媒體三問(wèn)如家等開(kāi)房記錄泄露：我在住店誰(shuí)在偷看

　　圖為被泄露客戶(hù)信息。

?

　　國(guó)內(nèi)網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)平臺(tái)“烏云”日前發(fā)布報(bào)告稱(chēng)，如家等大批酒店的客戶(hù)開(kāi)房記錄因被第三方存儲(chǔ)和系統(tǒng)漏洞而泄露。通過(guò)這一漏洞，酒店客戶(hù)的姓名、身份證號(hào)碼、開(kāi)房日期等敏感信息將一覽無(wú)余。該事件再次引發(fā)輿論對(duì)個(gè)人信息安全的熱議，不少網(wǎng)民“驚呆了”，紛紛質(zhì)疑，我們的個(gè)人信息還安全嗎？

　　一問(wèn)：酒店客戶(hù)信息是如何泄露的？

　　近日，有媒體報(bào)道稱(chēng)，由于浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開(kāi)發(fā)的wifi管理系統(tǒng)的服務(wù)器存在安全漏洞，導(dǎo)致如家、咸陽(yáng)國(guó)貿(mào)大酒店、杭州維景國(guó)際大酒店、驛家365快捷酒店等客戶(hù)的實(shí)名認(rèn)證信息大量泄露，包括客戶(hù)的姓名、身份證號(hào)、開(kāi)房日期等。

　　消息一出立刻引發(fā)眾多網(wǎng)民“驚慌”。在擔(dān)憂(yōu)自己的信息泄露的同時(shí)，有人質(zhì)疑，為何這些只有酒店掌握的信息會(huì)全部暴露在公眾視野內(nèi)？

　　10月12日，記者采訪(fǎng)到“烏云”網(wǎng)站的負(fù)責(zé)人孟先生，他就該事件中客戶(hù)個(gè)人信息泄露的發(fā)現(xiàn)過(guò)程進(jìn)行了披露。孟先生說(shuō)，這些酒店客戶(hù)信息泄露的情況屬實(shí)。

　　據(jù)介紹，這些酒店的客戶(hù)登錄酒店wifi網(wǎng)絡(luò)時(shí)，需要提供實(shí)名信息，這些信息就存儲(chǔ)在wifi管理系統(tǒng)的服務(wù)器上。但是認(rèn)證用戶(hù)名跟密碼是明文傳輸?shù)?，各個(gè)途徑都可能被嗅探到。然后用這個(gè)認(rèn)證信息，就可以從他們數(shù)據(jù)服務(wù)器上獲得所有酒店上傳的客戶(hù)開(kāi)房信息。

　　二問(wèn)：信息是否已被不法分子截獲？

　　酒店開(kāi)房記錄泄露后，一些網(wǎng)民從“烏云”網(wǎng)站上發(fā)現(xiàn)，今年8月26日“烏云”就已經(jīng)接到漏洞報(bào)告，但是為何10月8日才公布廠商回復(fù)，已確認(rèn)修復(fù)漏洞。這中間一個(gè)多月時(shí)間，是否已有不法分子截獲了這些信息？

　　慧達(dá)驛站網(wǎng)絡(luò)有限公司市場(chǎng)部總監(jiān)韓冰回應(yīng)稱(chēng)，在接到“烏云”提供的漏洞信息后，公司已經(jīng)對(duì)服務(wù)器下載記錄進(jìn)行核查，并未發(fā)現(xiàn)信息泄露的情況。但是，公司開(kāi)發(fā)的無(wú)線(xiàn)門(mén)戶(hù)系統(tǒng)確實(shí)存在信息安全加密等級(jí)較低問(wèn)題，有信息泄露的安全隱患，慧達(dá)驛站的技術(shù)團(tuán)隊(duì)針對(duì)現(xiàn)有無(wú)線(xiàn)門(mén)戶(hù)認(rèn)證系統(tǒng)已完成全面升級(jí)，并且愿意承擔(dān)全部責(zé)任。

　　對(duì)于網(wǎng)民疑問(wèn)，孟先生表示，從8月份接到漏洞報(bào)告到10月份公布這一漏洞信息，實(shí)際上在這中間已經(jīng)通知慧達(dá)驛站公司修補(bǔ)漏洞，確認(rèn)漏洞修補(bǔ)好之后才在網(wǎng)上公布了這一信息?！皵?shù)據(jù)泄露有很多種渠道，這一漏洞并不是只有我們能發(fā)現(xiàn)，客戶(hù)的個(gè)人信息是否已經(jīng)提前被不法分子截獲，我們不得而知?！?/p>

　　三問(wèn)：“云時(shí)代”用戶(hù)信息有無(wú)保證？

　　網(wǎng)民“多樂(lè)”在網(wǎng)上抱怨，住酒店泄露身份證號(hào)，那么銀行取錢(qián)是否能泄露銀行卡號(hào)和密碼？互聯(lián)網(wǎng)時(shí)代，我們的個(gè)人信息和隱私為什么如此“透明”？為何如此沒(méi)有安全感？

　　“烏云”的創(chuàng)始人之一方先生對(duì)這種現(xiàn)狀也表現(xiàn)出一絲無(wú)奈。他表示酒店客戶(hù)信息遭泄密只是“冰山一角”。在監(jiān)測(cè)平臺(tái)“烏云”看來(lái)，隨著“云”時(shí)代到來(lái)，數(shù)據(jù)儲(chǔ)存存在很大的安全隱患，類(lèi)似個(gè)人敏感信息遭泄露的可能性非常普遍。

　　“只要你在互聯(lián)網(wǎng)操作過(guò)程中，若服務(wù)器并非自己的服務(wù)器，這時(shí)如果將個(gè)人敏感信息數(shù)據(jù)儲(chǔ)存在對(duì)方服務(wù)器上，就存在很大的安全隱患。比如網(wǎng)購(gòu)過(guò)程中將自己的賬號(hào)和密碼等信息上傳，就存在著一定的風(fēng)險(xiǎn)?！狈较壬€表示，普通用戶(hù)由于存在“技術(shù)盲區(qū)”，無(wú)法辨識(shí)自己信息是否有安全隱患。酒店客戶(hù)泄露事件在他們眼中只是“一般級(jí)別”的預(yù)警事件，因?yàn)楹凸娗猩砝嫦嚓P(guān)才引起這么大的轟動(dòng)。

　　這其實(shí)反映了一個(gè)現(xiàn)實(shí)問(wèn)題，在市場(chǎng)交易中，服務(wù)提供方處于主導(dǎo)地位，普通用戶(hù)在使用中處于被動(dòng)地位，只能選擇輸入自己的郵箱，電話(huà)、身份證等私人信息來(lái)完成交易。服務(wù)提供方標(biāo)榜自己安全有保證，但事實(shí)上，安全漏洞誰(shuí)也無(wú)法保證絕對(duì)安全。“掌握別人的隱私就有義務(wù)保護(hù)好，但是能做到這一點(diǎn)的很少?！狈较壬f(shuō)。