┊文章閱讀:次
2018-08-30 05:33:00 作者:馬榮
華住旗下酒店數(shù)據(jù)泄露事件在社會間引起了廣泛的關(guān)注和討論,其主要聚焦在兩個方面——數(shù)據(jù)安全和區(qū)塊鏈?,F(xiàn)在整個事件已經(jīng)有了一個相對清晰的局面,我們也可以來聊一聊了。
華住旗下品牌之一漢庭酒店
事件回顧
在8月28日下午,華住集團(tuán)運營負(fù)責(zé)人向長寧警方報案稱,有人在“暗網(wǎng)”兜售華住旗下酒店數(shù)據(jù),客戶信息疑遭泄露,警方當(dāng)即介入調(diào)查。
根據(jù)“暗網(wǎng)”上出售華住旗下酒店數(shù)據(jù)的帖子顯示,泄露的數(shù)據(jù)主要包含三大部分。一部分為華住用戶在官網(wǎng)的注冊資料,具體包括姓名、手機(jī)號、郵箱、身份證號、登錄密碼等信息,全部資料共53G,約1.23億條記錄。
一部分為酒店入住登記身份信息,主要包括姓名、身份證號、愛庭住址、生日、內(nèi)部id號等,全部資料共22.3G,約1.3億人身份證信息。
最后一部分為酒店開房記錄,包括內(nèi)部id號、同房間關(guān)聯(lián)號、姓名、卡號、手機(jī)號、郵箱、入駐時間、離開時間、酒店id號、消費金額等信息,全部資料共66.2G,約2.4億條記錄。
可以說這些泄露信息均為核心隱私數(shù)據(jù),在危害性上影響極大。但這僅僅是在“深度”上的嚴(yán)重性,還有一點則是“廣度”上的嚴(yán)重性。
華住酒店集團(tuán)是國內(nèi)第一家全品牌的連鎖酒店管理集團(tuán),旗下運營超過3000家酒店,面向高中低端市場的品牌酒店有:漢庭、桔子水晶、桔子精選、美爵、VUE、禧玥、全季、宜必思尚品、宜必思、漢庭優(yōu)佳、海友等。
以其酒店的規(guī)模和覆蓋的人群,被盜取信息的用戶人數(shù)恐怕難以估量,相信很多人都住過上述酒店中的一家,而因此成為受害者。更嚴(yán)重的是,根據(jù)販賣者的描述,這批數(shù)據(jù)拖庫時間為2018年8月14日,是非常新的數(shù)據(jù)。
數(shù)據(jù)安全需要制度保障
看到這里相信大家已經(jīng)理解這是一次相當(dāng)嚴(yán)重的數(shù)據(jù)安全事故和案件,甚至自己就是事件的受害人。對于盜取數(shù)據(jù)的黑客,我們這里沒什么可談的,他們應(yīng)該是跟警察去談了,但是在數(shù)據(jù)安全問題上,華住仍然有不可推卸的責(zé)任。
數(shù)據(jù)安全其實是個老生常談的話題了,重視數(shù)據(jù)安全是當(dāng)下所有互聯(lián)網(wǎng)企業(yè)的頭等大事,但在傳統(tǒng)行業(yè)中可能還沒有上升到這樣的高度。
在數(shù)字技術(shù)下沉到社會各行各業(yè)中,像酒店這種傳統(tǒng)服務(wù)業(yè)也備受其益,但在數(shù)據(jù)安全的重視程度上卻做得遠(yuǎn)遠(yuǎn)不夠。保護(hù)用戶的隱私數(shù)據(jù)安全,應(yīng)該上升到保護(hù)入駐人員人生安全一樣的高度上來,安保系統(tǒng)也必須包括數(shù)據(jù)安全。
這次事件給到我們的第一個啟示就是,數(shù)據(jù)安全必須被高度重視,甚至需要強(qiáng)制各行各業(yè)對用戶的數(shù)據(jù)負(fù)責(zé),建立嚴(yán)格的賠付補(bǔ)償機(jī)制,讓企業(yè)害怕數(shù)據(jù)泄露的后果。
用戶數(shù)據(jù)泄露的案件在國內(nèi)已經(jīng)發(fā)生不止一起了,但涉事企業(yè)往往只是在聲譽(yù)上受到影響,并無實質(zhì)性對用戶的負(fù)責(zé),甚至在現(xiàn)有法律法規(guī)下,涉事企業(yè)本身也屬于受害者。這種保護(hù)政策使得企業(yè)在強(qiáng)化數(shù)據(jù)安全措施上相當(dāng)隨意,沒有強(qiáng)制力進(jìn)行約束,最終受損失的用戶也得不到任何補(bǔ)償。
去中心化的惡果
再一個今天要重點談的是區(qū)塊鏈。根據(jù)販賣者在“暗網(wǎng)”上的信息,這批數(shù)據(jù)的出售交易不接受任何國家發(fā)行的貨幣,只接受比特幣和門羅幣。
顯然這么做的目的就是降低犯罪的風(fēng)險,因為像比特幣和門羅幣這樣的虛擬貨幣在追查上難度是很大的。這也是虛擬貨幣標(biāo)榜的“去中心化”的優(yōu)勢,但現(xiàn)在看來并不全是好事。
說到這里我們稍微解釋一下區(qū)塊鏈“去中心化”的社會思想根源。
簡單地來說,我們現(xiàn)在為了證明某個事物的真實性,往往只能通過比如銀行、公證處、醫(yī)院、檔案局等等這些中心化的機(jī)構(gòu),用網(wǎng)上的段子講,如果沒有這些機(jī)構(gòu)你都無法證明“你媽是你媽”。
然而問題在于,一旦存在中心化的機(jī)構(gòu),那么就可能存在“證明的死循環(huán)”,即誰來證明它的證明是公正的。這中間如果出現(xiàn)造假、舞弊、操作失誤等,都會讓事情變得無法挽回。這是中心化的“原罪”,也是比特幣出現(xiàn)的原因,因為他們認(rèn)為銀行是不可信的。
因此區(qū)塊鏈技術(shù)的目的就是去中心化,它的信任系統(tǒng)完全不依賴于任何機(jī)構(gòu),甚至不依賴人類,而是完全交給機(jī)器。
這一切看上去是美好的,但去中心化也會導(dǎo)致大量的問題,比如基于虛擬貨幣的經(jīng)濟(jì)犯罪頻發(fā),區(qū)塊鏈的技術(shù)特性和跨國作案導(dǎo)致在取證查案的過程中會面對極大的復(fù)雜性和阻力。就以這次華住案為例,黑客以比特幣的方式在境外網(wǎng)站上售賣非法數(shù)據(jù),給警方帶來了很大的辦案難度。
因此這次事件給到我們的第二個啟示就是,“去中心化”的區(qū)塊鏈也必須接受中心化的政府或機(jī)構(gòu)的監(jiān)管,完全的去中心化是不現(xiàn)實的,也是種災(zāi)難。
對于虛擬貨幣的監(jiān)管必須持續(xù)加碼,并建立國際間的合作組織來共同將這個包裹著無政府主義內(nèi)涵的技術(shù)栓住,使它不能作惡,在可控的范圍內(nèi)實現(xiàn)它的技術(shù)目的。
最后來談?wù)劚冗@對這件事的感受,可以說是相當(dāng)遺憾的,也令人沮喪。區(qū)塊鏈技術(shù)的安全特性本可以讓酒店業(yè)獲得更好的發(fā)展,可以極大改善用戶敏感數(shù)據(jù)保護(hù)中存在的安全隱患,提供金融級的數(shù)據(jù)安全保障。但現(xiàn)在卻是恰恰以為盜取酒店用戶數(shù)據(jù)的銷贓手段出現(xiàn),實在是令人唏噓。
Copyright @ 2013-2018 中國福建網(wǎng) 版權(quán)所有
免責(zé)聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請您聯(lián)系,我們立即刪除。