誰動了我的開房記錄
社會
作者:覃澈
伴隨沸沸揚揚的“開房記錄曝光”事件,以及“黑白帽子”在黑客江湖中一正一邪的傾情表演——互聯網信息隱私安全,被再次推上風口浪尖。
娜娜今年剛剛大學畢業,經人介紹認識了現在男友,由於男方特別傳統,娜娜隱瞞了大學期間的一段感情經曆。可是最近,男友氣急敗壞地找到了她,將她在2011年9月份的一次開房記錄,扔在了她的麵前。
兩人最終分手。後來,娜娜得知,男友竟然是從一家網站上查到了自己的開房記錄。
2013年10月8日,一篇名為《開房要小心了》的網帖,引發軒然大波。
文章聲稱,如家、漢庭等知名酒店由於使用了安全等級過低的wifi服務網絡,導致客戶數據在傳輸時泄漏,大量開房記錄信息遭曝光。同時,文章還貼出旅客入住酒店時所登記的名字、身份證號碼、房間號等詳盡資料的數據截圖,以證所言非虛。
一石激起千層浪。“開房記錄被曝光”瞬間成為網絡最熱門話題,並以病毒般的傳播速度蔓延。
一邊是抱著獵奇心理上網查詢一驗真假的好事網友;另一邊,一家名為浙江慧達驛站的網絡公司則被推至風口浪尖——此次大部分涉事酒店所使用的網絡服務係統,正是由其維護運營。
“2000萬數據任你查詢下載”
2013年10月11日,國內安全漏洞監測平台烏雲發布報告稱,如家、漢庭等多家酒店使用了浙江慧達驛站開發的管理係統,導致客戶開房記錄等信息泄露。
據稱,此次信息泄露的原因,是由於這些酒店全部或者部分使用了慧達驛站開發的酒店wifi管理、認證管理係統。據媒體披露,慧達的wifi服務係統將所有用戶信息儲存於互聯網上,雖有密碼的驗證限製,但並未對傳輸數據進行加密,導致任何第三方都可以輕鬆截獲到服務器傳遞的明文密碼。
緊接著,慧達驛站在其官方網站發表了聲明,宣布其在無線門戶業務領域與傳聞中的漢庭酒店、杭州維景國際大酒店、東莞虎門東方索菲特酒店等客戶沒有合作關係,從而為這幾家酒店洗去嫌疑,但如家並沒有出現在撇清關係的名單中。
同時,浙江慧達驛站承認自己的無線門戶係統存在信息安全加密等級較低的問題,有信息泄露的安全隱患,其公司技術團隊針對現有無線門戶認證係統已完成全麵升級。同時表示此次有關無線門戶係統的安全性問題,是慧達驛站之責,與任何酒店客戶無關。
盡管慧達驛站及時對安全漏洞做了補救,也“仗義”地發出攬責聲明。但沒想到的是,看似逐漸平息的事件卻在一周後再度發酵。
10月13日,一個同樣以曝光開房信息為噱頭的網站出現在網友麵前。這個名為“查開房”的網站高調宣稱,隻要登錄頁麵並輸入姓名或者身份證號碼,就能查到該人最近的開房記錄,“2000萬數據任你查詢下載”。
消息迅速傳播開來,無數好事網友瘋狂湧入並進行嚐試,短短一周時間就有19萬次的下載記錄。讓人震驚的是,在經過試驗後,大多數網友對所查詢到的包括姓名、手機號碼、家庭住址等在內的隱私信息竟得出“基本屬實”的結論!
讓韓冰和慧達驛站鬱悶的是,這2000萬開房數據來源太過莫名其妙,誰也不知道它是由何人從何種渠道散播的。無獨有偶,幾乎在酒店行業爆發信息泄露的同一時間,網上再度傳來隱私泄露的報道,而此次,“中槍”的是航空行業。
2013年11月,中國民航局消費者投訴事務中心被來自各地的憤怒群眾所擠滿。他們中的大多數人在購買了南航、東航等知名航空公司的航班準備外出時,卻意外收到一條以106開頭的號碼發來的短信,其聲稱因航班取消,需要顧客支付一定費用辦理退票手續。