairyproof:Osmosis上的678號池遭到攻擊,金額或涉及500萬美元:6月9日消息,部署在Osmosis區塊鏈上的678號池遭到攻擊。由于漏洞,池中的OSMO-USDC交易對很可能被利用。通過利用此漏洞,用戶可以退出池并獲得最初存入池中的額外50%的資產。用戶可以通過將USDC和OSMO存入池中并獲得GAMM-678代幣來加入池。然后可以通過將其獲得的相同數量的GAMM-678代幣存入池中來退出池。之后,不僅會獲得最初存入池中的USDC和OSMO的數量,還會獲得額外50%的這些代幣。
Osmosis區塊鏈是基于COSMOS的區塊鏈,交易對是本地部署的,在撰寫本文時Osmosis區塊鏈已關閉。[2022/6/9 4:12:10]
Odaily星球日報出品作者|秦曉峰編輯|梁辰相比于傳統科技,區塊鏈在解決效率問題上并不占優,其最大的作用在于解決信任問題。目前,不少區塊鏈企業主打可信電子憑證概念.
1900/1/1 0:00:00本周大事記 本周EOS價格周內漲幅達7.55%,市值維持第6位;隨著eosio.saving賬戶中3400萬EOS被銷毀.
1900/1/1 0:00:00Odaily星球日報譯者丨Moni4月18日,幣安鏈上線了,第二天它的原生代幣BNB就創下了歷史最高交易價格.
1900/1/1 0:00:00通過CovalentAPI獲取的數據,我們針對UniSwap,一個以太坊上的ERC20代幣交易所協議進行了一次深入淺出的增長潛力分析.
1900/1/1 0:00:00文:易柏伶編輯:王巧16~17世紀,荷蘭的東印度公司開創了“利益共享,風險共擔”的金融機制,借助股票發行籌集了大量資金,大膽踏上了遠征東方的海上航線,開創了荷蘭海上帝國之路.
1900/1/1 0:00:00導讀百年之前的原版“龐氏騙局”中,一年左右的時間里,四萬多名波士頓市民變成龐茲的投資者,其中大部分是懷抱發財夢想的窮人,龐茲共收到約1500萬美元的小額投資,平均每人“投資”幾百美元.
1900/1/1 0:00:00