只需輸入姓名或身份證號���,就能查到過往開房信息���!近日���,免費(fèi)提供公民酒店入住詳細(xì)信息查詢的網(wǎng)站被曝光,公民隱私再遭大范圍泄露���。新華社記者調(diào)查了解到���,“查開房”事件僅是公民隱私信息泄露的冰山一角。從快遞單倒賣到母嬰信息泄露���,再到諸多電商���、論壇網(wǎng)站賬號余額被盜,公民個人信息泄露事件頻頻發(fā)生���。公民信息緣何頻遭泄露?公眾隱私權(quán)何時才能架起“保護(hù)傘”���?
酒店住宿數(shù)據(jù)遭泄露 個人信息被曝光
網(wǎng)站“查開房”近日在網(wǎng)上火爆���,這是利用網(wǎng)上公開泄露的酒店2000萬客戶入住記錄制作的一家查詢網(wǎng)站���。登錄該網(wǎng)址,只需輸入姓名或身份證號���,即可查詢到身份證號���、生日、地址���、手機(jī)號���、郵箱、公司���、登記日期等個人信息���。目前,涉事酒店正在自查���,警方已屏蔽該網(wǎng)站���。
酒店住宿登記內(nèi)容是公民個人的敏感隱私���,緣何會公然出現(xiàn)在一家網(wǎng)站上?
“開房個人信息的泄露���,是其服務(wù)商的服務(wù)器有漏洞被入侵���,然后經(jīng)‘拖庫’造成數(shù)據(jù)泄露。”一位不愿具名的互聯(lián)網(wǎng)安全人士說���。
記者在百度云盤上檢索到多份含有“2000萬開房信息”的數(shù)據(jù)文件���。以其中下載量最大的一份為例,網(wǎng)站顯示該文件上傳時間為10月13日23時23分���,截至記者發(fā)稿時���,已約有2.2萬次下載。
國內(nèi)一家安全漏洞監(jiān)測平臺8月21日上傳���、10月5日公布的報告稱���,如家等大量酒店客戶開房記錄被第三方存儲并因漏洞導(dǎo)致泄露。這些酒店包括如家���、咸陽國貿(mào)大酒店���、杭州維景國際大酒店等,全部或部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司的酒店WiFi管理���、認(rèn)證管理系統(tǒng)���。這家公司在其服務(wù)器上實(shí)時存儲了這些酒店客戶的記錄,包括客戶名���、身份證號���、開房日期、房間號等敏感���、隱私信息���。
多名網(wǎng)民經(jīng)測試發(fā)現(xiàn)���,查詢所得數(shù)據(jù)準(zhǔn)確性高。更有網(wǎng)友戲謔稱:“自從有了慧達(dá)驛站���,媽媽再也不用擔(dān)心我跟壞人開房了���。”
慧達(dá)驛站公司證實(shí)曾存在漏洞,但稱已經(jīng)修復(fù)���,沒有造成開房記錄等住客個人信息泄露���。
安全防護(hù)普遍低 隱私泄露或蔓延
前有“查開房”網(wǎng),后又有類似的開房網(wǎng)浮出水面���。安全人士指出���,“查開房”僅僅是冰山一角,現(xiàn)在傳統(tǒng)行業(yè)紛紛滲入互聯(lián)網(wǎng)拓展業(yè)務(wù)���,但是在網(wǎng)絡(luò)安全方面重視程度太低���。“數(shù)據(jù)泄露的情況不出意外會蔓延到醫(yī)療���、電子購物等領(lǐng)域���。”
我國網(wǎng)絡(luò)安全現(xiàn)狀確實(shí)不容樂觀���。金山反病毒工程師李鐵軍表示,近年來���,掌握大量個人信息的一些單位���、網(wǎng)站疏于管理,導(dǎo)致相關(guān)單位的電腦網(wǎng)絡(luò)被黑客入侵���,或一些工作人員利用職務(wù)之便故意為之���,大量公民個人信息經(jīng)過多個渠道流傳。
“黑客入侵下載的數(shù)據(jù)庫往往在黑客圈流傳數(shù)月之后才會為外人所知���,其他非法途徑泄露的信息就更加不透明���。網(wǎng)民只知道自己的個人信息泄露了���,通過哪些渠道泄露的,卻無從查起���。”李鐵軍說���。
安全聯(lián)盟安全研究團(tuán)隊(duì)用“紅綠黃燈”來描述網(wǎng)站安全狀況:紅燈是明確會對用戶造成危害的、綠燈是安全的���、黃燈是雖然現(xiàn)在沒有對用戶造成危害但是存在漏洞等重大安全隱患的���。其中,“黃燈”類型網(wǎng)站是最多的���,占了半數(shù)以上���。
此外,在智能手機(jī)大量普及之后���,普遍存在應(yīng)用軟件越權(quán)非法收集個人信息的情況���。據(jù)金山手機(jī)毒霸安全中心分析上百萬款應(yīng)用軟件���,發(fā)現(xiàn)非正常使用隱私權(quán)限的應(yīng)用軟件超過50%。這些被收集的信息也是若干起大規(guī)模個人信息泄露事件的數(shù)據(jù)來源之一���。
安全聯(lián)盟市場部經(jīng)理張毅說,此次事件提醒人們���,凡是涉及用戶隱私會在網(wǎng)絡(luò)上泄露的單位或機(jī)構(gòu)���,都應(yīng)該將信息安全重視起來。這些網(wǎng)站包括政府機(jī)構(gòu)���,電商類網(wǎng)站���,論壇、SNS等社交類網(wǎng)站���,另外就是所有需要登記用戶隱私的各種行業(yè)性網(wǎng)站���。
信息安全問題頻發(fā) 保護(hù)隱私刻不容緩
北京市昌平區(qū)法制辦副主任���、法學(xué)博士吳鋒認(rèn)為,此次信息泄露暴露出三方面的問題:
在倫理道德層面���,開房記錄隨意可以查詢���,讓普通群眾缺乏安全感,給人們的生活帶來了極大的困擾���。
在法律層面���,信息泄露侵犯個人隱私,潛在的風(fēng)險危害無法評估���。如住宿登記是與公安聯(lián)網(wǎng)的���,本身聯(lián)網(wǎng)就是要規(guī)避犯罪、加強(qiáng)流動人口管理���、讓犯罪分子無處可逃���,但是現(xiàn)在系統(tǒng)存在漏洞無疑是很大的威脅���。
在監(jiān)管層面上,也是對監(jiān)管者的挑戰(zhàn)���。信息登記制度���、實(shí)名制建立的初衷之一是打擊一些違法犯罪。相比過去���,火車票、機(jī)票���、上網(wǎng)���、開房等均要求實(shí)名制,是很大的進(jìn)步���。但此次事件的發(fā)生���,暴露出信息保護(hù)機(jī)制還遠(yuǎn)沒有跟上。
目前���,我國的民法���、刑法等法律法規(guī)中均有個人信息保護(hù)的條文���,但說法不夠具體、操作性不強(qiáng)���,仍無法有力支撐起信息保護(hù)的“安全傘”���。
專家建議,對于達(dá)不到保密要求���、存在技術(shù)漏洞的企業(yè)���,應(yīng)該出臺相應(yīng)的技術(shù)保密規(guī)范和懲罰機(jī)制。在此事件中���,應(yīng)主要追究酒店本身和網(wǎng)絡(luò)技術(shù)公司的責(zé)任���,如可以降級或降低其資質(zhì)。同時,補(bǔ)救措施要跟進(jìn)���,一旦出現(xiàn)信息泄露���,要用網(wǎng)絡(luò)技術(shù)手段彌補(bǔ),最低限度減少風(fēng)險���。此外���,對傳播大量公民個人信息、利用泄露信息從事違法犯罪活動的行為進(jìn)行嚴(yán)厲打擊���。(記者南婷 關(guān)桂峰)
免責(zé)聲明:凡本站注明 “來自:XXX(非家在臨沂網(wǎng))”的新聞稿件和圖片作品���,系本站轉(zhuǎn)載自其它媒體���,轉(zhuǎn)載目的在于信息傳遞���,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如有新聞稿件和圖片作品的內(nèi)容���、版權(quán)以及其它問題的���,請聯(lián)系本站新聞中心���,郵箱:405369119@qq.com
