一亿信息数据泄露，数据安全如何保障

（文章来源：HCC飓风生态）

马克思说：“如果有10％的利润，资本就会保证到处被使用；有20％的利润，资本就能活跃起来；有50％的利润，资本就会铤而走险；为了100％的利润，资本就敢践踏一切人间法律；有300％以上的利润，资本就敢犯任何罪行，甚至去冒绞首的危险。”

据央视消息，近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条，其中，拉卡拉支付旗下的北京考拉征信服务有限公司涉嫌非法提供身份证返照查询9800多万次，获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。

据警方发现，广州诺涵信息科技有限公司将公民个人信息被称为“流量”，公司自己开发有乐花管家等多个小贷平台，在自身购买公民个人信息用于推销贷款，软暴力催收的同时也和其他公司相互交换公民个人信息，还开发有爬虫云等软件，通过技术手段扒取其他小贷公司的公民个人信息，用于公司放贷和非法出售牟利。

而诺涵科技的公民个人信息，主要来自湖南九象信息有限公司。这家公司开发有一个黑爬虫网站，通过爬虫软件非法获取数10家小贷公司的公民贷款和逾期数据，然后公开提供收费查询，并提供“身份核验返照”业务，任何人只要在该网站输入公民姓名和身份证号码，就可以查询获取公民身份证相片。

锁定相关犯罪证据后，淮安警方在长沙、深圳分别将九象公司的法定代表人和技术主管抓获，审讯得知九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司，而黑格科技是从北京考拉征信服务有限公司等4家公司购买的查询接口。经查考拉征信从上游公司获取接口后，又违规将查询接口出卖，并非法缓存公民个人身份信息，供下游公司查询牟利，从而造成公民身份信息包括身份证照片的大量泄漏。

在互联网大数据时代，如何保护隐私安全？分布式存储为隐私数据保护带来希望，其防篡改和匿名性在诞生之初就考虑到了公共数据的管理问题，隐私数据保护问题也是这一新兴技术实现普遍落地的重要因素之一。

飓风生态注重个人和企业的隐私保护。在飓风生态中，每一个参与者都能够获得完整的数据备份，所有交易数据都是公开和透明的，这是分布式存储技术的优势特点。但另一方面，对于很多应用方来说，这个特点又是致命的。因为很多时候，不仅仅用户本身希望他的账户隐私和交易信息被保护，就商业机构来说，很多账户和交易信息更是这些机构的重要资产和商业机密，不希望公开分享给同行。为了解决分布式存储的隐私保护问题，飓风生态采用了双重Hash结合加盐技术和零知识证明技术，实现数据加密保护。

双重Hash结合加盐技术：有效解决了Hash碰撞问题，以及Hash查表攻击。服务器端绝对不存储甚至出现数据明文，无需在服务器端存储密钥或用户登录凭证，就能够提供云存储的完整服务，包括上传、 下载、预览、搜索、分享、去重和密码恢复。

零知识证明（ZKPs）：ZKP是一种密码学技术，是一种在无需泄露数据本身情况下证明某些数据运算的一种零知识证明，允许两方（证明者和验证者）来证明某个提议是真实的，而且无需泄露除了它是真实的之外的任何信息。在密码学货币和区块链中，这通常是指交易信息数据。

去中心化且数据不能篡改的分布式存储技术或许是目前解决用户隐私泄露问题的最佳途径。飓风生态具有技术优势，进一步赋能隐私保护，让我们在享受前所未有的信息交流，共享信息便利之时，还能远离信息泄露的危险，为大数据时代保驾护航