人民網(wǎng)訊 8月28日�����,一張有關“出售華住旗下所有酒店數(shù)據(jù)”的網(wǎng)帖截圖在網(wǎng)絡上大范圍傳播,圖片內(nèi)容顯示�,約1.23億條華住官網(wǎng)注冊資料、1.3億條用戶身份信息和2.4億條酒店開房記錄被盜��,合計近5億條用戶數(shù)據(jù)疑被泄露����。
近幾日,一條酒店數(shù)據(jù)疑被泄露的消息刷爆了朋友圈�,因為用戶的隱私信息或因此“裸奔”。
8月28日����,一張有關“出售華住旗下所有酒店數(shù)據(jù)”的網(wǎng)帖截圖在網(wǎng)絡上大范圍傳播�,圖片內(nèi)容顯示,約1.23億條華住官網(wǎng)注冊資料���、1.3億條用戶身份信息和2.4億條酒店開房記錄被盜�����,合計近5億條用戶數(shù)據(jù)疑被泄露��。
最令人擔心的是��,上述近5億條用戶數(shù)據(jù)正被賣家在網(wǎng)上打包販賣��,且交易也并非法幣���,而是使用數(shù)字貨幣�����。
當天下午�����,華住集團發(fā)布聲明稱已第一時間報警�����。目前���,上海市警方正在進行調(diào)查。
數(shù)字時代����,信息泄露事件頻發(fā),惡性網(wǎng)絡攻擊手段隨著人工智能���、區(qū)塊鏈等技術的發(fā)展而不斷進化���,而在愈加嚴峻的網(wǎng)絡攻擊面前����,國家與企業(yè)也正在努力通過新技術升級檢測和防御手段��,使網(wǎng)絡環(huán)境更加安全��、和諧���。
8個比特幣
據(jù)悉��,此次信息疑被泄露的情況最早是由民間非企運營互聯(lián)網(wǎng)安全組織“網(wǎng)絡尖刀”團隊和互聯(lián)網(wǎng)安全廠商紫豹科技發(fā)現(xiàn)����。
網(wǎng)絡尖刀團隊創(chuàng)始人曲子龍在其微博文章中稱�,8月28日早上��,其團隊接到情報稱華住集團旗下酒店開房記錄疑似泄露����,并在黑市進行售賣。
該團隊分析泄露數(shù)據(jù)源發(fā)現(xiàn),疑似華住公司程序員在GitHub(一個面向開源及私有軟件項目的托管平臺)上傳了一個項目�,項目的配置文件代碼里包含了華住敏感的服務器及數(shù)據(jù)庫信息,被黑客利用攻擊導致泄露�����。
據(jù)悉�����,此項目在20天前(8月8日左右)上傳至GitHub����,黑客則稱在8月14日進行數(shù)據(jù)脫庫(盜走),時間上大致吻合����。
“這個只是分析,具體情況還要等華住官方排查結果����。”曲子龍在接受《國際金融報》記者采訪時表示����,“結果發(fā)布之前我們就不發(fā)表言論了�����?�!?/p>
值得注意的是����,該交易并非用法幣�,而是用數(shù)字貨幣。發(fā)帖人稱��,全部信息打包價為8比特幣或520門羅幣(約合人民幣37萬元)����,并稱如果權限不丟失,將會有更多后續(xù)資料�。
警方介入調(diào)查
據(jù)悉,此次數(shù)據(jù)泄露事件涉及到的酒店包括漢庭���、美爵、禧玥���、諾富特�、美居、CitiGO����、桔子、全季���、星程��、宜必思尚品���、宜必思、怡萊��、海友�,華住集團下的經(jīng)濟、中端�、高端型酒店幾乎無一幸免。
事件發(fā)生當天�����,華住集團在其官方微博上先后兩次發(fā)布聲明回應���。
在第一次聲明中��,華住集團稱�,公司已經(jīng)在第一時間報警,公安機關正在開展調(diào)查���,同時華住聘請了專業(yè)技術公司對網(wǎng)上兜售的“相關個人信息”是否來源于華住集團進行核實���。
當晚,上海長寧公安分局官方微博通報��,警方接華住集團運營負責人報案稱����,有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù),客戶信息疑遭泄露�����,公司已啟動內(nèi)部自查�,警方即介入調(diào)查。
而在第二次聲明中����,華住集團表示����,“關于目前網(wǎng)上流傳的不實謠言�����,警方已經(jīng)介入并已有專業(yè)公司進行調(diào)查���。”同時強調(diào)��,“兜售信息不能證實為真�。華住正在緊急展開一系列相關工作?���!?/p>
對于華住集團的第二次聲明,有網(wǎng)友提出質(zhì)疑:華住稱“兜售信息不能證實為真”�,又稱“網(wǎng)上流傳為不實謠言”,自相矛盾��。
不過���,目前該微博已經(jīng)重新編輯為:網(wǎng)絡傳言兜售的“相關個人信息”是否屬實���、是否來源華住�,正在進行核實調(diào)查��。
8月29日����,《國際金融報》記者就數(shù)據(jù)泄露事件聯(lián)系華住集團,對方表示��,以此前發(fā)布的聲明為準��,而聲明就是一個初步情況說明�����。
華住集團相關人士稱:“從昨天到今天�����,(公司)還在配合警方做調(diào)查�,包括大家很關注的信息真實性以及信息來源等等。目前還是等警方有一個明確的官方結果之后�����,再和大家進一步溝通。我們現(xiàn)在也在密切關注(事件進展)�����,配合警方調(diào)查�����?��!?/p>
數(shù)據(jù)泄露事件頻發(fā)
華住集團用戶數(shù)據(jù)疑似泄露事件讓公眾震驚不已,然而在數(shù)字經(jīng)濟時代�����,惡性網(wǎng)絡攻擊事件頻發(fā)��,全球網(wǎng)絡威脅正日益加劇���。
單就2017年來看��,發(fā)生的重大數(shù)據(jù)泄露事件已經(jīng)不少:洲際酒店超過1000家旗下酒店遭遇支付卡信息泄露;全球11個國家和地區(qū)的41家凱悅酒店支付系統(tǒng)被黑客入侵�,大量數(shù)據(jù)外泄;全球知名的管理咨詢公司埃森哲因為服務器配置不當����,導致大量敏感數(shù)據(jù)公開……
去年��,美國電信巨頭威瑞森(Verizon Communications)發(fā)布了《2017年的數(shù)據(jù)泄露調(diào)查報告》����,威瑞森在過去10年里從65個組織獲得了泄露數(shù)據(jù)���,總共分析了42068個安全事件以及來自84個國家的1935個漏洞���。
報告顯示,在被調(diào)查的幾萬個安全事件中�,內(nèi)部威脅占25%,75%是外部攻擊導致;在外部攻擊中���,51%的網(wǎng)絡攻擊涉及到有組織有計劃的犯罪集團����。在數(shù)據(jù)泄露原因方面�,62%的數(shù)據(jù)泄露與黑客攻擊有關;81%的的數(shù)據(jù)泄露涉及到撞庫(黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶)或弱口令�。
隨著人工智能時代的來臨,網(wǎng)絡攻擊手段也隨著技術的進步進行了升級�����,數(shù)據(jù)泄露事件發(fā)生次數(shù)增加,且其危機范圍擴大����,危害程度也在不斷加深。
就在上個月����,新加坡遭遇嚴重的網(wǎng)絡安全攻擊���,某保健集團的計算機被黑客入侵���,150萬人的個人信息被非法獲取,占新加坡總人口的四分之一���。這起事件被當?shù)孛襟w稱為“新加坡遭遇的最大規(guī)模網(wǎng)絡安全攻擊”�����。
在剛剛過去的CSS 2018(互聯(lián)網(wǎng)安全領袖峰會)中��,多位專家提到�����,在AI時代�����,攻擊者可以進行的破壞更多�����,獲得的利益更大�,安全問題更加不可忽視。
泰爾終端實驗室信息安全部主任潘娟稱��,AI技術驅(qū)動下一代網(wǎng)絡攻擊更加先進�����,AI技術在讓生活更加便利的同時���,也可以輔助一些攻擊手段��,讓攻擊更加有效���,它可以聚焦攻擊目標�,讓攻擊強度愈發(fā)增強���。要了解這些AI技術輔助攻擊的手段���,才能夠更加有效地防范新一代AI場景下的網(wǎng)絡攻擊。
如何維護安全
全球咨詢公司Gartner Group今年4月的報告顯示�,全球安全產(chǎn)業(yè)規(guī)模正持續(xù)、穩(wěn)步增長�����,2017年規(guī)模達990億美元���,2018 年預計增長至 1060 億美元。
可以說�,信息泄露的主體從單一的個人到大規(guī)模的群體,引起各界關注和重視�����。
安永此前發(fā)布的《第20屆全球信息安全調(diào)查報告》顯示�,大部分企業(yè)均在不斷增加網(wǎng)絡安全方面的支出。超過90%的受訪者表示�����,今年會在這方面有更高的預算。
在安永全球信息安全咨詢服務主管Paul van Kessel看來�����,“新技術所帶來的緊密聯(lián)結性和新浪潮在創(chuàng)造巨大機會的同時�����,也給企業(yè)引入了新的風險����。不僅是數(shù)據(jù)和隱私容易遭受攻擊,物聯(lián)網(wǎng)的應用將企業(yè)的運營科技暴露給攻擊者�,使攻擊者有機會中斷或破壞工業(yè)控制等系統(tǒng)。因此���,隨著企業(yè)逐漸進入數(shù)字化時代�,他們必須從各個角度審視自己的數(shù)字生態(tài)系統(tǒng)���,以保護他們當前��、近期與未來的業(yè)務����。近期最成功的網(wǎng)絡攻擊就是采用了常規(guī)方法,即利用企業(yè)已知漏洞����。”
安永(中國)企業(yè)咨詢有限公司風險咨詢服務合伙人顧卿華也曾這樣表示����,現(xiàn)在網(wǎng)絡安全威脅無處不在,且公司被網(wǎng)絡攻擊攻破或許只是時間問題�����,基本上沒有企業(yè)可以獨善其身��,也沒有企業(yè)可以置身事外���,這種情況下,網(wǎng)絡安全響應機制很重要�����。
對于企業(yè)應如何盡可能去規(guī)避信息泄露這類風險����,曲子龍認為����,安全防護的核心在于人��,寫代碼的程序員要有安全基礎�,應用系統(tǒng)的人也要有足夠的安全意識。
曲子龍稱�����,稍微大一點體量的互聯(lián)網(wǎng)公司都會建立獨立的安全部門來支撐公司業(yè)務�,除了內(nèi)部制定安全標準,使用防火墻��、交換機等安全產(chǎn)品�����,建立風控及應急等機制等方式外���,也會建立安全應急響應中心接受外部企業(yè)或民間安全愛好者為其發(fā)現(xiàn)問題��。在攻擊者利用AI技術進化攻擊手段時��,傳統(tǒng)的檢測與防御手段也有必要進行同步升級�����。
潘娟表示�,以前的檢測方式可能比較簡單,沒有辦法發(fā)現(xiàn)更加深度的一些安全問題���,通過AI輔助的方式����,把人工智能技術融合到安全檢測和相應的防御領域�����,可以增強檢測速度�,檢測效率,增強防御效果����。
