来源/LongHash
N号房事件始末
2018年,高中生godgod在Twitter上通过冒充警察的方式,通过黑客程序盗取未成年少女私人信息,而后威胁强迫女性拍摄各种性剥削视频,并一步步加强对受害者的控制。期间,godgod在Telegram上开设了多个聊天室,聊天室也被称为“房间”,godgod在这些房间中发布内容,N号房事件由此得名。
到2019年2月,godgod销声匿迹,消失前其将N号房的权限移交给了用户“Watchman”,“Watchman”要求,用户必须上传自己性侵的证据,才可以进入房间。这样一来助长了性侵犯罪的行为。在此期间,N号房如病一般扩散,人数从2000多人迅速发展至7000多人。这也同样引起了的注意。但还未出手,“Watchman”和N号房突然在2019年的9月消失。
香港数码港:已就黑客事件采取行动控制并展开详细调查:金色财经报道,香港数码港发布新闻稿称,数码港发现一宗网络安全事件,涉及未经授权的第三方入侵数码港部分的电脑系统。数码港非常关注事件,已立刻采取行动控制,包括报警处理和关闭受影响的电脑设备,并在独立的网络安全专家的协助下迅速展开详细调查。数码港亦已向有关当局及香港个人资料私隐专员公署通报。
数码港在今日较早前的资讯科技安全检测过程中,注意到网上流出怀疑与该事件有关的资料。数码港对于任何形式的网络犯罪行为予以严厉谴责,并会全力配合执法部门的工作。数码港非常重视数据安全,并承诺会向受影响人士提供一切适切的协助,以及提升系统防范。我们亦会通知受影响的人士,并为事件设立专属电邮 (infosecurity.cs@cyberport.hk) 处理和跟进。[2023/9/7 13:22:23]
在“Watchman”消失后,一个叫“博士”的人开始运营房间,因其房间内的视频尺度极端而广受追捧。并且,“博士”还对用户进行了不同的付费等级划分,付费标准分别为20万、60万、150万韩币,仅接受比特币、门罗币等加密货币进行支付。据韩国媒体报道,“博士”共拥有513个加密货币钱包,在Telegram中用于收取费用的、已查证的个人加密货币钱包中的加密货币金额高达32亿韩元。
Multichain黑客事件仍有价值近150万美元的以太坊未归还:金色财经报道,本周早些时候,攻击跨链协议 Multichain 的黑客之一已将 322 ETH 返还,并保留了 62 ETH 作为“漏洞赏金”,然而仍有 528 ETH(价值约合 150 万美元) 未偿还。Multichain 是一种跨链路由器协议,可在包括比特币、以太坊和 Terra 在内的 30 个不同区块链之间桥接,本周的漏洞影响了协议上的六个代币:Wrapped ETH (WETH)、Peri Finance Token (PERI)、Official Mars Token (OMT)、Wrapped BNB (WBNB)、Polygon (MATIC) 和 Avalanche (AVAX) 。Multichain 官方推特宣布该问题已“报告并修复”,首席执行官兼联合创始人 Zhaojun 表示,该漏洞是由于 Multichain 的桥接合约未部署暂停功能以防止未来资金损失。(Decrypt)[2022/1/22 9:05:05]
FBI披露推特黑客事件侦破细节 Coinbase注册信息暴露黑客身份:美国联邦调查局(FBI)披露了侦破推特(Twitter)账户大规模被黑事件的更多细节。FBI表示,当局通过分析区块链记录,根据黑客发布的钓鱼地址追踪到了加密货币交易所Coinbase,两名黑客Nima Fazeli和Mason Sheppard均使用了真实驾照信息注册并验证了其Coinbase账户,此外,Nima Fazeli在攻击中还使用了自己的家庭IP,这使得调查人员可以很容易地追踪到其位置。网络安全专家Jake Williams表示,黑客的工作相当“马虎”。
注:美国司法部本周五宣布,三名涉嫌参与著名社交网站推特(Twitter)账户大规模被盗事件的黑客Mason Sheppard、Nima Fazeli、Graham Clark已被起诉。(The Daily Mail)[2020/8/2]
加密货币的匿名性
动态 | 早期加密货币倡导者声称黑客事件有助于比特币的价格上涨:早期加密货币倡导者Trace Mayer在出席播客节目时表示,Quadriga CX或Mt. Gox这样的黑客事件有利于比特币的价格上涨。Mayer以Coinbase为例解释称,Coinbase有2000万客户,假设每个客户拥有0.1个比特币,那就相当于200万个比特币。假设Coinbase关闭了,客户失去了200万比特币,这将导致本已稀缺的商品变得稀缺。因此,按照供需逻辑,这种黑客行为可能反过来推动其他持有者手中的比特币价格上涨。(AMBCrypto)[2019/12/16]
我们可以看到,“博士”在经营“房间”的一开始,就想通过良好的“匿名性”来躲避政府,其选择了Telegram这个端到端加密软件,能够一定程度上避免政府关于其发布内容的审查;另一方面,对于收费部分,“博士”选择加密货币,希望利用加密货币的良好的匿名性以躲避政府从资金端查到他。但也是因为其对加密货币并不了解,选择了比特币作为支付媒介,也正是这一决定让回溯交易历史,最终追查到“博士”的真实身份等信息并成功抓博。
交易所BitGrail否认对黑客事件负责 但将“自愿”退还硬币:BitGrail黑客事件受害者电报小组近日透露,BitGrai并不认为自己对被盗加密货币负有责任,但还是“自愿”偿还客户被盗硬币。据悉,BitGrail是由Firano运营的意大利加密货币交易所,今年2月被盗1700万NANO硬币,价值1.95亿美元。[2018/3/15]
很多人对加密货币的第一印象就是具有良好的匿名性,但实际上现有市场上的大部分加密货币并不具有真正的匿名性。
以比特币来说,比特币所具有的匿名性实际上是“伪匿名性”。在当今的支付体系中,银行扮演着最底层的角色,而对银行的政策监管要求银行必须实施KYC政策,并且只有凭借客户的实名证件才可开户,任何第三方支付软件实际上也是以银行系统为基础而进行转账活动的。与此相比,比特币并不需要进行KYC,用户可以任意生成无数个比特币钱包,用于接收和发送比特币。以此来看,比特币的地址实际上是和物理世界中的个人身份无法产生联系的,也就是说想要拥有比特币钱包并不需要绑定你的个人信息,而用户只要拥有比特币与钱包地址,就可以进行支付活动。
但是由于比特币拥有良好的透明性,任何转账行为在比特币网络上都是公开透明的,并且可以通过交易记录回溯,查到所有向某地址进行转账的其他地址。若要将比特币出售以换回现金,那么就会产生与物理世界的联系。而也通过比特币的“伪匿名性”,顺藤摸瓜,将“博士”抓捕归案。
而门罗币则是具有非常高等级匿名性的加密货币之一。同样的,门罗币也不与物理世界的个人身份进行绑定,并且其采用环签名技术,能够将转账的收付地址、收付金额进行加密,任何人除了交易双方,都无法追踪到网络上的交易活动。
除了门罗币,还有大零币、达世币、Grin等加密货币也拥有较为不错的匿名性。比如大零币其采用零知识证明实现匿名性,Grin采用结合了多重签名与盲因子的MimbleWimble协议来保障隐私性。
由于加密货币具有的匿名性,其在、、支交易泛滥的暗网备受推崇,而这些黑色产业也为加密货币的发展和壮大蒙上了阴影。据相关报道透露,比特币仍是目前暗网中选择最多的加密货币,其次是门罗币。以“丝绸之路”为例,其在成立到被捣毁的两年时间内,产生了950万比特币交易量,占据了当时比特币总量的80%以上。前不久微博用户数据泄露,近5亿用户的数据被放在暗网和Telegram上进行售卖。
透明还是隐私,这是个问题?
随着互联网的不断发展与渗透,数字世界已经成为了与物理世界平行的另一个世界,并且人们的活动越来越多的发生在数字世界上,未来人们在数字世界的活动必将占据人们生活的绝大部分,而支付行为将成为人们在数字世界中隐私保护所面临的核心问题之一。
从当今世界的支付体系来看,银行牢牢把握该体系的最底层,所有支付行为均建立在银行体系之上。而人们如今使用的PayPal、ApplePay等第三方支付应用,则是通过上层应用的便利性来捕获用户,用户在使用这些第三方支付应用的同时,也将自己的支付隐私拱手让给了这些巨头公司。在大数据与人工智能的加持下,这些第三方支付的巨头公司已经掌握了巨量用户的金融支付行为数据,能够详细刻画出用户的金融支付画像,所以这些机构推出了非常多的金融产品,比如类似信用卡的信用消费产品、投资理财等等。试想一下,当未来人们大部分的活动都在数字世界时,我们是否还有隐私可言?是否这些巨头公司将利用我们的隐私数据进行挖掘,洞察人性,向我们推荐那些看似“无法拒绝”的产品,而这样又不断的循环导致巨头公司越来越巨大,并且“牢牢掌握我们的人生”?
这些问题已经有非常多的极客思考过,并为了人们的隐私权不断奋斗。保护人们的隐私也是催生比特币的原因之一。就像每个硬币都有两面,隐私保护也具有其另一面。
以这次的“N号房事件”来看,隐私也催生了人性的阴暗面。而这仅仅是“阴暗世界”的一个小事件,还有更多的残忍、暴力不为人知的信息充斥在暗网上。据相关数据显示,暗网信息占全部网络信息的90%以上。就像前文所说,加密货币在暗网上也发挥着重要的作用,其被用作、、等活动的支付媒介,包括比特币、门罗币等加密货币。加密货币是中性的,我们无法阻止不法分子使用加密货币从事违法犯罪活动。虽然加密货币带来的是一个脱离监管的“更加自由”的世界,但不法分子在黑色产业中使用加密货币,也让加密货币创造者所向往的“更自由的世界、更美好的世界”离我们更远。为此,监管机构也在不断推出针对加密货币的监管政策。
2019年6月,FATF发布新规,对反和反恐怖主义融资提出了更加严格明确的监管要求:虚拟货币服务提供商(VASP),包括加密货币交易所,在涉及资金转移时,必须将有关客户的信息传递给执法部门。新规发布后,部分交易所开始下架具有高度匿名性的加密货币,包括门罗币、大零币等。
此次的“N号房事件”深刻的告诉人们,在违法犯罪活动未曝光在阳光之下时,世界并不像大家想象的那般美好。人们需要开始重新审视、重新权衡,到底是选择透明监管,还是选择隐私保护?
LongHash,用数据读懂区块链。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。