网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　国内最大的多品牌酒店集团之一华住集团被曝旗下酒店数据遭泄露，涉及约1.3亿人的5亿条公民个人信息。

　　8月28日，华住集团发布声明称已第一时间报案，聘请专业技术公司核实网上兜售的“相关个人信息”的来源。目前，警方已介入调查。

　　8月28日，“暗网”（存储在网络数据库里、但不能通过超链接访问的资源集合——记者注）中文论坛出现网帖，称以8比特币的价格售卖约5亿条华住旗下酒店的用户数据。

　　华住集团在全国开业3817家酒店，拥有超1.03亿会员。为何会出现如此大规模的个人信息泄露事件？此类事件频发，背后反映了哪些网络安全管理的问题？普通用户又该如何最大程度减少损失？调查还在进行，许多疑问亟待回答。

　　5亿条隐私信息疑泄露或因数据管理漏洞

　　此次疑似泄露的数据总计达5亿条，包括华住官网注册资料共53G，包括姓名、手机号、邮箱、身份证号、登录密码等，大约1.23亿条记录；酒店入住登记身份信息共22.3G，包括家庭住址、生日、内部ID号等，约1.3亿条记录；酒店开房记录共66.2G，包括入住时间、离开时间、酒店房间号、消费金额等，约2.4亿条记录。

　　发帖人声称，以上数据的“拖库”（从数据库中导出数据）时间是8月14日，每部分数据都提供1万条测试数据。

　　由于“暗网”的特殊性，上述网帖一般用户很难看到。

　　此次事件最早由民间互联网安全组织“网络尖刀”团队和互联网安全企业紫豹科技发现。紫豹科技分析，Github（一个面向开源及私有软件项目的托管平台）上ID为“DENGXIANGLONG001”的程序员(疑似华住程序员)曾上传一个名为“CMS”的项目，项目的配置文件代码里包含了敏感的华住服务器及数据库信息，因此被黑客利用攻击，导致大规模数据泄露。目前紫豹科技已将所有信息提供给华住集团相关负责人。

　　对于用户数据泄露之事，华住声明已经第一时间报警，并在内部迅速开展核查，聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。目前，警方已介入调查。警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为。

　　网络安全专家李轶伦（化名）告诉中国青年报⋅中青在线记者，此次大规模数据泄露事件的具体原因还需调查，但开源社区Github确实是很多黑客喜欢利用的一个平台。有一些程序员可能会出于各种目的，将服务器的IP地址、端口，数据库连接的方式上传到该平台，这种情况下，黑客通过一定的技术手段就可以访问、获取各类企业或个人数据。

　　他还注意到，从本次泄露的数据中可以发现，“CMS”项目的用户账号和密码分别是最简单的“root”和“123456”。“这简直是不可容忍的，这些问题都非常初级，就相当于一个小学生在管理关键的数据系统。”

　　用户应更新各类账户和密码，避免被“撞库”

　　此次数据泄露事件被曝光后，第三方安全平台“威胁猎人”根据网帖所提供的测试数据，通过技术手段进行了数据验证，结果显示大部分为新泄露数据，而非老数据混杂售卖，数据库中最近的离店时间是8月13日。

　　“威胁猎人”判断，这批被泄露的数据真实性非常高，本次事件可能是近5年来国内规模最大、最严重的个人信息泄露事件。

　　更让业界感到惊奇的是，出售者还在网帖中表示，还将为购买者提供“售后服务”：如果能一直拥有访问权限，数据会免费更新。这意味着，很多用户的个人信息很可能会被继续利用。

　　李轶伦认为，此次事件反映的数据泄露问题很严重，但好在目前国内许多成熟的网络服务企业都设置了双重验证，所以此次事件对涉及资金安全的网络服务不会有很大影响。

　　公安部第三研究所信息网络安全法律研究中心主任黄道丽表示，本次隐私数据泄露事件直接的影响包括垃圾骚扰信息的投放，电信网络诈骗等违法犯罪行为的增长；间接影响包括公民个人身份被冒用，通过钓鱼软件等进一步窃取公民的身份和敏感信息，或者导致许多用户的网络服务不可用。

　　黄道丽说，因为本次黑客所获取的个人信息类型、数量、关联性等特性，可能在个人信息黑市产业链的下游会继续产生新型滥用行为，建议广大用户及时更新账户、修改密码。“不仅是涉案服务，还包括其他网络服务，避免‘撞库’等风险。” (责任编辑：admin)