1
8月28日中午,华住旗下酒店用户信息泄漏的截图开始在朋友圈流传。
暗网中文论坛出现网帖称以8比特币,约38万人民币的价格售卖华住旗下酒店所有数据,涉及到1.3亿人的个人信息及开房记录。
据卖家自己公布的内容来看,数据包含的酒店列表清单如下:
汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。
售卖的数据分为三个部分:
1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;
2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。
卖家称,以上数据信息的截止时间为2018年8月14日,共140G亿约5亿条。如今警方正在介入调查,这次可能成为近5年内国内最大最严重的个人信息泄露事件。
其实,类似事件早就发生过:
2013年10月,如家、汉庭等酒店数据泄露。当时是因为酒店所使用的Wi-Fi 管理和认证管理系统存在安全漏洞,数据传输过程并未加密,导致一个名为“2000w开房数据”的文件出现在网上。
2015年,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客开房信息一览无余,甚至可对酒店订单进行修改和取消。
2
除了酒店信息泄露事件引人关注,近日,新三板上市公司瑞智华胜涉嫌非法窃取用户30亿条信息案件也引发公众一片哗然。
据《人民日报》的报道:信息泄露的端口并非单一互联网网站或APP,而是波及了电信、移动、联通、铁通、广电等全国多个省份的多家运营商。
△警方技术人员在现场取证
案件涉及了互联网科技巨头,比如百度、腾讯、阿里、京东等全国96家互联网公司产品。
警方查明,这伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。
涉案公司前身是一家自媒体营销公司,它与全国多个省市的运营商签订营销广告协议,但运营商并未对具体项目作出必要的约束跟监管,才能让这家公司借合作的正当名义,在运营商服务器上安插恶意采集程序,非法获取用户数据。
△图为犯罪团伙作案工具
这意味着,在现行的安卓、iOS中心化生态系统下,只要用户使用电脑或登录手机,个人信息就有可能在第一时间被不法分子非法截留。
如果你的社交账号,比如微博、抖音或是QQ莫名关注了一些陌生账号或是加了很多不认识的好友,说明不法分子已经操控了你的账号,务必当心!
就像下图这样,还会自动发微博:
很多网友都在纳闷,却不知自己已经被坏人盯上,成了赚钱的工具。
不过,《人民日报》最大的愤怒并不来自于“瑞智华胜”,而是承担第一守门员责任的各大运营商,并在文章中公开表示:
“这种现象让人不寒而栗,我们能够接受由于自己不小心导致的信息泄露,也可以在一定程度上理解由于黑客攻击带来的信息泄露。但是,我们确实难以接受运营商的这种大意疏忽。这就犹如把金条存在一个不上锁的金库里,并寄希望于进进出出的人的自律自觉,显然不切实际。”
事件的爆发,从侧面上反映了一个重要的问题:我们的网络信息安全建设还不够成熟,需要加大人力物力来维护市民以及企业的隐私安全。
△图为翡翠网络信息安全专业课堂
已有统计数据表明,2017年中国互联网黑灰产业已达千亿规模,每年增速估计在30%以上。
中国互联网协会在2016年发布的《中国网民权益保护调查报告》中显示,2016年就有6.88亿网民遭受不同程度的个人信息泄露,直接经济损失达915亿元。
在此背景下,网络信息安全人才的培养至关重要,就像《人民日报中》提到,自觉是不切实际的。
据统计,目前我国网络安全人才面临的人才缺口2017年已经高达70万,缺口率95%,到2020年这一数据将增长至140万。
而与之对应的是,现阶段我国高等院校学历教育培养的人才只有区区3万人左右。
对于学习网络信息安全专业的学生来讲,无疑是抓住了时代的发展机遇!如果大学并非本专业也不要紧,可以利用毕业前4个月的时间来翡翠进行培训,课程中会有大量的实操项目练习,等同于1-2年的实际工作经验,所以高薪就业并不难!
在近期的就业喜报中,翡翠学员平均月薪7000元,毕业后可快速找到工作。
相信在这样的社会环境趋势下,网络信息安全专业将越发受到重视,而越早踏入行业的人将引领未来,你是下一个吗?
閱讀更多 翡翠科技大學生實訓 的文章
