2018-08-30 05:33:00 作者:馬榮
華住旗下酒店數(shù)據(jù)泄露事件在社會間引起了廣泛的關(guān)注和討論��,其主要聚焦在兩個方面——數(shù)據(jù)安全和區(qū)塊鏈?���,F(xiàn)在整個事件已經(jīng)有了一個相對清晰的局面���,我們也可以來聊一聊了。
華住旗下品牌之一漢庭酒店
事件回顧
在8月28日下午���,華住集團(tuán)運(yùn)營負(fù)責(zé)人向長寧警方報案稱�����,有人在“暗網(wǎng)”兜售華住旗下酒店數(shù)據(jù)��,客戶信息疑遭泄露�,警方當(dāng)即介入調(diào)查�。
根據(jù)“暗網(wǎng)”上出售華住旗下酒店數(shù)據(jù)的帖子顯示,泄露的數(shù)據(jù)主要包含三大部分�。一部分為華住用戶在官網(wǎng)的注冊資料,具體包括姓名���、手機(jī)號����、郵箱����、身份證號、登錄密碼等信息����,全部資料共53G,約1.23億條記錄�����。
一部分為酒店入住登記身份信息���,主要包括姓名�、身份證號���、愛庭住址����、生日、內(nèi)部id號等����,全部資料共22.3G,約1.3億人身份證信息���。
最后一部分為酒店開房記錄���,包括內(nèi)部id號、同房間關(guān)聯(lián)號�、姓名、卡號�����、手機(jī)號���、郵箱�����、入駐時間�����、離開時間���、酒店id號�����、消費(fèi)金額等信息���,全部資料共66.2G�,約2.4億條記錄。
可以說這些泄露信息均為核心隱私數(shù)據(jù)��,在危害性上影響極大����。但這僅僅是在“深度”上的嚴(yán)重性,還有一點則是“廣度”上的嚴(yán)重性�。
華住酒店集團(tuán)是國內(nèi)第一家全品牌的連鎖酒店管理集團(tuán),旗下運(yùn)營超過3000家酒店���,面向高中低端市場的品牌酒店有:漢庭���、桔子水晶����、桔子精選����、美爵、VUE�����、禧玥�、全季、宜必思尚品�����、宜必思�、漢庭優(yōu)佳、海友等���。
以其酒店的規(guī)模和覆蓋的人群�,被盜取信息的用戶人數(shù)恐怕難以估量���,相信很多人都住過上述酒店中的一家�����,而因此成為受害者�����。更嚴(yán)重的是����,根據(jù)販賣者的描述,這批數(shù)據(jù)拖庫時間為2018年8月14日����,是非常新的數(shù)據(jù)�。
數(shù)據(jù)安全需要制度保障
看到這里相信大家已經(jīng)理解這是一次相當(dāng)嚴(yán)重的數(shù)據(jù)安全事故和案件,甚至自己就是事件的受害人�����。對于盜取數(shù)據(jù)的黑客���,我們這里沒什么可談的����,他們應(yīng)該是跟警察去談了,但是在數(shù)據(jù)安全問題上���,華住仍然有不可推卸的責(zé)任���。
數(shù)據(jù)安全其實是個老生常談的話題了,重視數(shù)據(jù)安全是當(dāng)下所有互聯(lián)網(wǎng)企業(yè)的頭等大事�����,但在傳統(tǒng)行業(yè)中可能還沒有上升到這樣的高度�。
在數(shù)字技術(shù)下沉到社會各行各業(yè)中,像酒店這種傳統(tǒng)服務(wù)業(yè)也備受其益����,但在數(shù)據(jù)安全的重視程度上卻做得遠(yuǎn)遠(yuǎn)不夠。保護(hù)用戶的隱私數(shù)據(jù)安全���,應(yīng)該上升到保護(hù)入駐人員人生安全一樣的高度上來�,安保系統(tǒng)也必須包括數(shù)據(jù)安全����。
這次事件給到我們的第一個啟示就是,數(shù)據(jù)安全必須被高度重視,甚至需要強(qiáng)制各行各業(yè)對用戶的數(shù)據(jù)負(fù)責(zé)�����,建立嚴(yán)格的賠付補(bǔ)償機(jī)制����,讓企業(yè)害怕數(shù)據(jù)泄露的后果。
用戶數(shù)據(jù)泄露的案件在國內(nèi)已經(jīng)發(fā)生不止一起了���,但涉事企業(yè)往往只是在聲譽(yù)上受到影響�,并無實質(zhì)性對用戶的負(fù)責(zé)�����,甚至在現(xiàn)有法律法規(guī)下���,涉事企業(yè)本身也屬于受害者。這種保護(hù)政策使得企業(yè)在強(qiáng)化數(shù)據(jù)安全措施上相當(dāng)隨意��,沒有強(qiáng)制力進(jìn)行約束�,最終受損失的用戶也得不到任何補(bǔ)償。
去中心化的惡果
再一個今天要重點談的是區(qū)塊鏈�。根據(jù)販賣者在“暗網(wǎng)”上的信息,這批數(shù)據(jù)的出售交易不接受任何國家發(fā)行的貨幣,只接受比特幣和門羅幣����。
顯然這么做的目的就是降低犯罪的風(fēng)險,因為像比特幣和門羅幣這樣的虛擬貨幣在追查上難度是很大的����。這也是虛擬貨幣標(biāo)榜的“去中心化”的優(yōu)勢,但現(xiàn)在看來并不全是好事��。
說到這里我們稍微解釋一下區(qū)塊鏈“去中心化”的社會思想根源�����。
簡單地來說���,我們現(xiàn)在為了證明某個事物的真實性����,往往只能通過比如銀行����、公證處、醫(yī)院�、檔案局等等這些中心化的機(jī)構(gòu)����,用網(wǎng)上的段子講���,如果沒有這些機(jī)構(gòu)你都無法證明“你媽是你媽”�����。
然而問題在于���,一旦存在中心化的機(jī)構(gòu),那么就可能存在“證明的死循環(huán)”��,即誰來證明它的證明是公正的����。這中間如果出現(xiàn)造假、舞弊����、操作失誤等,都會讓事情變得無法挽回��。這是中心化的“原罪”����,也是比特幣出現(xiàn)的原因,因為他們認(rèn)為銀行是不可信的��。
因此區(qū)塊鏈技術(shù)的目的就是去中心化�����,它的信任系統(tǒng)完全不依賴于任何機(jī)構(gòu)����,甚至不依賴人類,而是完全交給機(jī)器��。
這一切看上去是美好的��,但去中心化也會導(dǎo)致大量的問題���,比如基于虛擬貨幣的經(jīng)濟(jì)犯罪頻發(fā)�����,區(qū)塊鏈的技術(shù)特性和跨國作案導(dǎo)致在取證查案的過程中會面對極大的復(fù)雜性和阻力���。就以這次華住案為例��,黑客以比特幣的方式在境外網(wǎng)站上售賣非法數(shù)據(jù)���,給警方帶來了很大的辦案難度。
因此這次事件給到我們的第二個啟示就是����,“去中心化”的區(qū)塊鏈也必須接受中心化的政府或機(jī)構(gòu)的監(jiān)管,完全的去中心化是不現(xiàn)實的���,也是種災(zāi)難����。
對于虛擬貨幣的監(jiān)管必須持續(xù)加碼�����,并建立國際間的合作組織來共同將這個包裹著無政府主義內(nèi)涵的技術(shù)栓住�����,使它不能作惡���,在可控的范圍內(nèi)實現(xiàn)它的技術(shù)目的��。
最后來談?wù)劚冗@對這件事的感受����,可以說是相當(dāng)遺憾的����,也令人沮喪。區(qū)塊鏈技術(shù)的安全特性本可以讓酒店業(yè)獲得更好的發(fā)展��,可以極大改善用戶敏感數(shù)據(jù)保護(hù)中存在的安全隱患����,提供金融級的數(shù)據(jù)安全保障。但現(xiàn)在卻是恰恰以為盜取酒店用戶數(shù)據(jù)的銷贓手段出現(xiàn)����,實在是令人唏噓。
華住數(shù)據(jù)泄露重案之后 我們該有怎樣的啟示
