网站“查开房”近日火爆 2000万个人数据遭泄露

公民信息缘何频遭泄露？公众隐私权何时才能架起“保护伞”？

只需输入姓名或身份证号，就能查到过往开房信息！近日，免费提供公民酒店入住详细信息查询的网站被曝光，公民隐私再遭大范围泄露。记者调查了解到，“查开房”事件仅是公民隐私信息泄露的冰山一角。从快递单倒卖到母婴信息泄露，再到诸多电商、论坛网站账号余额被盗，公民个人信息泄露事件频频发生。公民信息缘何频遭泄露？公众隐私权何时才能架起“保护伞”？

■事件回顾

2000万客户数据

遭泄露

网站“查开房”近日在网上火爆，这是利用网上公开泄露的酒店2000万客户入住记录制作的一家查询网站。登录该网址，只需输入姓名或身份证号，即可查询到身份证号、生日、地址、手机号、邮箱、公司、登记日期等个人信息。目前，涉事酒店正在自查，警方已屏蔽该网站。

酒店住宿登记内容是公民个人的敏感隐私，缘何会公然出现在一家网站上？

“开房个人信息的泄露，是其服务商的服务器有漏洞被入侵，然后经‘拖库’造成数据泄露。”一位不愿具名的互联网安全人士说。

记者在百度云盘上检索到多份含有“2000万开房信息”的数据文件。以其中下载量最大的一份为例，网站显示该文件上传时间为10月13日23时23分，截至记者发稿时，已约有2.2万次下载。

国内一家安全漏洞监测平台8月21日上传、10月5日公布的报告称，如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露。这些酒店包括如家、咸阳国贸大酒店、杭州维景国际大酒店等，全部或部分使用了浙江慧达驿站网络有限公司的酒店WiFi管理、认证管理系统。这家公司在其服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期、房间号等敏感、隐私信息。

多名网民经测试发现，查询所得数据准确性高。更有网友戏谑称：“自从有了慧达驿站，妈妈再也不用担心我跟坏人开房了。”

慧达驿站公司证实曾存在漏洞，但称已经修复，没有造成开房记录等住客个人信息泄露。

■延伸阅读

不重视信息安全

“查开房”仅仅是冰山一角

安全防护普遍低 隐私泄露或蔓延

前有“查开房”网，后又有类似的开房网浮出水面。安全人士指出，“查开房”仅仅是冰山一角，现在传统行业纷纷渗入互联网拓展业务，但是在网络安全方面重视程度太低。“数据泄露的情况不出意外会蔓延到医疗、电子购物等领域。”

我国网络安全现状确实不容乐观。金山反病毒工程师李铁军表示，近年来，掌握大量个人信息的一些单位、网站疏于管理，导致相关单位的电脑网络被黑客入侵，或一些工作人员利用职务之便故意为之，大量公民个人信息经过多个渠道流传。

“黑客入侵下载的数据库往往在黑客圈流传数月之后才会为外人所知，其他非法途径泄露的信息就更加不透明。网民只知道自己的个人信息泄露了，通过哪些渠道泄露的，却无从查起。”李铁军说。

安全联盟安全研究团队用“红绿黄灯”来描述网站安全状况：红灯是明确会对用户造成危害的，绿灯是安全的，黄灯是虽然现在没有对用户造成危害但是存在漏洞等重大安全隐患的。其中，“黄灯”类型网站是最多的，占了半数以上。

此外，在智能手机大量普及之后，普遍存在应用软件越权非法收集个人信息的情况。据金山手机毒霸安全中心分析上百万款应用软件，发现非正常使用隐私权限的应用软件超过50%。这些被收集的信息也是若干起大规模个人信息泄露事件的数据来源之一。

安全联盟市场部经理张毅说，此次事件提醒人们，凡是涉及用户隐私会在网络上泄露的单位或机构，都应该将信息安全重视起来。这些网站包括政府机构，电商类网站，论坛、SNS等社交类网站，另外就是所有需要登记用户隐私的各种行业性网站。

据新华社电

■律师观点

倒卖开房信息涉嫌刑事犯罪

北京盈科律师事务所易胜华律师表示，从目前的情况判断，网上流传的2000万个人开房信息基本属实，他认为警方该介入调查。

易胜华称，该事件不要光盯着“开房”这个噱头，这件事情最严重的是大量隐私被泄露，2000万个人数据，意味着我国每75个人里面就会有一个人的基本信息完全曝光。

易胜华认为，网上出现的多个查开房的网站，已经涉嫌刑事犯罪，如果有人倒卖这些信息精确的文件，将会给这2000万人带来严重的困扰。他呼吁警方迅速介入调查，彻查源头，保证公民个人利益。

■新闻链接

近年来我国重大公众信息泄露事件

●2009年，开心网曾因为自身安全漏洞，导致大量用户信息泄露。

●2011年12月21日，国内最大的程序员社区CSDN上600万用户资料被公开。22日，疑似人人、开心、多玩、7k7k、178游戏、嘟嘟牛等网站用户信息被黑客公布，涉及用户资料近5000万份。

●2011年以来，先后发生淘宝、京东商城、当当网、美团等购物网站用户账号被盗、余额被窃事件。

●2012年以来，先后多家快递公司被曝快递员倒卖快递单。

●2013年2月，中国人寿个人信息泄露，80万份保单可上网任意查。

据新华社电