【文匯網訊】近日,網絡上流傳著一份名為「2000萬開房數據」的資料在各大論壇提供下載,隨後有「查開房」網站出現並引發熱議,大量網友「躺槍」,驚呼後脊樑「直冒冷汗」。
據北京青年報報道,記者調查發現,「查開房」網站被封後不斷復活,並陸續有類似網站出現。民間漏洞檢測平台烏雲網稱洩密信息於今年中旬就已被盜取,洩露源無從查起。目前,國家互聯網應急中心已就此事展開調查。
「查開房」網站復活亦出現類似網站
日前,有神秘網站號稱可通過姓名、電話、身份證號等任何方式查詢個人在幾家連鎖酒店開房的信息,許多網友登錄搜索後發現中招,多項具體身份信息被公開在網上。幾天後,有網友證實網站已被屏蔽,但昨日記者調查發現,「查開房」網站再次「復活」,與之前不同的是,網站需要查詢者鍵入身份證號,而不再支持姓名查詢。
隨後記者發現,打著不同名號、提供類似服務的網站陸續出現,在主頁名為「開房數據查詢」的網站上,網友只需輸入姓名、手機或郵箱就可以開始查詢,記者鍵入一個姓名進行試驗,隨後搜索到幾百條相關記錄,每條都列有身份證號、性別、出生年月日、手機號以及註冊郵箱等5項個人信息。
開房信息於今年年中洩露
烏雲漏洞報告平台是一個第三方網站漏洞監測網站,民間的互聯網安全研究者用戶可以在線提交發現的網站安全漏洞,企業用戶也可通過該平台獲知自己網站的漏洞。該網站負責人曾先生告訴記者,近期網絡上可查詢到的洩露數據在今年5至6月期間就已被人獲取並開始在地下傳播,但這個人並未通過烏雲檢測平台提交給出現漏洞的廠商,而是在黑客圈進行了分享,根據網友分享的截圖,解壓縮後發現數據文件修改時間為2013年6月27日。
曾先生說,最近洩露的開房信息,不是出自之前媒體報道的涉事酒店網絡服務商浙江惠達的漏洞。浙江惠達驛站也在其官方網站表示,為酒店提供的無線門戶認證系統確實存在信息安全加密等級較低的問題,已進行全面升級,但稱未檢測到洩露事件。
烏雲就微博打啞謎封口
早前漏洞檢測平台烏雲發微博稱,「至於網上流傳那份2000萬的用戶數據到底是誰家的,烏雲君對QQ群和身邊中招的小夥伴進行詢問,時間和入住者均與某家酒店吻合,他難道就是……」烏雲在這段話下面公佈了一串代碼,並使用紅顏色突出了這樣一段話:不知該酒店是否說過我們酒店不受影響、我們的系統絕對安全的豪言壯語呢?此話一出再次引發網友聯想。
無獨有偶,浙江惠達驛站市場部總監也曾向某媒體表示,「查開房」網站背後是個會員數據庫,跟公司無關。「我們都知道數據庫是從哪一家單位洩露的,但不方便講。」
記者就以上內容聯繫到發佈該微博的曾先生求證,他稱2000萬數據的洩露源已無從查證,並告訴記者:「查開房的事,由於浙江惠達驛站在全國範圍內都有業務,CNCERT(國家互聯網應急中心)已經開始介入調查了,我不方便發表任何評論。」
記者昨日聯繫了國家互聯網應急中心,該處工作人員稱已開始調查,會盡快給出答覆。
專家:非必須提供的信息應保密
檢測平台烏雲的法律顧問、知識產權律師趙佔領告訴記者,之前浙江惠達驛站的漏洞存在於顧客用酒店wifi上網時,網絡公司未對用戶提交的登錄名、密碼等信息進行加密,可能會讓黑客盜取數據有可乘之機。趙佔領說,互聯網信息一經洩密難以挽回,大眾會很被動無助,能做的就是享受網絡服務時對非必須提供信息進行自控和保密。國家工業和信息化部今年7月剛頒布了《電信和互聯網用戶個人信息保護規定》,如果「查開房」的調查中查明有單位和個人涉及洩密,將以刑事犯罪進行處理。
| 
