導(dǎo)讀：繼?A 站近千萬條數(shù)據(jù)公開泄露、“史上最大規(guī)模”微博微信盜號(hào)案告破不到三個(gè)月的時(shí)間，又一大數(shù)據(jù)裸奔慘狀攤開在眾人面前，硬生生地給身處信息化時(shí)代的我們再一個(gè)巴掌，何時(shí)才能清醒地認(rèn)知隱私的重要性，如何才能為信息加上外人打不開的『安全鎖』？

本文經(jīng)授權(quán)轉(zhuǎn)自公眾號(hào)CSDN（ID：CSDNnews），作者屠敏

近日，暗網(wǎng)論壇中有人發(fā)帖公開出售華住旗下所有酒店的數(shù)據(jù)，包括漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家連鎖酒店。

而數(shù)據(jù)的內(nèi)容從用戶注冊、再到登記入住記錄，涉及的信息無一幸免，全被竊取。其中主要包括三塊：

• 華住官網(wǎng)注冊資料（crm.txt），包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等信息，共 53 G，大約 1.23 億條記錄；

• 酒店入住登記的身份信息（cusinfo），包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部 ID 號(hào)，共 22.3 G，大約 1.3 億人身份證信息；

• 酒店開房記錄（history），包括內(nèi)部 ID 號(hào)，同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開時(shí)間、酒店 ID 號(hào)、房間號(hào)、消費(fèi)金額等信息，共 66.2 G，大約 2.4 億條記錄。

且發(fā)帖人在暗網(wǎng)公開叫賣，所有信息打包價(jià)為 8 比特幣，約等于 35 萬人民幣，或者 520 個(gè)門羅幣。

01 真 or 假

數(shù)據(jù)累加共計(jì) 4.93 億條。近 5 億用戶的電話、地址、身份證等隱私信息就這么被公開出售，讓人情何以堪？所以，圍繞在我們心頭的第一個(gè)疑問就是，這事究竟是真還是假？

對此，紫豹科技相關(guān)研究人員在第一時(shí)間對泄露數(shù)據(jù)進(jìn)行了測試，從測試數(shù)據(jù)結(jié)果來看，泄露的數(shù)據(jù)與華住的會(huì)員信息相吻合。

▲來源：紫豹科技

此外，也有不少技術(shù)專家進(jìn)行了比對，據(jù)威脅獵人數(shù)據(jù)驗(yàn)證發(fā)現(xiàn)最低的住客年齡在 95 年，最近離店時(shí)間是 8 月 13 日，這與暗網(wǎng)的發(fā)帖人所述的數(shù)據(jù)脫庫時(shí)間為 8 月 14 日時(shí)間相吻合，進(jìn)一步驗(yàn)證了數(shù)據(jù)泄露的真實(shí)性。

02 5 億數(shù)據(jù)被拖庫，疑似毀于一位程序員之手？

而對于事發(fā)的原因，據(jù)紫豹科技爆料，疑似毀于一位程序員之手。起因是該程序員直接將數(shù)據(jù)庫連接方式上傳至 GitHub，最終導(dǎo)致泄庫，但具體細(xì)節(jié)目前還無法確認(rèn)。

而從爆料的截圖中我們可以發(fā)現(xiàn)，“username = root，password = 123456”，該用戶名和密碼如此簡單，如果是真的，那程序員的心該有多大？（目前，該 GitHub 賬號(hào)下的庫已全部刪除。）

▲疑似信息泄露圖

同時(shí)值得注意的是，在暗網(wǎng)論壇中，發(fā)帖人表明如果已購買數(shù)據(jù)包之后，如果權(quán)限不丟失，后續(xù)數(shù)據(jù)還可以免費(fèi)提供給已購買的用戶。那這是否意味著酒店系統(tǒng)或服務(wù)器中存在漏洞，讓他們還會(huì)有機(jī)可乘？

03 酒店用戶數(shù)據(jù)泄露并非特例

事實(shí)上，連鎖酒店的用戶信息泄密事件早已不是第一次發(fā)生。早在 2013 年 10 月，彼時(shí)的國內(nèi)安全漏洞監(jiān)測平臺(tái)"烏云網(wǎng)"爆出，所謂中國最大的酒店數(shù)字客房服務(wù)商的浙江慧達(dá)驛站公司，因?yàn)榘踩┒磫栴}，使與其有合作關(guān)系的大批酒店的開房記錄在網(wǎng)上泄露。而沒過多久，一個(gè)“2000w 開發(fā)數(shù)據(jù)”的文件就在網(wǎng)上瘋傳，其中包含了 2010 年下半年到 2013 年上半年近 2000 萬條的用戶個(gè)人信息，對此，不少人深受其擾，并向法院提出訴訟。

后來，據(jù)調(diào)查發(fā)現(xiàn)，是因?yàn)榫频晁褂玫?Wi-Fi 管理和認(rèn)證管理存在漏洞，數(shù)據(jù)傳輸過程中并未加密，才導(dǎo)致數(shù)據(jù)泄露。

04 華住集團(tuán)回應(yīng)

而針對此次程序員操作失誤導(dǎo)致 5 億數(shù)據(jù)泄露的網(wǎng)傳，華住集團(tuán)發(fā)布聲明，表示已在第一時(shí)間報(bào)警，公安機(jī)關(guān)正在開展調(diào)查，同時(shí)，其聘請了專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。

05 寫在最后

信息時(shí)代，數(shù)據(jù)泄露事件愈演愈烈，若因此讓每個(gè)人不去上網(wǎng)，也是絕對不可能的事情。

但是基于普通用戶而言，可以從自身出發(fā)加強(qiáng)防范意識(shí)，譬如不同網(wǎng)站或應(yīng)用最好不要總是使用同一個(gè)密碼、減少以隱私換取小便利的機(jī)會(huì)、定期清理網(wǎng)站 Cookie 等等。

而作為企業(yè)或開發(fā)者，要做的就沒有這么簡單了。一方面要從技術(shù)層面出發(fā)加強(qiáng)信息保護(hù)，對外防止黑客攻擊；另一方面，需要加強(qiáng)信息隱私規(guī)范，對內(nèi)防止員工泄露。也正如全國政協(xié)委員、360 集團(tuán)董事長兼 CEO 周鴻祎在今年年初在全國“兩會(huì)”記者會(huì)上提出的“用戶隱私保護(hù)三原則”，互聯(lián)網(wǎng)公司要明確：

數(shù)據(jù)所有權(quán)的歸屬問題；

互聯(lián)網(wǎng)公司采集數(shù)據(jù)、利用數(shù)據(jù)時(shí)，用戶應(yīng)有知情權(quán)和選擇權(quán)；

互聯(lián)網(wǎng)公司應(yīng)保護(hù)好用戶的個(gè)人數(shù)據(jù)。

本文經(jīng)授權(quán)轉(zhuǎn)自公眾號(hào)CSDN（ID：CSDNnews），作者屠敏

更多精彩

在公眾號(hào)后臺(tái)對話框輸入以下關(guān)鍵詞

查看更多優(yōu)質(zhì)內(nèi)容！

PPT?|?報(bào)告?|?讀書?|?書單?|?干貨

Python?|?機(jī)器學(xué)習(xí)?|?深度學(xué)習(xí)?|?神經(jīng)網(wǎng)絡(luò)

區(qū)塊鏈?|?揭秘?|?高考?|?數(shù)學(xué)

猜你想看

• 終于有人把數(shù)據(jù)、信息、算法、統(tǒng)計(jì)、概率和數(shù)據(jù)挖掘都講明白了！
  

• 以朋友圈為例，騰訊資深架構(gòu)師揭秘鵝廠大數(shù)據(jù)平臺(tái)是怎樣運(yùn)營的
  

• 上清華到底有多難？清華大學(xué)保送生的數(shù)學(xué)試題了解一下
  

• 讀完這7本算法書，你也可以像這10位算法大師一樣改變世界
  

Q:?還能不能讓人愉快開房了？

歡迎留言與大家分享

覺得不錯(cuò)，請把這篇文章分享給你的朋友

轉(zhuǎn)載 / 投稿請聯(lián)系：baiyu@hzbook.com

更多精彩，請?jiān)诤笈_(tái)點(diǎn)擊“歷史文章”查看

總結(jié)

以上是生活随笔為你收集整理的近 5 亿人的隐私，毁于一位程序员之手？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。