“华住”开房记录成批泄露 个人隐私保护再上风口

　　新华社厦门8月29日电 题：“华住”开房记录成批泄露 个人隐私保护再上风口

　　新华社记者 颜之宏

　　“出售华住旗下所有酒店数据，官网注册资料、入住登记信息、酒店开房记录……”28日，一条数据出售帖在社交媒体中被广泛传播，引起舆论广泛关注。

　　事实上，批量个人信息泄露事件近来并不鲜见，各机构的数据库早已成为黑市中的“香饽饽”。在当下“隐私保护贵如油”的环境下，我们究竟还能为隐私保护做些什么？

　　近5亿条开房记录疑似泄露的背后究竟是什么？

　　“每10个国人，就有一个‘住’客。”在华住酒店集团官网上，这样的广告宣传语在首页滚动播放，这与网帖中所“挂售”的1.3亿人身份证信息“不谋而合”。

　　28日凌晨6时，某中文论坛中突然出现一条题为《华住旗下酒店开房数据(汉庭、桔子、全季等)》的数据出售帖。在该帖的出售数据中，包含姓名、手机号、邮箱、身份证号等网站登录信息约1.23亿条；包含姓名、身份证号、家庭住址等约1.3亿人身份证信息；包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约2.4亿条。上述信息的打包售价为8比特币或520门罗币(约合人民币37万元)。

　　为了取信买家，发帖人还“附送”了约3万条的样本数据，供买家核实。有媒体对样本数据进行抽样比对后发现，该数据与真实信息吻合度较高。

　　网络安全专家高天分析认为，华住集团的开发人员将敏感信息数据库上传到了GitHub(该网站为公开代码托管库，通常程序员将未完成的代码上传至该网站，以便日后继续编辑)，是导致此次信息泄露的主要原因。记者了解到，发帖人还声称，“如果权限不丢失，后续数据还可以免费发给已购买者。”截至记者29日15时发稿时，该帖的样本数据显示已有4572次直接下载量，但尚未有人完成交易。

　　华住集团28日发布声明称，集团已在内部开展核查工作，同时聘请了专业技术公司对网帖中兜售的相关数据进行核实，并已向警方报案。上海市公安局长宁分局亦于同日发布通报，称警方已介入调查。

　　今年以来，国内多家机构疑似发生数据库泄露事件。6月13日，知名视频播放网站A站(AcFun)遭遇黑客攻击，数据库近千万条用户数据发生泄露；6月14日，前程无忧数据库195万余条用户数据疑似泄露，但遭该公司声明否认；8月1日，浙江省1000万条学籍数据疑似泄露，样本数据经核实与真实信息基本一致……

　　网络安全专家表示，当前隐私信息泄露呈高发态势，这些个人信息可被不法分子用以实施精准诈骗，而诸如开房记录等敏感信息外泄，则有可能诱发针对个人的敲诈勒索等犯罪行为。

　　是什么让机构数据库如此不堪一击？

　　在愈发频繁的数据泄露事件中，机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。

　　——安防力量薄弱，防范意识不强。360互联网安全中心发布的《WannaCry一周年勒索软件威胁形势分析报告》显示，去年勒索病毒爆发前夕，各机构有58天的时间可以进行补丁升级等安全布防工作，但一些机构错误认为自身隔离措施足够安全、打补丁太麻烦，致使其最终遭受勒索病毒攻击。

　　——用户数据市场需求旺盛。随着数字化进程的推进，越来越多的人开始习惯刷微博、网购、线上理财等生活方式，在此背景下，根据用户画像进行精准信息推送就显得尤为重要。“好人用你的数据来给你推广告，坏人用你的数据来对你诈骗勒索。”高天表示，用户数据倒卖在我国已形成相对成熟的黑灰产，打包出售用户数据的情况在黑市中随处可见。

　　——数据流转程序较多，部分企业责任意识淡薄。上海信息安全行业协会专委会副主任张威认为，用户数据在外卖、快递等行业随着商品同时流动，流转过程较为复杂，中间环节出现泄露的可能性也同时增加。张威表示，一些企业认为自己并非互联网行业主要参与者，不会成为被攻击对象，因此在用户数据保管上没有做好安全措施，最终导致大批量用户数据泄露。

　　——外部监管尚未有效落实。记者在梳理近来发生的用户数据泄露事件后发现，除今年年初部分金融机构因违规出售用户数据或瞒报虚报数据被处罚外，鲜见其他处罚案例。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系，后续调查结果也未向公众披露，间接导致行业内对用户数据保护氛围恶化。

　　我们还能为隐私保护做些什么？

　　“成立专门负责个人数据保护的独立机构，配备专门人员来执行对违反相关法律法规行为的查处工作。”中国信息安全研究院副院长左晓栋建议，独立机构应不仅打击涉及违法犯罪的公民个人信息泄露倒卖行为，还应将尚未达到犯罪标准的买卖行为纳入社会征信体系，让公民个人信息成为谁都不敢触碰的“高压线”。

　　张威表示，“华住事件”折射出一些机构在数据保护的内部架构上出现问题，没有按照信息安全等级保护的相关要求进行内部管理。张威建议，拥有海量数据资源的企业和政府部门应该配备专门的数据安全团队，参照网络安全法和等级保护要求来保护用户数据。要彻底摒弃“我不是互联网平台，数据保护与我无关”的心理，在发生网络安全事件时要及时向主管机关报告，切实落实网络安全主体责任。

　　“没事不要随便扫二维码，不要为了几块钱的蝇头小利去填写自己的个人信息。”360首席反诈骗专家裴智勇表示，一般用户在保护自身信息时同样要保持清醒，千万不要有“反正现在也没有隐私”的消极想法。

　　裴智勇建议，不要随意在社交媒体或陌生网页上留下自己的联系方式等个人信息，尤其是在朋友圈转发的一些以低价甚至免费作为噱头的活动信息，切不可轻信或参与。此外，如接到能清晰报出个人信息的陌生来电，一定不要轻易相信，司法机关不会通过电话办案，可直接将此类情况向公安机关报案。,“华住”开乞力马扎罗山 房记录成批泄露 个人隐私保护再上风口

相关：

高价购买“收藏品”皆为赝品 数百名老人上当受骗　　中新网温州8月29日电(见习记者 潘沁文 实习生 陈思思 通讯员 杨继划 张旖旎)近几年，家住浙江省温州市龙湾区的杨大爷通过电话推销，陆续以高价购买了一些“玉石”“纪念币”等“收藏品”，累计被骗30余万元。日前，龙湾警方侦破该起“收藏品”诈骗案件，共抓获犯罪嫌疑人24名，案值超过800万元。据悉，截至目前有数百位老人上当受骗，受害人遍布国内多个省份，龙湾警方已发起“集群战役”，在全国范围内寻找受害者。 ..

专家组：超强降雨是造成山东洪涝灾害的主要原因　　专家组认为超强降雨是造成洪涝灾害的主要原因 水库调度符合方案规定 　　大众网济南8月29日讯 今天，记者从山东省政府新闻办举行的新闻发布会上了解到，根据国家防汛抗旱总指挥部办公室专家组调查意见认为，一周内连续2次超强降雨是造成洪涝灾害的主要原因，水库调度符合方案规定。下一步将全力做好受灾群众安置、生活保障、卫生防疫工作，将推动保险公司提高理赔效率，并对损坏的房屋、蔬菜大棚、生产设施等恢复重建工作..

2018广西“横县鱼生”金刀争霸赛上演美食视觉盛宴　　中新网南宁8月29日电 (周世吉 余道锋 林浩)去鳞、脱皮、起骨游刃有余，姜、葱、蒜、木瓜丝、萝卜丝、柠檬丝丝丝入扣，蝴蝶、凤凰、帆船各种造型多姿多彩…… 　　8月28日至29日，2018年茉莉创意美食暨“横县鱼生”金刀争霸赛在广西南宁市横县举行，来自广西各地的200多名选手展开激烈的角逐，送上了一场美食与视觉盛宴，令在场的观众们不停地点赞、拍照。 图为鱼生创意作品《迎客松》 温富旭 摄 　　此次活动是由..

*ST信通：上半年亏损3.81亿元摘要 【*ST信通：上半年亏损3.81亿元】*ST信通(600289)8月29日晚间披露半年报，公司上半年实现营收4.87亿元，同比下滑28%；净利润亏损3.81亿元，上年同期为盈利2533万元。报告期内，公司收到新增4起诉讼，被诉讼原因与控股股东的债务纠纷相关，公司确认预计赔偿金2.32亿元，计入营业外支出，对利润产生重大影响。同时，受控股股东债务纠纷影响，公司主要资产及账户被冻结，业务受到较大影响。 ..

北京银行：上半年净利超118亿 同比增长7%摘要 【北京银行：上半年净利超118亿 同比增长7%】北京银行(601169)8月29日晚间披露半年报，公司上半年实现营收273.66亿元，同比增长3%；净利润118.54亿元，同比增长7%；每股收益0.54元。截至报告期末不良贷款率1.23%，较上年末下降0.01个百分点。报告期实现利息净收入214.25亿元，同比增长12%。 　　北京银行(601169)8月29日晚间披露半..

美国在朝鲜问题上这么焦躁 是真急了吗？美国国务卿蓬佩奥28日发表声明说，虽然自己访问朝鲜计划被推迟，但美国仍准备好和朝鲜进行接触。但同一天，美国国防部长马蒂斯却“放话”，美国不会“无限期”暂停美韩联合军事演习。分析人士认为，美国政府因短时间内难以实现半岛无核化问题突破性进展而显得“焦躁”，但其反复摇摆的言行不利于美朝改善互信匮乏的现状。五角大楼称不会“无限期”暂停军演美国国务卿蓬佩奥在声明中说，只要朝鲜准备履行在美朝领导人新加坡会晤中..

美联航，别跟中国抖这机灵！“一中”大势不可逆。中国民航局要求44家外国航空公司修改涉台标注一事，之前已经告一段落。其中，美联航与美国航空、达美航空这3家钉子户般的美国航企在其中国官网主页面删除了“台湾”字样，仅保留城市名或列出“台北”为飞航目的地，但在选择“国家/地区”的搜索栏下，仍出现“Taiwan”字样。此外，这几家美国航企也并未像其他航空公司那样，将台湾标为“台湾，中国”，似乎是在表明其并不情愿。美联航官网主页，搜索“taiwan..

贵州织金：拆违现场一村民驾车撞人致3人死亡、10人受伤织金县人民政府网站消息，8月29日，织金县发生一起驾车撞人事件，事件共造成3人死亡，多人受伤。当天上午10时许，织金县规划执法大队在织普高速东出口大寨安置点开展执法活动。在拆除违章建筑过程中，现场围观的织金县双堰街道大寨村村民刘某某与工作人员发生语言和肢体冲突。之后，刘某某驾驶一辆越野车向工作人员进行冲撞，导致2名工作人员当场死亡，1名工作人员经送医院抢救无效后死亡，7名工作人员和3名围观群众受伤。接报后..

美官员称中方入侵希拉里邮件服务器 外交部回应中非合作论坛第七届部长级会议将于9月2日在北京举行。国务委员兼外交部长王毅、商务部部长钟山将同论坛共同主席国南非国际关系与合作部长和贸易与工业部长共同主持会议。论坛其他53个非方成员负责外交和对外经济合作事务的部长或代表将出席会议。此次会议主要任务是为9月3日至4日召开的2018年中非合作论坛北京峰会作准备。部长级会议将评估2015年论坛约翰内斯堡峰会成果落实情况，并审议通过拟提交北京峰会的峰会议程草案、成果..

2018年 中储粮湖南系统内疑瞒报2起火灾消防人员在衡阳直属库现场作业《华夏时报》记者近日独家获悉并证实，2018年中国储备粮管理集团有限公司（下称“中储粮”）湖南系统内发生两起火灾：2月25日至26日夜间，中储粮湖南分公司办公楼发生大火，员工至今仍在某下属单位的办公楼内办公；5月13日，中储粮衡阳直属库3号棚仓发生火灾，该仓库内储存有6800多吨稻谷。上述两起火灾均涉嫌瞒报。中储粮方面回复《华夏时报》记者，对两起火灾并不知情。此前中储粮曾告诉记者，中..