新华网北京10月22日电 只需输入姓名或身份证号,就能查到过往开房信息!近日,免费提供公民酒店入住详细信息查询的网站被曝光,公民隐私再遭大范围泄露。新华社记者调查了解到,“查开房”事件仅是公民隐私信息泄露的冰山一角。从快递单倒卖到母婴信息泄露,再到诸多电商、论坛网站账号余额被盗,公民个人信息泄露事件频频发生。公民信息缘何频遭泄露?公众隐私权何时才能架起“保护伞”?
酒店住宿数据遭泄露个人信息被曝光
网站“查开房”近日在网上火爆,这是利用网上公开泄露的酒店2000万客户入住记录制作的一家查询网站。登录该网址,只需输入姓名或身份证号,即可查询到身份证号、生日、地址、手机号、邮箱、公司、登记日期等个人信息。目前,涉事酒店正在自查,警方已屏蔽该网站。
酒店住宿登记内容是公民个人的敏感隐私,缘何会公然出现在一家网站上?
“开房个人信息的泄露,是其服务商的服务器有漏洞被入侵,然后经‘拖库’造成数据泄露。”一位不愿具名的互联网安全人士说。
记者在百度云盘上检索到多份含有“2000万开房信息”的数据文件。以其中下载量最大的一份为例,网站显示该文件上传时间为10月13日23时23分,截至记者发稿时,已约有2.2万次下载。
国内一家安全漏洞监测平台8月21日上传、10月5日公布的报告称,如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露。这些酒店包括如家、咸阳国贸大酒店、杭州维景国际大酒店等,全部或部分使用了浙江慧达驿站网络有限公司的酒店WiFi管理、认证管理系统。这家公司在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等敏感、隐私信息。
多名网民经测试发现,查询所得数据准确性高。更有网友戏谑称:“自从有了慧达驿站,妈妈再也不用担心我跟坏人开房了。”
慧达驿站公司证实曾存在漏洞,但称已经修复,没有造成开房记录等住客个人信息泄露。
安全防护普遍低隐私泄露或蔓延
前有“查开房”网,后又有类似的开房网浮出水面。安全人士指出,“查开房”仅仅是冰山一角,现在传统行业纷纷渗入互联网拓展业务,但是在网络安全方面重视程度太低。“数据泄露的情况不出意外会蔓延到医疗、电子购物等领域。”
我国网络安全现状确实不容乐观。金山反病毒工程师李铁军表示,近年来,掌握大量个人信息的一些单位、网站疏于管理,导致相关单位的电脑网络被黑客入侵,或一些工作人员利用职务之便故意为之,大量公民个人信息经过多个渠道流传。
“黑客入侵下载的数据库往往在黑客圈流传数月之后才会为外人所知,其他非法途径泄露的信息就更加不透明。网民只知道自己的个人信息泄露了,通过哪些渠道泄露的,却无从查起。”李铁军说。
安全联盟安全研究团队用“红绿黄灯”来描述网站安全状况:红灯是明确会对用户造成危害的、绿灯是安全的、黄灯是虽然现在没有对用户造成危害但是存在漏洞等重大安全隐患的。其中,“黄灯”类型网站是最多的,占了半数以上。
此外,在智能手机大量普及之后,普遍存在应用软件越权非法收集个人信息的情况。据金山手机毒霸安全中心分析上百万款应用软件,发现非正常使用隐私权限的应用软件超过50%。这些被收集的信息也是若干起大规模个人信息泄露事件的数据来源之一。
安全联盟市场部经理张毅说,此次事件提醒人们,凡是涉及用户隐私会在网络上泄露的单位或机构,都应该将信息安全重视起来。这些网站包括政府机构,电商类网站,论坛、SNS等社交类网站,另外就是所有需要登记用户隐私的各种行业性网站。
信息安全问题频发保护隐私刻不容缓
北京市昌平区法制办副主任、法学博士吴锋认为,此次信息泄露暴露出三方面的问题:
在伦理道德层面,开房记录随意可以查询,让普通群众缺乏安全感,给人们的生活带来了极大的困扰。
在法律层面,信息泄露侵犯个人隐私,潜在的风险危害无法评估。如住宿登记是与公安联网的,本身联网就是要规避犯罪、加强流动人口管理、让犯罪分子无处可逃,但是现在系统存在漏洞无疑是很大的威胁。
在监管层面上,也是对监管者的挑战。信息登记制度、实名制建立的初衷之一是打击一些违法犯罪。相比过去,火车票、机票、上网、开房等均要求实名制,是很大的进步。但此次事件的发生,暴露出信息保护机制还远没有跟上。
目前,我国的民法、刑法等法律法规中均有个人信息保护的条文,但说法不够具体、操作性不强,仍无法有力支撑起信息保护的“安全伞”。
专家建议,对于达不到保密要求、存在技术漏洞的企业,应该出台相应的技术保密规范和惩罚机制。在此事件中,应主要追究酒店本身和网络技术公司的责任,如可以降级或降低其资质。同时,补救措施要跟进,一旦出现信息泄露,要用网络技术手段弥补,最低限度减少风险。此外,对传播大量公民个人信息、利用泄露信息从事违法犯罪活动的行为进行严厉打击。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。