5億條用戶信息遭泄露

8月28日，一則“華住酒店集團(tuán)客戶數(shù)據(jù)在暗網(wǎng)出售”的消息引爆網(wǎng)絡(luò)，迅速升級(jí)為全民話題。

本次泄露的用戶數(shù)據(jù)包括官網(wǎng)注冊(cè)資料約1.23億條、入住登記身份信息約1.3億條、酒店開房記錄約2.4億條，具體涉及用戶姓名、身份證號(hào)、手機(jī)號(hào)、家庭住址等“隱私中的隱私”。

這批數(shù)據(jù)的截止日期是8月14日，絕對(duì)是“新鮮出爐”的。此外，賣家還提供一項(xiàng)貼心的“售后服務(wù)”：如果能一直擁有訪問權(quán)限，后續(xù)數(shù)據(jù)可以免費(fèi)更新。

賣家明碼標(biāo)價(jià)，所有數(shù)據(jù)的定價(jià)為8比特幣或520門羅幣。按目前一枚比特幣6900美元的價(jià)格計(jì)算，所有數(shù)據(jù)的售價(jià)約為38萬元。事件經(jīng)網(wǎng)絡(luò)發(fā)酵后，賣家減價(jià)至1比特幣出售。

倘若數(shù)據(jù)泄露被證實(shí)，這將是近5年來國內(nèi)發(fā)生的最大規(guī)模、最為嚴(yán)重的個(gè)人信息泄露事件。近5億條用戶數(shù)據(jù)，1個(gè)比特幣就能搞定，真是莫大的悲哀。

華住酒店的危機(jī)公關(guān)

華住酒店集團(tuán)就是原來的漢庭酒店集團(tuán)，創(chuàng)立于2005年。目前，華住酒店在全國382座城市，運(yùn)營著3817家酒店，客房總數(shù)達(dá)到384959間。華住酒店覆蓋高中低端各級(jí)市場(chǎng)，旗下品牌包括禧玥、桔子水晶、漢庭等。

華住酒店還是一家上市公司，它在2010年3月登陸美國納斯達(dá)克市場(chǎng)，是中概股中難得一見的大牛股，上市至今股價(jià)一路上揚(yáng)，今年5月份曾達(dá)到歷史最高價(jià)177.15美元（除權(quán)前）。客戶數(shù)據(jù)泄露事件曝光后，華住酒店股價(jià)最高跌幅達(dá)到7%。

華住酒店馬上發(fā)微博力證清白，表示“相關(guān)個(gè)人信息”是否屬實(shí)需要核實(shí)，奉勸公眾勿輕信網(wǎng)上傳言，公司已在第一時(shí)間報(bào)警，公安機(jī)關(guān)正在展開調(diào)查。

隨后，華住酒店總部所在地上海長寧警方發(fā)聲，表示已收到華住方面報(bào)案信息。警方將嚴(yán)厲打擊非法獲取、買賣、交換、提供公民個(gè)人信息等違法犯罪行為。

現(xiàn)實(shí)“打臉”，華住竟是“三犯”

現(xiàn)實(shí)很快打臉，互聯(lián)網(wǎng)安全廠商“紫豹科技”聲稱，經(jīng)公司內(nèi)部情報(bào)專家通過技術(shù)手段驗(yàn)證發(fā)現(xiàn)，華住酒店確實(shí)有大量客戶信息泄露。

“紫豹科技”分析認(rèn)為，華住酒店如此大規(guī)模的客戶信息泄露，并不是黑客技術(shù)高超盜取，而是華住方面在保護(hù)客戶信息時(shí)犯了“低級(jí)”錯(cuò)誤導(dǎo)致。

20天前，華住程序員將數(shù)據(jù)庫連接方式上傳至托管平臺(tái)Github，而黑客拖庫時(shí)間是14天前，時(shí)間上是成立的。

“虎嗅”等科技媒體隨后表示，華住數(shù)據(jù)庫IP竟然允許外網(wǎng)訪問，而且數(shù)據(jù)庫的用戶名是“root”，密碼是“123456”。這無異于唱著“我家大門常打開”，請(qǐng)黑客來任意搬數(shù)據(jù)。

像華住酒店這樣一家大型連鎖酒店集團(tuán)，本身掌握著如此巨量的客戶隱私數(shù)據(jù)，安全意識(shí)竟然淡薄至此，甚至沒有基本的保護(hù)措施，確實(shí)令人難以置信。

更要命的是，這并不是華住酒店方面第一次曝光出類似的客戶信息泄露事件。

早在2013年，安全漏洞檢測(cè)平臺(tái)“烏云”發(fā)文稱，漢庭酒店客戶開房記錄因被第三方存儲(chǔ)和系統(tǒng)漏洞而泄露，客戶入住酒店的身份證、入住時(shí)間、入住房間號(hào)碼一覽無遺。

2015年，漏洞盒子平臺(tái)安全報(bào)告指出，桔子酒店存在嚴(yán)重安全漏洞，平臺(tái)可以看到客戶姓名、電話等開房信息，還可對(duì)酒店訂單進(jìn)行修改和取消。

大數(shù)據(jù)時(shí)代，用戶毫無隱私可言

在智能手機(jī)日益普及的當(dāng)下，人們享受著大數(shù)據(jù)時(shí)代的各種便利，也不得不承受個(gè)人隱私泄露的痛楚，甚至要為此付出沉重的代價(jià)。

中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，僅在2015年下半年至2016年上半年，我國網(wǎng)民因?yàn)槔畔ⅰ⒃p騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失達(dá)915億元。

在互聯(lián)網(wǎng)時(shí)代，新媒體的力量得到釋放，事關(guān)用戶隱私泄露的事件，尤其大型互聯(lián)網(wǎng)公司用戶隱私泄露事件一旦曝光，往往會(huì)在短時(shí)間內(nèi)迅速發(fā)酵，進(jìn)而引發(fā)全民恐慌。

2014年底，恰逢全國鐵路運(yùn)輸最緊張的春運(yùn)前夕，火車票訂購網(wǎng)站12306大量信息遭遇漏洞，13多萬條用戶信息泄露，迅速點(diǎn)燃全國人民的緊張情緒，當(dāng)時(shí)有網(wǎng)友調(diào)侃稱：“世界上最痛苦的事情是，票還沒買到，信息卻被泄露了。”

此后，用戶隱私泄露事件不斷見諸報(bào)端，涉及用戶體量越來越大，影響也更加惡劣。

2017年12月12日，一篇名為《一位92年女生致周鴻祎：別再盯著我們看了！》的文章在網(wǎng)上廣泛傳播。文中揭露了餐廳、網(wǎng)吧、健身館等公共場(chǎng)所的360智能攝像頭用戶，在食客、網(wǎng)友、健身者毫不知情的背景下，將現(xiàn)場(chǎng)監(jiān)控放到水滴直播平臺(tái)進(jìn)行直播，網(wǎng)友可以通過直播觀看、點(diǎn)評(píng)攝像頭下公眾的“一舉一動(dòng)”，侵犯公眾個(gè)人隱私。

一石激起千層浪，360瞬間成為全民討伐的對(duì)象。迫于強(qiáng)大的輿論壓力，12月20日，360公司宣布主動(dòng)、永久關(guān)閉水滴直播平臺(tái)，但卻聲稱公司遭遇黑公關(guān)，對(duì)象有意誘導(dǎo)公眾誤解360的好意。

2018年6月，前程無憂195萬條用戶信息在暗網(wǎng)上被公開銷售，標(biāo)價(jià)12個(gè)比特幣。按當(dāng)時(shí)1個(gè)比特幣4萬元人民幣的價(jià)格計(jì)算，這批被泄露的前程無憂用戶信息價(jià)值約50萬元。

為吸引買家，黑客展示了部分樣本數(shù)據(jù)，包括用戶郵箱、密碼、真實(shí)姓名、身份證號(hào)碼、電話等，經(jīng)驗(yàn)證其中近80%的用戶信息可以登錄。但前程無憂否認(rèn)公司數(shù)據(jù)被拖庫，卻不得不承認(rèn)數(shù)年前發(fā)生過郵箱信息泄露，將本次信息泄露認(rèn)定為撞庫。

值此期間，A站受到黑客攻擊，近千萬條用戶數(shù)據(jù)遭泄露，被不法分子拿到暗網(wǎng)上出售，全國最大的共享單車品牌摩拜單車也曝出用戶信息泄露，引起社會(huì)公眾極度恐慌。

誰來保護(hù)用戶隱私？

比用戶隱私泄露更可怕的，是互聯(lián)網(wǎng)大佬對(duì)用戶隱私泄露所持的態(tài)度。

2018年3月27日，在中國發(fā)展高層論壇上，百度董事長兼CEO李彥宏表示，中國人更加開放，對(duì)隱私問題沒那么敏感，很多情況下他們愿意用隱私交換便利性，那我們就可以用數(shù)據(jù)做一些事情。李彥宏言論引發(fā)外界極大爭(zhēng)議。

而此前不久，全球互聯(lián)網(wǎng)社交巨頭Facebook因用戶信息泄露，遭遇有史以來最大的危機(jī)公關(guān)，扎克伯格為平息眾怒搞得焦頭爛額。

2018年2月16日，比利時(shí)布魯塞爾法院一審判定Facebook違反比利時(shí)隱私法，要求其停止非法收集和保存用戶數(shù)據(jù)，否則將被處以每天25萬歐元，累積總額最高可達(dá)一億歐元的罰款。

反觀國內(nèi)，并沒有明確的法律文件保護(hù)公眾的隱私安全。有互聯(lián)網(wǎng)業(yè)內(nèi)人士坦言，當(dāng)前不少APP軟件，你一旦裝上，就幾乎成了透明人，沒有任何隱私可言。

那么，用戶是真的不在乎自己的隱私安全嗎？有用戶表示，安裝一個(gè)APP軟件，通常需要開放10多項(xiàng)權(quán)限許可，其中大部分與APP主功能毫無關(guān)聯(lián)。用戶明知授權(quán)后可能導(dǎo)致隱私泄露，卻為了正常使用軟件，不得不被迫同意。

央視也對(duì)李彥宏的言論做出評(píng)論，認(rèn)為人們最害怕的，不是李彥宏往槍口上撞說了錯(cuò)話，而或許是他說了真心話，是科技巨頭對(duì)用戶核心利益的熟視無睹，成為一種脫口而出。

每次用戶隱私泄露事件曝光，都有一大批人心急火燎去改密碼，但這只是治標(biāo)不治本的權(quán)宜之計(jì)，并不能保證修改密碼后就一勞永逸。

但是，與巨頭企業(yè)相比，用戶是渺小的不能再渺小的弱勢(shì)群體。勢(shì)單力薄的個(gè)人，對(duì)抗巨頭企業(yè)無異于以卵擊石。

互聯(lián)網(wǎng)時(shí)代，保護(hù)公眾隱私已經(jīng)成為一項(xiàng)重要的課題。只有用法律手段嚴(yán)懲竊取用戶隱私的公司，才能還廣大民眾一個(gè)有安全感的空間。

畢竟，指望資本家們良心發(fā)現(xiàn)無異于與虎謀皮。

【本文為投資家網(wǎng)原創(chuàng)文章，轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系投資家網(wǎng)，違規(guī)轉(zhuǎn)載，法律必究。】