媒體三問如家等開房記錄泄露：我在住店誰在偷看

　　圖為被泄露客戶信息。

?

　　國內網絡安全漏洞監測平臺“烏云”日前發布報告稱，如家等大批酒店的客戶開房記錄因被第三方存儲和系統漏洞而泄露。通過這一漏洞，酒店客戶的姓名、身份證號碼、開房日期等敏感信息將一覽無余。該事件再次引發輿論對個人信息安全的熱議，不少網民“驚呆了”，紛紛質疑，我們的個人信息還安全嗎？

　　一問：酒店客戶信息是如何泄露的？

　　近日，有媒體報道稱，由于浙江慧達驛站網絡有限公司開發的wifi管理系統的服務器存在安全漏洞，導致如家、咸陽國貿大酒店、杭州維景國際大酒店、驛家365快捷酒店等客戶的實名認證信息大量泄露，包括客戶的姓名、身份證號、開房日期等。

　　消息一出立刻引發眾多網民“驚慌”。在擔憂自己的信息泄露的同時，有人質疑，為何這些只有酒店掌握的信息會全部暴露在公眾視野內？

　　10月12日，記者采訪到“烏云”網站的負責人孟先生，他就該事件中客戶個人信息泄露的發現過程進行了披露。孟先生說，這些酒店客戶信息泄露的情況屬實。

　　據介紹，這些酒店的客戶登錄酒店wifi網絡時，需要提供實名信息，這些信息就存儲在wifi管理系統的服務器上。但是認證用戶名跟密碼是明文傳輸的，各個途徑都可能被嗅探到。然后用這個認證信息，就可以從他們數據服務器上獲得所有酒店上傳的客戶開房信息。

　　二問：信息是否已被不法分子截獲？

　　酒店開房記錄泄露后，一些網民從“烏云”網站上發現，今年8月26日“烏云”就已經接到漏洞報告，但是為何10月8日才公布廠商回復，已確認修復漏洞。這中間一個多月時間，是否已有不法分子截獲了這些信息？

　　慧達驛站網絡有限公司市場部總監韓冰回應稱，在接到“烏云”提供的漏洞信息后，公司已經對服務器下載記錄進行核查，并未發現信息泄露的情況。但是，公司開發的無線門戶系統確實存在信息安全加密等級較低問題，有信息泄露的安全隱患，慧達驛站的技術團隊針對現有無線門戶認證系統已完成全面升級，并且愿意承擔全部責任。

　　對于網民疑問，孟先生表示，從8月份接到漏洞報告到10月份公布這一漏洞信息，實際上在這中間已經通知慧達驛站公司修補漏洞，確認漏洞修補好之后才在網上公布了這一信息。“數據泄露有很多種渠道，這一漏洞并不是只有我們能發現，客戶的個人信息是否已經提前被不法分子截獲，我們不得而知。”

　　三問：“云時代”用戶信息有無保證？

　　網民“多樂”在網上抱怨，住酒店泄露身份證號，那么銀行取錢是否能泄露銀行卡號和密碼？互聯網時代，我們的個人信息和隱私為什么如此“透明”？為何如此沒有安全感？

　　“烏云”的創始人之一方先生對這種現狀也表現出一絲無奈。他表示酒店客戶信息遭泄密只是“冰山一角”。在監測平臺“烏云”看來，隨著“云”時代到來，數據儲存存在很大的安全隱患，類似個人敏感信息遭泄露的可能性非常普遍。

　　“只要你在互聯網操作過程中，若服務器并非自己的服務器，這時如果將個人敏感信息數據儲存在對方服務器上，就存在很大的安全隱患。比如網購過程中將自己的賬號和密碼等信息上傳，就存在著一定的風險。”方先生還表示，普通用戶由于存在“技術盲區”，無法辨識自己信息是否有安全隱患。酒店客戶泄露事件在他們眼中只是“一般級別”的預警事件，因為和公眾切身利益相關才引起這么大的轟動。

　　這其實反映了一個現實問題，在市場交易中，服務提供方處于主導地位，普通用戶在使用中處于被動地位，只能選擇輸入自己的郵箱，電話、身份證等私人信息來完成交易。服務提供方標榜自己安全有保證，但事實上，安全漏洞誰也無法保證絕對安全。“掌握別人的隱私就有義務保護好，但是能做到這一點的很少。”方先生說。