（文章來(lái)源：HCC颶風(fēng)生態(tài)）

馬克思說(shuō)：“如果有10％的利潤(rùn)，資本就會(huì)保證到處被使用；有20％的利潤(rùn)，資本就能活躍起來(lái)；有50％的利潤(rùn)，資本就會(huì)鋌而走險(xiǎn)；為了100％的利潤(rùn)，資本就敢踐踏一切人間法律；有300％以上的利潤(rùn)，資本就敢犯任何罪行，甚至去冒絞首的危險(xiǎn)?！?/p>

據(jù)央視消息，近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個(gè)人信息犯罪的公司，涉嫌非法緩存公民個(gè)人信息1億多條，其中，拉卡拉支付旗下的北京考拉征信服務(wù)有限公司涉嫌非法提供身份證返照查詢(xún)9800多萬(wàn)次，獲利3800萬(wàn)元。警方已將考拉征信服務(wù)有限公司及北京黑格公司的法定代表人、董事長(zhǎng)、銷(xiāo)售、技術(shù)等20余名涉案人員抓獲。

據(jù)警方發(fā)現(xiàn)，廣州諾涵信息科技有限公司將公民個(gè)人信息被稱(chēng)為“流量”，公司自己開(kāi)發(fā)有樂(lè)花管家等多個(gè)小貸平臺(tái)，在自身購(gòu)買(mǎi)公民個(gè)人信息用于推銷(xiāo)貸款，軟暴力催收的同時(shí)也和其他公司相互交換公民個(gè)人信息，還開(kāi)發(fā)有爬蟲(chóng)云等軟件，通過(guò)技術(shù)手段扒取其他小貸公司的公民個(gè)人信息，用于公司放貸和非法出售牟利。

而諾涵科技的公民個(gè)人信息，主要來(lái)自湖南九象信息有限公司。這家公司開(kāi)發(fā)有一個(gè)黑爬蟲(chóng)網(wǎng)站，通過(guò)爬蟲(chóng)軟件非法獲取數(shù)10家小貸公司的公民貸款和逾期數(shù)據(jù)，然后公開(kāi)提供收費(fèi)查詢(xún)，并提供“身份核驗(yàn)返照”業(yè)務(wù)，任何人只要在該網(wǎng)站輸入公民姓名和身份證號(hào)碼，就可以查詢(xún)獲取公民身份證相片。

鎖定相關(guān)犯罪證據(jù)后，淮安警方在長(zhǎng)沙、深圳分別將九象公司的法定代表人和技術(shù)主管抓獲，審訊得知九象公司黑爬蟲(chóng)網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來(lái)自北京黑格科技有限公司，而黑格科技是從北京考拉征信服務(wù)有限公司等4家公司購(gòu)買(mǎi)的查詢(xún)接口。經(jīng)查考拉征信從上游公司獲取接口后，又違規(guī)將查詢(xún)接口出賣(mài)，并非法緩存公民個(gè)人身份信息，供下游公司查詢(xún)牟利，從而造成公民身份信息包括身份證照片的大量泄漏。

在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，如何保護(hù)隱私安全？分布式存儲(chǔ)為隱私數(shù)據(jù)保護(hù)帶來(lái)希望，其防篡改和匿名性在誕生之初就考慮到了公共數(shù)據(jù)的管理問(wèn)題，隱私數(shù)據(jù)保護(hù)問(wèn)題也是這一新興技術(shù)實(shí)現(xiàn)普遍落地的重要因素之一。

颶風(fēng)生態(tài)注重個(gè)人和企業(yè)的隱私保護(hù)。在颶風(fēng)生態(tài)中，每一個(gè)參與者都能夠獲得完整的數(shù)據(jù)備份，所有交易數(shù)據(jù)都是公開(kāi)和透明的，這是分布式存儲(chǔ)技術(shù)的優(yōu)勢(shì)特點(diǎn)。但另一方面，對(duì)于很多應(yīng)用方來(lái)說(shuō)，這個(gè)特點(diǎn)又是致命的。因?yàn)楹芏鄷r(shí)候，不僅僅用戶本身希望他的賬戶隱私和交易信息被保護(hù)，就商業(yè)機(jī)構(gòu)來(lái)說(shuō)，很多賬戶和交易信息更是這些機(jī)構(gòu)的重要資產(chǎn)和商業(yè)機(jī)密，不希望公開(kāi)分享給同行。為了解決分布式存儲(chǔ)的隱私保護(hù)問(wèn)題，颶風(fēng)生態(tài)采用了雙重Hash結(jié)合加鹽技術(shù)和零知識(shí)證明技術(shù)，實(shí)現(xiàn)數(shù)據(jù)加密保護(hù)。

雙重Hash結(jié)合加鹽技術(shù)：有效解決了Hash碰撞問(wèn)題，以及Hash查表攻擊。服務(wù)器端絕對(duì)不存儲(chǔ)甚至出現(xiàn)數(shù)據(jù)明文，無(wú)需在服務(wù)器端存儲(chǔ)密鑰或用戶登錄憑證，就能夠提供云存儲(chǔ)的完整服務(wù)，包括上傳、 下載、預(yù)覽、搜索、分享、去重和密碼恢復(fù)。

零知識(shí)證明（ZKPs）：ZKP是一種密碼學(xué)技術(shù)，是一種在無(wú)需泄露數(shù)據(jù)本身情況下證明某些數(shù)據(jù)運(yùn)算的一種零知識(shí)證明，允許兩方（證明者和驗(yàn)證者）來(lái)證明某個(gè)提議是真實(shí)的，而且無(wú)需泄露除了它是真實(shí)的之外的任何信息。在密碼學(xué)貨幣和區(qū)塊鏈中，這通常是指交易信息數(shù)據(jù)。

去中心化且數(shù)據(jù)不能篡改的分布式存儲(chǔ)技術(shù)或許是目前解決用戶隱私泄露問(wèn)題的最佳途徑。颶風(fēng)生態(tài)具有技術(shù)優(yōu)勢(shì)，進(jìn)一步賦能隱私保護(hù)，讓我們?cè)谙硎芮八从械男畔⒔涣?，共享信息便利之時(shí)，還能遠(yuǎn)離信息泄露的危險(xiǎn)，為大數(shù)據(jù)時(shí)代保駕護(hù)航
? ? ? ?（責(zé)任編輯：fqj）