網(wǎng)曝開房信息 頗受網(wǎng)友關(guān)注
據(jù)知情人介紹,“2000W開房數(shù)據(jù)”在網(wǎng)上出現(xiàn)后,以每天近4萬次的頻率被人們瘋狂下載。好事者又把它重新編輯成多個版本,如“18-30歲mm開房數(shù)據(jù)”等。
“18-30歲mm開房數(shù)據(jù)”中,包含住址在北京的18歲至30歲女性酒店入住信息29063條。
網(wǎng)上還出現(xiàn)多個替人查開房信息的網(wǎng)站,其中一個網(wǎng)址為“www.zhaokaifang.com”的網(wǎng)頁“頗受歡迎”。記者選取“張燕”、“李剛”等常見姓名查詢,均能查到千人左右。
有媒體報(bào)道稱,這些查詢網(wǎng)站為防止被關(guān)閉,紛紛將服務(wù)器設(shè)到國外,讓警方束手無策。
事件探因:酒店Wi-Fi系統(tǒng)不完善導(dǎo)致事發(fā)
據(jù)烏云網(wǎng)的工作人員介紹,涉事酒店使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認(rèn)證系統(tǒng),而問題由此產(chǎn)生。
一位長期從事信息安全工作的專業(yè)人士告訴記者,目前幾乎所有酒店都有Wi-Fi覆蓋。為了保證實(shí)名上網(wǎng),在酒店上Wi-Fi需要身份驗(yàn)證。這些信息都要匯總給提供Wi-Fi服務(wù)的網(wǎng)絡(luò)公司。
漏洞的根源在于慧達(dá)驛站公司管理機(jī)制不完善,其系統(tǒng)要求酒店在提交入住記錄時進(jìn)行網(wǎng)頁認(rèn)證,但不是在酒店服務(wù)器上,而是要通過浙江慧達(dá)驛站公司自己的服務(wù)器,于是后者就存下了客戶的信息。
浙江慧達(dá)驛站公司在服務(wù)器上實(shí)時存儲了酒店客戶的信息,并允許相關(guān)對象或需求方下載、讀取。盡管設(shè)有密碼驗(yàn)證,但客戶信息在數(shù)據(jù)同步傳輸時所使用的認(rèn)證用戶名、密碼都是明文傳輸,即在密碼驗(yàn)證過程中未對傳輸數(shù)據(jù)加密,而這很容易導(dǎo)致黑客截獲明文密碼,然后憑借這個密碼下載酒店用戶數(shù)據(jù)。
無線網(wǎng)架設(shè)投入大 故選第三方服務(wù)
北京某網(wǎng)絡(luò)安全公司經(jīng)理白先生表示,酒店內(nèi)的Wi-Fi覆蓋是隨著酒店業(yè)發(fā)展而興起的一項(xiàng)常規(guī)服務(wù)。
無線網(wǎng)的架設(shè)需要基站,但投入成本過大,還需要專人維護(hù)。在這種情況下,很多酒店選擇和網(wǎng)絡(luò)服務(wù)商合作,由網(wǎng)絡(luò)服務(wù)商來提供無線網(wǎng)絡(luò)服務(wù)及服務(wù)器。
白經(jīng)理認(rèn)為,直接讓第三方公司來管理酒店客戶信息,本身就增加了泄密的可能性。從信息安全角度出發(fā),酒店如果選擇第三方服務(wù)的方式,就應(yīng)提高合作準(zhǔn)入門檻。