人民網(wǎng)訊 8月28日�,一張有關(guān)“出售華住旗下所有酒店數(shù)據(jù)”的網(wǎng)帖截圖在網(wǎng)絡(luò)上大范圍傳播,圖片內(nèi)容顯示,約1.23億條華住官網(wǎng)注冊(cè)資料、1.3億條用戶身份信息和2.4億條酒店開房記錄被盜,合計(jì)近5億條用戶數(shù)據(jù)疑被泄露��。
近幾日�,一條酒店數(shù)據(jù)疑被泄露的消息刷爆了朋友圈�,因?yàn)橛脩舻碾[私信息或因此“裸奔”。
8月28日�,一張有關(guān)“出售華住旗下所有酒店數(shù)據(jù)”的網(wǎng)帖截圖在網(wǎng)絡(luò)上大范圍傳播,圖片內(nèi)容顯示���,約1.23億條華住官網(wǎng)注冊(cè)資料��、1.3億條用戶身份信息和2.4億條酒店開房記錄被盜�����,合計(jì)近5億條用戶數(shù)據(jù)疑被泄露���。
最令人擔(dān)心的是��,上述近5億條用戶數(shù)據(jù)正被賣家在網(wǎng)上打包販賣�����,且交易也并非法幣���,而是使用數(shù)字貨幣��。
當(dāng)天下午����,華住集團(tuán)發(fā)布聲明稱已第一時(shí)間報(bào)警。目前��,上海市警方正在進(jìn)行調(diào)查。
數(shù)字時(shí)代�,信息泄露事件頻發(fā),惡性網(wǎng)絡(luò)攻擊手段隨著人工智能��、區(qū)塊鏈等技術(shù)的發(fā)展而不斷進(jìn)化���,而在愈加嚴(yán)峻的網(wǎng)絡(luò)攻擊面前����,國家與企業(yè)也正在努力通過新技術(shù)升級(jí)檢測(cè)和防御手段�,使網(wǎng)絡(luò)環(huán)境更加安全、和諧�����。
8個(gè)比特幣
據(jù)悉��,此次信息疑被泄露的情況最早是由民間非企運(yùn)營互聯(lián)網(wǎng)安全組織“網(wǎng)絡(luò)尖刀”團(tuán)隊(duì)和互聯(lián)網(wǎng)安全廠商紫豹科技發(fā)現(xiàn)���。
網(wǎng)絡(luò)尖刀團(tuán)隊(duì)創(chuàng)始人曲子龍?jiān)谄湮⒉┪恼轮蟹Q��,8月28日早上��,其團(tuán)隊(duì)接到情報(bào)稱華住集團(tuán)旗下酒店開房記錄疑似泄露�,并在黑市進(jìn)行售賣。
該團(tuán)隊(duì)分析泄露數(shù)據(jù)源發(fā)現(xiàn)���,疑似華住公司程序員在GitHub(一個(gè)面向開源及私有軟件項(xiàng)目的托管平臺(tái))上傳了一個(gè)項(xiàng)目���,項(xiàng)目的配置文件代碼里包含了華住敏感的服務(wù)器及數(shù)據(jù)庫信息,被黑客利用攻擊導(dǎo)致泄露�。
據(jù)悉,此項(xiàng)目在20天前(8月8日左右)上傳至GitHub��,黑客則稱在8月14日進(jìn)行數(shù)據(jù)脫庫(盜走)����,時(shí)間上大致吻合。
“這個(gè)只是分析���,具體情況還要等華住官方排查結(jié)果����?���!鼻育?jiān)诮邮堋秶H金融報(bào)》記者采訪時(shí)表示�,“結(jié)果發(fā)布之前我們就不發(fā)表言論了。”
值得注意的是�,該交易并非用法幣,而是用數(shù)字貨幣����。發(fā)帖人稱,全部信息打包價(jià)為8比特幣或520門羅幣(約合人民幣37萬元)���,并稱如果權(quán)限不丟失��,將會(huì)有更多后續(xù)資料�����。
警方介入調(diào)查
據(jù)悉����,此次數(shù)據(jù)泄露事件涉及到的酒店包括漢庭���、美爵�����、禧玥��、諾富特����、美居、CitiGO����、桔子、全季����、星程、宜必思尚品�����、宜必思�����、怡萊���、海友�,華住集團(tuán)下的經(jīng)濟(jì)�、中端、高端型酒店幾乎無一幸免���。
事件發(fā)生當(dāng)天����,華住集團(tuán)在其官方微博上先后兩次發(fā)布聲明回應(yīng)�����。
在第一次聲明中��,華住集團(tuán)稱����,公司已經(jīng)在第一時(shí)間報(bào)警,公安機(jī)關(guān)正在開展調(diào)查���,同時(shí)華住聘請(qǐng)了專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)�����。
當(dāng)晚����,上海長(zhǎng)寧公安分局官方微博通報(bào),警方接華住集團(tuán)運(yùn)營負(fù)責(zé)人報(bào)案稱��,有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù)�,客戶信息疑遭泄露,公司已啟動(dòng)內(nèi)部自查�����,警方即介入調(diào)查�����。
而在第二次聲明中���,華住集團(tuán)表示����,“關(guān)于目前網(wǎng)上流傳的不實(shí)謠言�,警方已經(jīng)介入并已有專業(yè)公司進(jìn)行調(diào)查?���!蓖瑫r(shí)強(qiáng)調(diào),“兜售信息不能證實(shí)為真。華住正在緊急展開一系列相關(guān)工作����。”
對(duì)于華住集團(tuán)的第二次聲明���,有網(wǎng)友提出質(zhì)疑:華住稱“兜售信息不能證實(shí)為真”,又稱“網(wǎng)上流傳為不實(shí)謠言”�����,自相矛盾��。
不過�,目前該微博已經(jīng)重新編輯為:網(wǎng)絡(luò)傳言兜售的“相關(guān)個(gè)人信息”是否屬實(shí)、是否來源華住�,正在進(jìn)行核實(shí)調(diào)查。
8月29日�,《國際金融報(bào)》記者就數(shù)據(jù)泄露事件聯(lián)系華住集團(tuán),對(duì)方表示�,以此前發(fā)布的聲明為準(zhǔn),而聲明就是一個(gè)初步情況說明�。
華住集團(tuán)相關(guān)人士稱:“從昨天到今天,(公司)還在配合警方做調(diào)查�����,包括大家很關(guān)注的信息真實(shí)性以及信息來源等等。目前還是等警方有一個(gè)明確的官方結(jié)果之后�,再和大家進(jìn)一步溝通。我們現(xiàn)在也在密切關(guān)注(事件進(jìn)展)���,配合警方調(diào)查��?�!?/p>
數(shù)據(jù)泄露事件頻發(fā)
華住集團(tuán)用戶數(shù)據(jù)疑似泄露事件讓公眾震驚不已��,然而在數(shù)字經(jīng)濟(jì)時(shí)代����,惡性網(wǎng)絡(luò)攻擊事件頻發(fā)���,全球網(wǎng)絡(luò)威脅正日益加劇��。
單就2017年來看�,發(fā)生的重大數(shù)據(jù)泄露事件已經(jīng)不少:洲際酒店超過1000家旗下酒店遭遇支付卡信息泄露;全球11個(gè)國家和地區(qū)的41家凱悅酒店支付系統(tǒng)被黑客入侵���,大量數(shù)據(jù)外泄;全球知名的管理咨詢公司埃森哲因?yàn)榉?wù)器配置不當(dāng)��,導(dǎo)致大量敏感數(shù)據(jù)公開……
去年��,美國電信巨頭威瑞森(Verizon Communications)發(fā)布了《2017年的數(shù)據(jù)泄露調(diào)查報(bào)告》���,威瑞森在過去10年里從65個(gè)組織獲得了泄露數(shù)據(jù)��,總共分析了42068個(gè)安全事件以及來自84個(gè)國家的1935個(gè)漏洞���。
報(bào)告顯示�����,在被調(diào)查的幾萬個(gè)安全事件中����,內(nèi)部威脅占25%,75%是外部攻擊導(dǎo)致;在外部攻擊中���,51%的網(wǎng)絡(luò)攻擊涉及到有組織有計(jì)劃的犯罪集團(tuán)���。在數(shù)據(jù)泄露原因方面,62%的數(shù)據(jù)泄露與黑客攻擊有關(guān);81%的的數(shù)據(jù)泄露涉及到撞庫(黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息���,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶)或弱口令����。
隨著人工智能時(shí)代的來臨,網(wǎng)絡(luò)攻擊手段也隨著技術(shù)的進(jìn)步進(jìn)行了升級(jí)��,數(shù)據(jù)泄露事件發(fā)生次數(shù)增加�����,且其危機(jī)范圍擴(kuò)大�����,危害程度也在不斷加深�����。
就在上個(gè)月��,新加坡遭遇嚴(yán)重的網(wǎng)絡(luò)安全攻擊�,某保健集團(tuán)的計(jì)算機(jī)被黑客入侵,150萬人的個(gè)人信息被非法獲取���,占新加坡總?cè)丝诘乃姆种?�。這起事件被當(dāng)?shù)孛襟w稱為“新加坡遭遇的最大規(guī)模網(wǎng)絡(luò)安全攻擊”�。
在剛剛過去的CSS 2018(互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì))中,多位專家提到���,在AI時(shí)代��,攻擊者可以進(jìn)行的破壞更多��,獲得的利益更大����,安全問題更加不可忽視��。
泰爾終端實(shí)驗(yàn)室信息安全部主任潘娟稱�,AI技術(shù)驅(qū)動(dòng)下一代網(wǎng)絡(luò)攻擊更加先進(jìn)����,AI技術(shù)在讓生活更加便利的同時(shí),也可以輔助一些攻擊手段���,讓攻擊更加有效�,它可以聚焦攻擊目標(biāo)��,讓攻擊強(qiáng)度愈發(fā)增強(qiáng)。要了解這些AI技術(shù)輔助攻擊的手段�����,才能夠更加有效地防范新一代AI場(chǎng)景下的網(wǎng)絡(luò)攻擊�。
如何維護(hù)安全
全球咨詢公司Gartner Group今年4月的報(bào)告顯示,全球安全產(chǎn)業(yè)規(guī)模正持續(xù)��、穩(wěn)步增長(zhǎng)�,2017年規(guī)模達(dá)990億美元,2018 年預(yù)計(jì)增長(zhǎng)至 1060 億美元�����。
可以說���,信息泄露的主體從單一的個(gè)人到大規(guī)模的群體�,引起各界關(guān)注和重視���。
安永此前發(fā)布的《第20屆全球信息安全調(diào)查報(bào)告》顯示���,大部分企業(yè)均在不斷增加網(wǎng)絡(luò)安全方面的支出。超過90%的受訪者表示���,今年會(huì)在這方面有更高的預(yù)算�。
在安永全球信息安全咨詢服務(wù)主管Paul van Kessel看來,“新技術(shù)所帶來的緊密聯(lián)結(jié)性和新浪潮在創(chuàng)造巨大機(jī)會(huì)的同時(shí)����,也給企業(yè)引入了新的風(fēng)險(xiǎn)。不僅是數(shù)據(jù)和隱私容易遭受攻擊�,物聯(lián)網(wǎng)的應(yīng)用將企業(yè)的運(yùn)營科技暴露給攻擊者,使攻擊者有機(jī)會(huì)中斷或破壞工業(yè)控制等系統(tǒng)�。因此,隨著企業(yè)逐漸進(jìn)入數(shù)字化時(shí)代���,他們必須從各個(gè)角度審視自己的數(shù)字生態(tài)系統(tǒng)�,以保護(hù)他們當(dāng)前����、近期與未來的業(yè)務(wù)。近期最成功的網(wǎng)絡(luò)攻擊就是采用了常規(guī)方法���,即利用企業(yè)已知漏洞?!?/p>
安永(中國)企業(yè)咨詢有限公司風(fēng)險(xiǎn)咨詢服務(wù)合伙人顧卿華也曾這樣表示,現(xiàn)在網(wǎng)絡(luò)安全威脅無處不在��,且公司被網(wǎng)絡(luò)攻擊攻破或許只是時(shí)間問題,基本上沒有企業(yè)可以獨(dú)善其身�,也沒有企業(yè)可以置身事外,這種情況下�����,網(wǎng)絡(luò)安全響應(yīng)機(jī)制很重要��。
對(duì)于企業(yè)應(yīng)如何盡可能去規(guī)避信息泄露這類風(fēng)險(xiǎn)�����,曲子龍認(rèn)為��,安全防護(hù)的核心在于人��,寫代碼的程序員要有安全基礎(chǔ)����,應(yīng)用系統(tǒng)的人也要有足夠的安全意識(shí)。
曲子龍稱��,稍微大一點(diǎn)體量的互聯(lián)網(wǎng)公司都會(huì)建立獨(dú)立的安全部門來支撐公司業(yè)務(wù)�����,除了內(nèi)部制定安全標(biāo)準(zhǔn),使用防火墻��、交換機(jī)等安全產(chǎn)品��,建立風(fēng)控及應(yīng)急等機(jī)制等方式外�,也會(huì)建立安全應(yīng)急響應(yīng)中心接受外部企業(yè)或民間安全愛好者為其發(fā)現(xiàn)問題。在攻擊者利用AI技術(shù)進(jìn)化攻擊手段時(shí)�����,傳統(tǒng)的檢測(cè)與防御手段也有必要進(jìn)行同步升級(jí)�。
潘娟表示,以前的檢測(cè)方式可能比較簡(jiǎn)單�����,沒有辦法發(fā)現(xiàn)更加深度的一些安全問題����,通過AI輔助的方式,把人工智能技術(shù)融合到安全檢測(cè)和相應(yīng)的防御領(lǐng)域�,可以增強(qiáng)檢測(cè)速度,檢測(cè)效率��,增強(qiáng)防御效果�����。
