現(xiàn)在位置:主頁 > 國內(nèi) > 華住數(shù)據(jù)泄露重案之后 我們?cè)撚性鯓拥膯⑹?/DIV>

華住數(shù)據(jù)泄露重案之后 我們?cè)撚性鯓拥膯⑹?/H2>
作者:編輯 ? 時(shí)間:2018-08-30 ? 瀏覽:人次

2018-08-30 05:33:00 作者:馬榮

華住旗下酒店數(shù)據(jù)泄露事件在社會(huì)間引起了廣泛的關(guān)注和討論,其主要聚焦在兩個(gè)方面——數(shù)據(jù)安全和區(qū)塊鏈?,F(xiàn)在整個(gè)事件已經(jīng)有了一個(gè)相對(duì)清晰的局面,我們也可以來聊一聊了。

華住旗下品牌之一漢庭酒店

事件回顧

在8月28日下午,華住集團(tuán)運(yùn)營負(fù)責(zé)人向長寧警方報(bào)案稱,有人在“暗網(wǎng)”兜售華住旗下酒店數(shù)據(jù),客戶信息疑遭泄露,警方當(dāng)即介入調(diào)查。

根據(jù)“暗網(wǎng)”上出售華住旗下酒店數(shù)據(jù)的帖子顯示,泄露的數(shù)據(jù)主要包含三大部分。一部分為華住用戶在官網(wǎng)的注冊(cè)資料,具體包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等信息,全部資料共53G,約1.23億條記錄。

一部分為酒店入住登記身份信息,主要包括姓名、身份證號(hào)、愛庭住址、生日、內(nèi)部id號(hào)等,全部資料共22.3G,約1.3億人身份證信息。

最后一部分為酒店開房記錄,包括內(nèi)部id號(hào)、同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入駐時(shí)間、離開時(shí)間、酒店id號(hào)、消費(fèi)金額等信息,全部資料共66.2G,約2.4億條記錄。

可以說這些泄露信息均為核心隱私數(shù)據(jù),在危害性上影響極大。但這僅僅是在“深度”上的嚴(yán)重性,還有一點(diǎn)則是“廣度”上的嚴(yán)重性。

華住酒店集團(tuán)是國內(nèi)第一家全品牌的連鎖酒店管理集團(tuán),旗下運(yùn)營超過3000家酒店,面向高中低端市場的品牌酒店有:漢庭、桔子水晶、桔子精選、美爵、VUE、禧玥、全季、宜必思尚品、宜必思、漢庭優(yōu)佳、海友等。

以其酒店的規(guī)模和覆蓋的人群,被盜取信息的用戶人數(shù)恐怕難以估量,相信很多人都住過上述酒店中的一家,而因此成為受害者。更嚴(yán)重的是,根據(jù)販賣者的描述,這批數(shù)據(jù)拖庫時(shí)間為2018年8月14日,是非常新的數(shù)據(jù)。

數(shù)據(jù)安全需要制度保障

看到這里相信大家已經(jīng)理解這是一次相當(dāng)嚴(yán)重的數(shù)據(jù)安全事故和案件,甚至自己就是事件的受害人。對(duì)于盜取數(shù)據(jù)的黑客,我們這里沒什么可談的,他們應(yīng)該是跟警察去談了,但是在數(shù)據(jù)安全問題上,華住仍然有不可推卸的責(zé)任。

數(shù)據(jù)安全其實(shí)是個(gè)老生常談的話題了,重視數(shù)據(jù)安全是當(dāng)下所有互聯(lián)網(wǎng)企業(yè)的頭等大事,但在傳統(tǒng)行業(yè)中可能還沒有上升到這樣的高度。

在數(shù)字技術(shù)下沉到社會(huì)各行各業(yè)中,像酒店這種傳統(tǒng)服務(wù)業(yè)也備受其益,但在數(shù)據(jù)安全的重視程度上卻做得遠(yuǎn)遠(yuǎn)不夠。保護(hù)用戶的隱私數(shù)據(jù)安全,應(yīng)該上升到保護(hù)入駐人員人生安全一樣的高度上來,安保系統(tǒng)也必須包括數(shù)據(jù)安全。

這次事件給到我們的第一個(gè)啟示就是,數(shù)據(jù)安全必須被高度重視,甚至需要強(qiáng)制各行各業(yè)對(duì)用戶的數(shù)據(jù)負(fù)責(zé),建立嚴(yán)格的賠付補(bǔ)償機(jī)制,讓企業(yè)害怕數(shù)據(jù)泄露的后果。

用戶數(shù)據(jù)泄露的案件在國內(nèi)已經(jīng)發(fā)生不止一起了,但涉事企業(yè)往往只是在聲譽(yù)上受到影響,并無實(shí)質(zhì)性對(duì)用戶的負(fù)責(zé),甚至在現(xiàn)有法律法規(guī)下,涉事企業(yè)本身也屬于受害者。這種保護(hù)政策使得企業(yè)在強(qiáng)化數(shù)據(jù)安全措施上相當(dāng)隨意,沒有強(qiáng)制力進(jìn)行約束,最終受損失的用戶也得不到任何補(bǔ)償。

去中心化的惡果

再一個(gè)今天要重點(diǎn)談的是區(qū)塊鏈。根據(jù)販賣者在“暗網(wǎng)”上的信息,這批數(shù)據(jù)的出售交易不接受任何國家發(fā)行的貨幣,只接受比特幣和門羅幣。

顯然這么做的目的就是降低犯罪的風(fēng)險(xiǎn),因?yàn)橄癖忍貛藕烷T羅幣這樣的虛擬貨幣在追查上難度是很大的。這也是虛擬貨幣標(biāo)榜的“去中心化”的優(yōu)勢(shì),但現(xiàn)在看來并不全是好事。

說到這里我們稍微解釋一下區(qū)塊鏈“去中心化”的社會(huì)思想根源。

簡單地來說,我們現(xiàn)在為了證明某個(gè)事物的真實(shí)性,往往只能通過比如銀行、公證處、醫(yī)院、檔案局等等這些中心化的機(jī)構(gòu),用網(wǎng)上的段子講,如果沒有這些機(jī)構(gòu)你都無法證明“你媽是你媽”。

然而問題在于,一旦存在中心化的機(jī)構(gòu),那么就可能存在“證明的死循環(huán)”,即誰來證明它的證明是公正的。這中間如果出現(xiàn)造假、舞弊、操作失誤等,都會(huì)讓事情變得無法挽回。這是中心化的“原罪”,也是比特幣出現(xiàn)的原因,因?yàn)樗麄冋J(rèn)為銀行是不可信的。

因此區(qū)塊鏈技術(shù)的目的就是去中心化,它的信任系統(tǒng)完全不依賴于任何機(jī)構(gòu),甚至不依賴人類,而是完全交給機(jī)器。

這一切看上去是美好的,但去中心化也會(huì)導(dǎo)致大量的問題,比如基于虛擬貨幣的經(jīng)濟(jì)犯罪頻發(fā),區(qū)塊鏈的技術(shù)特性和跨國作案導(dǎo)致在取證查案的過程中會(huì)面對(duì)極大的復(fù)雜性和阻力。就以這次華住案為例,黑客以比特幣的方式在境外網(wǎng)站上售賣非法數(shù)據(jù),給警方帶來了很大的辦案難度。

因此這次事件給到我們的第二個(gè)啟示就是,“去中心化”的區(qū)塊鏈也必須接受中心化的政府或機(jī)構(gòu)的監(jiān)管,完全的去中心化是不現(xiàn)實(shí)的,也是種災(zāi)難。

對(duì)于虛擬貨幣的監(jiān)管必須持續(xù)加碼,并建立國際間的合作組織來共同將這個(gè)包裹著無政府主義內(nèi)涵的技術(shù)栓住,使它不能作惡,在可控的范圍內(nèi)實(shí)現(xiàn)它的技術(shù)目的。

最后來談?wù)劚冗@對(duì)這件事的感受,可以說是相當(dāng)遺憾的,也令人沮喪。區(qū)塊鏈技術(shù)的安全特性本可以讓酒店業(yè)獲得更好的發(fā)展,可以極大改善用戶敏感數(shù)據(jù)保護(hù)中存在的安全隱患,提供金融級(jí)的數(shù)據(jù)安全保障。但現(xiàn)在卻是恰恰以為盜取酒店用戶數(shù)據(jù)的銷贓手段出現(xiàn),實(shí)在是令人唏噓。

轉(zhuǎn)載請(qǐng)保留原文鏈接:http://www.parkingblocks4less.com/a/guona/20180830/11283.html上一篇:上一篇:子彈短信凌晨更新,移除“騰訊新聞”
下一篇:下一篇:沒有了