1
8月28日中午,華住旗下酒店用戶信息洩漏的截圖開始在朋友圈流傳。
暗網中文論壇出現網帖稱以8比特幣,約38萬人民幣的價格售賣華住旗下酒店所有數據,涉及到1.3億人的個人信息及開房記錄。
據賣家自己公佈的內容來看,數據包含的酒店列表清單如下:
漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。
售賣的數據分為三個部分:
1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共 53 G,大約 1.23 億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證信息;
3. 酒店開房記錄,包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄。
賣家稱,以上數據信息的截止時間為2018年8月14日,共140G億約5億條。如今警方正在介入調查,這次可能成為近5年內國內最大最嚴重的個人信息洩露事件。
其實,類似事件早就發生過:
2013年10月,如家、漢庭等酒店數據洩露。當時是因為酒店所使用的Wi-Fi 管理和認證管理系統存在安全漏洞,數據傳輸過程並未加密,導致一個名為“2000w開房數據”的文件出現在網上。
2015年,知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團(萬豪、麗思卡爾頓等)、喜達屋集團(喜來登、艾美、W酒店等)、洲際酒店集團(假日等)存在嚴重安全漏洞,房客開房信息一覽無餘,甚至可對酒店訂單進行修改和取消。
2
除了酒店信息洩露事件引人關注,近日,新三板上市公司瑞智華勝涉嫌非法竊取用戶30億條信息案件也引發公眾一片譁然。
據《人民日報》的報道:信息洩露的端口並非單一互聯網網站或APP,而是波及了電信、移動、聯通、鐵通、廣電等全國多個省份的多家運營商。
△警方技術人員在現場取證
案件涉及了互聯網科技巨頭,比如百度、騰訊、阿里、京東等全國96家互聯網公司產品。
警方查明,這夥犯罪分子利用非法竊取的30億條用戶數據,操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,旗下一家公司一年營收就超過3000萬元。
涉案公司前身是一家自媒體營銷公司,它與全國多個省市的運營商簽訂營銷廣告協議,但運營商並未對具體項目作出必要的約束跟監管,才能讓這家公司借合作的正當名義,在運營商服務器上安插惡意採集程序,非法獲取用戶數據。
△圖為犯罪團伙作案工具
這意味著,在現行的安卓、iOS中心化生態系統下,只要用戶使用電腦或登錄手機,個人信息就有可能在第一時間被不法分子非法截留。
如果你的社交賬號,比如微博、抖音或是QQ莫名關注了一些陌生賬號或是加了很多不認識的好友,說明不法分子已經操控了你的賬號,務必當心!
就像下圖這樣,還會自動發微博:
很多網友都在納悶,卻不知自己已經被壞人盯上,成了賺錢的工具。
不過,《人民日報》最大的憤怒並不來自於“瑞智華勝”,而是承擔第一守門員責任的各大運營商,並在文章中公開表示:
“這種現象讓人不寒而慄,我們能夠接受由於自己不小心導致的信息洩露,也可以在一定程度上理解由於黑客攻擊帶來的信息洩露。但是,我們確實難以接受運營商的這種大意疏忽。這就猶如把金條存在一個不上鎖的金庫裡,並寄希望於進進出出的人的自律自覺,顯然不切實際。”
事件的爆發,從側面上反映了一個重要的問題:我們的網絡信息安全建設還不夠成熟,需要加大人力物力來維護市民以及企業的隱私安全。
△圖為翡翠網絡信息安全專業課堂
已有統計數據表明,2017年中國互聯網黑灰產業已達千億規模,每年增速估計在30%以上。
中國互聯網協會在2016年發佈的《中國網民權益保護調查報告》中顯示,2016年就有6.88億網民遭受不同程度的個人信息洩露,直接經濟損失達915億元。
在此背景下,網絡信息安全人才的培養至關重要,就像《人民日報中》提到,自覺是不切實際的。
據統計,目前我國網絡安全人才面臨的人才缺口2017年已經高達70萬,缺口率95%,到2020年這一數據將增長至140萬。
而與之對應的是,現階段我國高等院校學歷教育培養的人才只有區區3萬人左右。
對於學習網絡信息安全專業的學生來講,無疑是抓住了時代的發展機遇!如果大學並非本專業也不要緊,可以利用畢業前4個月的時間來翡翠進行培訓,課程中會有大量的實操項目練習,等同於1-2年的實際工作經驗,所以高薪就業並不難!
在近期的就業喜報中,翡翠學員平均月薪7000元,畢業後可快速找到工作。
相信在這樣的社會環境趨勢下,網絡信息安全專業將越發受到重視,而越早踏入行業的人將引領未來,你是下一個嗎?
閱讀更多 翡翠科技大學生實訓 的文章
