IEEE Spectrum 报道(需要注册了),中国政府机构、银行和科技公司组成的联盟将在下个月启动基于区块链的服务网络(Blockchain-based Service Network,BSN)。BSN 可视为操作系统,参与者可使用现有的区块链程序或构建自己的定制工具。BSN 的支持者表示,它可以将区块链业务成本降低八成。他们希望到 2020 年底中国 200 个城市有 BSN 节点,并希望它最终能成为全球标准。根据世界知识产权组织的数据,中国区块链相关专利全球最多。区块链是比特币的基础,可用于验证各种类型的交易。虽然中国禁止了比特币之类的加密货币,但数字支付如微信支付和支付宝非常受欢迎,专家称政府希望 BSN 能成为与之竞争的数字货币和支付系统的中心。BSN 的创始成员包括了中国国家信息中心,中国银联,中国移动和 Red Date。虽然中国希望它走向世界,但中国政府对 BSD 根密钥的控制对所有交易的监视可能会令外国合作伙伴犹豫。
新浪微博对信息泄露的回应受到质疑
对于黑客在暗网出售 5.38 亿微博用户信息,新浪微博的回应是,泄漏的手机号是 2019 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。社交 app 多有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。比如先伪造通讯录有 xxxx00001 到 xxxx010000 手机号匹配好友,再伪造 xxxx010001 到 xxxx020000 手机号匹配好友,不断列举,就能关联出微博 id 到手机号的关系。新浪微博表示已经上报给司法机关,称部分用户使用了和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。但黑客出售的信息包括了性别、位置等非公开信息,这些信息无法通过 API 匹配通讯录返回。这些微博用户数据究竟来自何处引发了很多担忧。
