媒體三問如家等開房記錄泄露：我在住店誰在偷看

　　圖為被泄露客戶信息。

?

　　國內(nèi)網(wǎng)絡(luò)安全漏洞監(jiān)測平臺(tái)“烏云”日前發(fā)布報(bào)告稱，如家等大批酒店的客戶開房記錄因被第三方存儲(chǔ)和系統(tǒng)漏洞而泄露。通過這一漏洞，酒店客戶的姓名、身份證號(hào)碼、開房日期等敏感信息將一覽無余。該事件再次引發(fā)輿論對(duì)個(gè)人信息安全的熱議，不少網(wǎng)民“驚呆了”，紛紛質(zhì)疑，我們的個(gè)人信息還安全嗎？

　　一問：酒店客戶信息是如何泄露的？

　　近日，有媒體報(bào)道稱，由于浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的wifi管理系統(tǒng)的服務(wù)器存在安全漏洞，導(dǎo)致如家、咸陽國貿(mào)大酒店、杭州維景國際大酒店、驛家365快捷酒店等客戶的實(shí)名認(rèn)證信息大量泄露，包括客戶的姓名、身份證號(hào)、開房日期等。

　　消息一出立刻引發(fā)眾多網(wǎng)民“驚慌”。在擔(dān)憂自己的信息泄露的同時(shí)，有人質(zhì)疑，為何這些只有酒店掌握的信息會(huì)全部暴露在公眾視野內(nèi)？

　　10月12日，記者采訪到“烏云”網(wǎng)站的負(fù)責(zé)人孟先生，他就該事件中客戶個(gè)人信息泄露的發(fā)現(xiàn)過程進(jìn)行了披露。孟先生說，這些酒店客戶信息泄露的情況屬實(shí)。

　　據(jù)介紹，這些酒店的客戶登錄酒店wifi網(wǎng)絡(luò)時(shí)，需要提供實(shí)名信息，這些信息就存儲(chǔ)在wifi管理系統(tǒng)的服務(wù)器上。但是認(rèn)證用戶名跟密碼是明文傳輸?shù)?，各個(gè)途徑都可能被嗅探到。然后用這個(gè)認(rèn)證信息，就可以從他們數(shù)據(jù)服務(wù)器上獲得所有酒店上傳的客戶開房信息。

　　二問：信息是否已被不法分子截獲？

　　酒店開房記錄泄露后，一些網(wǎng)民從“烏云”網(wǎng)站上發(fā)現(xiàn)，今年8月26日“烏云”就已經(jīng)接到漏洞報(bào)告，但是為何10月8日才公布廠商回復(fù)，已確認(rèn)修復(fù)漏洞。這中間一個(gè)多月時(shí)間，是否已有不法分子截獲了這些信息？

　　慧達(dá)驛站網(wǎng)絡(luò)有限公司市場部總監(jiān)韓冰回應(yīng)稱，在接到“烏云”提供的漏洞信息后，公司已經(jīng)對(duì)服務(wù)器下載記錄進(jìn)行核查，并未發(fā)現(xiàn)信息泄露的情況。但是，公司開發(fā)的無線門戶系統(tǒng)確實(shí)存在信息安全加密等級(jí)較低問題，有信息泄露的安全隱患，慧達(dá)驛站的技術(shù)團(tuán)隊(duì)針對(duì)現(xiàn)有無線門戶認(rèn)證系統(tǒng)已完成全面升級(jí)，并且愿意承擔(dān)全部責(zé)任。

　　對(duì)于網(wǎng)民疑問，孟先生表示，從8月份接到漏洞報(bào)告到10月份公布這一漏洞信息，實(shí)際上在這中間已經(jīng)通知慧達(dá)驛站公司修補(bǔ)漏洞，確認(rèn)漏洞修補(bǔ)好之后才在網(wǎng)上公布了這一信息?！皵?shù)據(jù)泄露有很多種渠道，這一漏洞并不是只有我們能發(fā)現(xiàn)，客戶的個(gè)人信息是否已經(jīng)提前被不法分子截獲，我們不得而知?！?/p>

　　三問：“云時(shí)代”用戶信息有無保證？

　　網(wǎng)民“多樂”在網(wǎng)上抱怨，住酒店泄露身份證號(hào)，那么銀行取錢是否能泄露銀行卡號(hào)和密碼？互聯(lián)網(wǎng)時(shí)代，我們的個(gè)人信息和隱私為什么如此“透明”？為何如此沒有安全感？

　　“烏云”的創(chuàng)始人之一方先生對(duì)這種現(xiàn)狀也表現(xiàn)出一絲無奈。他表示酒店客戶信息遭泄密只是“冰山一角”。在監(jiān)測平臺(tái)“烏云”看來，隨著“云”時(shí)代到來，數(shù)據(jù)儲(chǔ)存存在很大的安全隱患，類似個(gè)人敏感信息遭泄露的可能性非常普遍。

　　“只要你在互聯(lián)網(wǎng)操作過程中，若服務(wù)器并非自己的服務(wù)器，這時(shí)如果將個(gè)人敏感信息數(shù)據(jù)儲(chǔ)存在對(duì)方服務(wù)器上，就存在很大的安全隱患。比如網(wǎng)購過程中將自己的賬號(hào)和密碼等信息上傳，就存在著一定的風(fēng)險(xiǎn)。”方先生還表示，普通用戶由于存在“技術(shù)盲區(qū)”，無法辨識(shí)自己信息是否有安全隱患。酒店客戶泄露事件在他們眼中只是“一般級(jí)別”的預(yù)警事件，因?yàn)楹凸娗猩砝嫦嚓P(guān)才引起這么大的轟動(dòng)。

　　這其實(shí)反映了一個(gè)現(xiàn)實(shí)問題，在市場交易中，服務(wù)提供方處于主導(dǎo)地位，普通用戶在使用中處于被動(dòng)地位，只能選擇輸入自己的郵箱，電話、身份證等私人信息來完成交易。服務(wù)提供方標(biāo)榜自己安全有保證，但事實(shí)上，安全漏洞誰也無法保證絕對(duì)安全。“掌握別人的隱私就有義務(wù)保護(hù)好，但是能做到這一點(diǎn)的很少。”方先生說。