華住1.3億用戶數(shù)據(jù)疑被泄
2018-09-03 10:00:00 來源: 人民網(wǎng)

  人民網(wǎng)訊 8月28日,一張有關(guān)“出售華住旗下所有酒店數(shù)據(jù)”的網(wǎng)帖截圖在網(wǎng)絡(luò)上大范圍傳播,圖片內(nèi)容顯示,約1.23億條華住官網(wǎng)注冊資料、1.3億條用戶身份信息和2.4億條酒店開房記錄被盜,合計(jì)近5億條用戶數(shù)據(jù)疑被泄露。

  近幾日,一條酒店數(shù)據(jù)疑被泄露的消息刷爆了朋友圈,因?yàn)橛脩舻碾[私信息或因此“裸奔”。

  8月28日,一張有關(guān)“出售華住旗下所有酒店數(shù)據(jù)”的網(wǎng)帖截圖在網(wǎng)絡(luò)上大范圍傳播,圖片內(nèi)容顯示,約1.23億條華住官網(wǎng)注冊資料、1.3億條用戶身份信息和2.4億條酒店開房記錄被盜,合計(jì)近5億條用戶數(shù)據(jù)疑被泄露。

  最令人擔(dān)心的是,上述近5億條用戶數(shù)據(jù)正被賣家在網(wǎng)上打包販賣,且交易也并非法幣,而是使用數(shù)字貨幣。

  當(dāng)天下午,華住集團(tuán)發(fā)布聲明稱已第一時(shí)間報(bào)警。目前,上海市警方正在進(jìn)行調(diào)查。

  數(shù)字時(shí)代,信息泄露事件頻發(fā),惡性網(wǎng)絡(luò)攻擊手段隨著人工智能、區(qū)塊鏈等技術(shù)的發(fā)展而不斷進(jìn)化,而在愈加嚴(yán)峻的網(wǎng)絡(luò)攻擊面前,國家與企業(yè)也正在努力通過新技術(shù)升級檢測和防御手段,使網(wǎng)絡(luò)環(huán)境更加安全、和諧。

  8個(gè)比特幣

  據(jù)悉,此次信息疑被泄露的情況最早是由民間非企運(yùn)營互聯(lián)網(wǎng)安全組織“網(wǎng)絡(luò)尖刀”團(tuán)隊(duì)和互聯(lián)網(wǎng)安全廠商紫豹科技發(fā)現(xiàn)。

  網(wǎng)絡(luò)尖刀團(tuán)隊(duì)創(chuàng)始人曲子龍?jiān)谄湮⒉┪恼轮蟹Q,8月28日早上,其團(tuán)隊(duì)接到情報(bào)稱華住集團(tuán)旗下酒店開房記錄疑似泄露,并在黑市進(jìn)行售賣。

  該團(tuán)隊(duì)分析泄露數(shù)據(jù)源發(fā)現(xiàn),疑似華住公司程序員在GitHub(一個(gè)面向開源及私有軟件項(xiàng)目的托管平臺)上傳了一個(gè)項(xiàng)目,項(xiàng)目的配置文件代碼里包含了華住敏感的服務(wù)器及數(shù)據(jù)庫信息,被黑客利用攻擊導(dǎo)致泄露。

  據(jù)悉,此項(xiàng)目在20天前(8月8日左右)上傳至GitHub,黑客則稱在8月14日進(jìn)行數(shù)據(jù)脫庫(盜走),時(shí)間上大致吻合。

  “這個(gè)只是分析,具體情況還要等華住官方排查結(jié)果。”曲子龍?jiān)诮邮堋秶H金融報(bào)》記者采訪時(shí)表示,“結(jié)果發(fā)布之前我們就不發(fā)表言論了?!?/p>

  值得注意的是,該交易并非用法幣,而是用數(shù)字貨幣。發(fā)帖人稱,全部信息打包價(jià)為8比特幣或520門羅幣(約合人民幣37萬元),并稱如果權(quán)限不丟失,將會有更多后續(xù)資料。

  警方介入調(diào)查

  據(jù)悉,此次數(shù)據(jù)泄露事件涉及到的酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友,華住集團(tuán)下的經(jīng)濟(jì)、中端、高端型酒店幾乎無一幸免。

  事件發(fā)生當(dāng)天,華住集團(tuán)在其官方微博上先后兩次發(fā)布聲明回應(yīng)。

  在第一次聲明中,華住集團(tuán)稱,公司已經(jīng)在第一時(shí)間報(bào)警,公安機(jī)關(guān)正在開展調(diào)查,同時(shí)華住聘請了專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。

  當(dāng)晚,上海長寧公安分局官方微博通報(bào),警方接華住集團(tuán)運(yùn)營負(fù)責(zé)人報(bào)案稱,有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù),客戶信息疑遭泄露,公司已啟動內(nèi)部自查,警方即介入調(diào)查。

  而在第二次聲明中,華住集團(tuán)表示,“關(guān)于目前網(wǎng)上流傳的不實(shí)謠言,警方已經(jīng)介入并已有專業(yè)公司進(jìn)行調(diào)查。”同時(shí)強(qiáng)調(diào),“兜售信息不能證實(shí)為真。華住正在緊急展開一系列相關(guān)工作。”

  對于華住集團(tuán)的第二次聲明,有網(wǎng)友提出質(zhì)疑:華住稱“兜售信息不能證實(shí)為真”,又稱“網(wǎng)上流傳為不實(shí)謠言”,自相矛盾。

  不過,目前該微博已經(jīng)重新編輯為:網(wǎng)絡(luò)傳言兜售的“相關(guān)個(gè)人信息”是否屬實(shí)、是否來源華住,正在進(jìn)行核實(shí)調(diào)查。

  8月29日,《國際金融報(bào)》記者就數(shù)據(jù)泄露事件聯(lián)系華住集團(tuán),對方表示,以此前發(fā)布的聲明為準(zhǔn),而聲明就是一個(gè)初步情況說明。

  華住集團(tuán)相關(guān)人士稱:“從昨天到今天,(公司)還在配合警方做調(diào)查,包括大家很關(guān)注的信息真實(shí)性以及信息來源等等。目前還是等警方有一個(gè)明確的官方結(jié)果之后,再和大家進(jìn)一步溝通。我們現(xiàn)在也在密切關(guān)注(事件進(jìn)展),配合警方調(diào)查?!?/p>

  數(shù)據(jù)泄露事件頻發(fā)

  華住集團(tuán)用戶數(shù)據(jù)疑似泄露事件讓公眾震驚不已,然而在數(shù)字經(jīng)濟(jì)時(shí)代,惡性網(wǎng)絡(luò)攻擊事件頻發(fā),全球網(wǎng)絡(luò)威脅正日益加劇。

  單就2017年來看,發(fā)生的重大數(shù)據(jù)泄露事件已經(jīng)不少:洲際酒店超過1000家旗下酒店遭遇支付卡信息泄露;全球11個(gè)國家和地區(qū)的41家凱悅酒店支付系統(tǒng)被黑客入侵,大量數(shù)據(jù)外泄;全球知名的管理咨詢公司埃森哲因?yàn)榉?wù)器配置不當(dāng),導(dǎo)致大量敏感數(shù)據(jù)公開……

  去年,美國電信巨頭威瑞森(Verizon Communications)發(fā)布了《2017年的數(shù)據(jù)泄露調(diào)查報(bào)告》,威瑞森在過去10年里從65個(gè)組織獲得了泄露數(shù)據(jù),總共分析了42068個(gè)安全事件以及來自84個(gè)國家的1935個(gè)漏洞。

  報(bào)告顯示,在被調(diào)查的幾萬個(gè)安全事件中,內(nèi)部威脅占25%,75%是外部攻擊導(dǎo)致;在外部攻擊中,51%的網(wǎng)絡(luò)攻擊涉及到有組織有計(jì)劃的犯罪集團(tuán)。在數(shù)據(jù)泄露原因方面,62%的數(shù)據(jù)泄露與黑客攻擊有關(guān);81%的的數(shù)據(jù)泄露涉及到撞庫(黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶)或弱口令。

  隨著人工智能時(shí)代的來臨,網(wǎng)絡(luò)攻擊手段也隨著技術(shù)的進(jìn)步進(jìn)行了升級,數(shù)據(jù)泄露事件發(fā)生次數(shù)增加,且其危機(jī)范圍擴(kuò)大,危害程度也在不斷加深。

  就在上個(gè)月,新加坡遭遇嚴(yán)重的網(wǎng)絡(luò)安全攻擊,某保健集團(tuán)的計(jì)算機(jī)被黑客入侵,150萬人的個(gè)人信息被非法獲取,占新加坡總?cè)丝诘乃姆种?。這起事件被當(dāng)?shù)孛襟w稱為“新加坡遭遇的最大規(guī)模網(wǎng)絡(luò)安全攻擊”。

  在剛剛過去的CSS 2018(互聯(lián)網(wǎng)安全領(lǐng)袖峰會)中,多位專家提到,在AI時(shí)代,攻擊者可以進(jìn)行的破壞更多,獲得的利益更大,安全問題更加不可忽視。

  泰爾終端實(shí)驗(yàn)室信息安全部主任潘娟稱,AI技術(shù)驅(qū)動下一代網(wǎng)絡(luò)攻擊更加先進(jìn),AI技術(shù)在讓生活更加便利的同時(shí),也可以輔助一些攻擊手段,讓攻擊更加有效,它可以聚焦攻擊目標(biāo),讓攻擊強(qiáng)度愈發(fā)增強(qiáng)。要了解這些AI技術(shù)輔助攻擊的手段,才能夠更加有效地防范新一代AI場景下的網(wǎng)絡(luò)攻擊。

  如何維護(hù)安全

  全球咨詢公司Gartner Group今年4月的報(bào)告顯示,全球安全產(chǎn)業(yè)規(guī)模正持續(xù)、穩(wěn)步增長,2017年規(guī)模達(dá)990億美元,2018 年預(yù)計(jì)增長至 1060 億美元。

  可以說,信息泄露的主體從單一的個(gè)人到大規(guī)模的群體,引起各界關(guān)注和重視。

  安永此前發(fā)布的《第20屆全球信息安全調(diào)查報(bào)告》顯示,大部分企業(yè)均在不斷增加網(wǎng)絡(luò)安全方面的支出。超過90%的受訪者表示,今年會在這方面有更高的預(yù)算。

  在安永全球信息安全咨詢服務(wù)主管Paul van Kessel看來,“新技術(shù)所帶來的緊密聯(lián)結(jié)性和新浪潮在創(chuàng)造巨大機(jī)會的同時(shí),也給企業(yè)引入了新的風(fēng)險(xiǎn)。不僅是數(shù)據(jù)和隱私容易遭受攻擊,物聯(lián)網(wǎng)的應(yīng)用將企業(yè)的運(yùn)營科技暴露給攻擊者,使攻擊者有機(jī)會中斷或破壞工業(yè)控制等系統(tǒng)。因此,隨著企業(yè)逐漸進(jìn)入數(shù)字化時(shí)代,他們必須從各個(gè)角度審視自己的數(shù)字生態(tài)系統(tǒng),以保護(hù)他們當(dāng)前、近期與未來的業(yè)務(wù)。近期最成功的網(wǎng)絡(luò)攻擊就是采用了常規(guī)方法,即利用企業(yè)已知漏洞?!?/p>

  安永(中國)企業(yè)咨詢有限公司風(fēng)險(xiǎn)咨詢服務(wù)合伙人顧卿華也曾這樣表示,現(xiàn)在網(wǎng)絡(luò)安全威脅無處不在,且公司被網(wǎng)絡(luò)攻擊攻破或許只是時(shí)間問題,基本上沒有企業(yè)可以獨(dú)善其身,也沒有企業(yè)可以置身事外,這種情況下,網(wǎng)絡(luò)安全響應(yīng)機(jī)制很重要。

  對于企業(yè)應(yīng)如何盡可能去規(guī)避信息泄露這類風(fēng)險(xiǎn),曲子龍認(rèn)為,安全防護(hù)的核心在于人,寫代碼的程序員要有安全基礎(chǔ),應(yīng)用系統(tǒng)的人也要有足夠的安全意識。

  曲子龍稱,稍微大一點(diǎn)體量的互聯(lián)網(wǎng)公司都會建立獨(dú)立的安全部門來支撐公司業(yè)務(wù),除了內(nèi)部制定安全標(biāo)準(zhǔn),使用防火墻、交換機(jī)等安全產(chǎn)品,建立風(fēng)控及應(yīng)急等機(jī)制等方式外,也會建立安全應(yīng)急響應(yīng)中心接受外部企業(yè)或民間安全愛好者為其發(fā)現(xiàn)問題。在攻擊者利用AI技術(shù)進(jìn)化攻擊手段時(shí),傳統(tǒng)的檢測與防御手段也有必要進(jìn)行同步升級。

  潘娟表示,以前的檢測方式可能比較簡單,沒有辦法發(fā)現(xiàn)更加深度的一些安全問題,通過AI輔助的方式,把人工智能技術(shù)融合到安全檢測和相應(yīng)的防御領(lǐng)域,可以增強(qiáng)檢測速度,檢測效率,增強(qiáng)防御效果。

  • 為你推薦
  • 公益播報(bào)
  • 公益匯
  • 進(jìn)社區(qū)

熱點(diǎn)推薦

即時(shí)新聞

武漢