當下,隱私保護“貴如油”。批量個人信息洩露事件近來並不鮮見,各機構的數據庫早已成為黑市中的“香餑餑”。如,28日,一條題為《華住旗下酒店開房數據(漢庭、桔子、全季等)》的數據出售帖在社交媒體中被廣泛傳播,引起輿論廣泛關注。
“出售華住旗下所有酒店數據,官網註冊資料、入住登記信息、酒店開房記錄……”
在該帖的出售數據中,包含姓名、手機號、郵箱、身份證號等網站登錄信息約1.23億條;包含姓名、身份證號、家庭住址等約1.3億人身份證信息;包含姓名、入住時間、離開時間、房間號、消費金額等開房記錄約2.4億條。上述信息的打包售價為8比特幣或520門羅幣(約合人民幣37萬元)。
赤裸裸地在勒索。
為了取信買家,發帖人還“附送”了約3萬條的樣本數據,供買家核實。對於洩露數據的可信性,有媒體通過技術手段對樣本數據進行抽樣比對後發現,該數據與真實信息吻合度較高,且測試數據都清晰無碼。
然而,為什麼當前隱私信息洩露呈高發態勢呢?
在愈發頻繁的數據洩露事件中,機構數據庫安防力量薄弱、責任意識淡薄以及數據市場需求旺盛等因素為大規模數據洩露埋下伏筆。
然而,無論是哪一種原因,歸根結底都是企業的問題。
事實上,這並不是華住集團用戶信息第一次被洩露。2013年10月,國內第三方安全漏洞監測平臺烏雲曾發佈報告稱,如家、華住集團旗下漢庭等大批酒店的開房記錄被第三方存儲,並且因為漏洞而洩露。一受害者頻繁收到各種“精準”營銷電話,因為精神壓力巨大,這位受害者最後被迫到派出所改姓。
言歸正傳,我們究竟還能為隱私保護做些什麼?
公開資料顯示,以經濟型酒店漢庭起家的華住酒店集團如今已是全球規模排名第9位的酒店集團,目前在中國超過370座城市擁有3700多家酒店,覆蓋高中低端各級市場。受此信息洩露事件影響,全球共有41個酒店受到波及,其中中國境內受影響酒店數量約18家,分佈於上海、廣州、深圳、杭州、福州、貴陽、西安、濟南、麗江、青島、三亞、廈門12座城市。
有網友一言道出,這12個城市,是中國的熱門旅遊城市。此次華住隱私洩露數據,能否從區塊鏈技術、區塊鏈旅遊平臺等方面入手解決?
簡單地說,區塊鏈是一種去中心化的分佈式賬本數據庫。將隱私數據存儲在一個或多個區塊鏈上,信息被存儲在不同的計算機節點上,進行升級和驗證,並將保密數據分散存儲在各種賬本上來增加安全性,公開透明且不可篡改。即,不存在隱私洩露問題。
而,區塊鏈旅遊平臺,則是以區塊鏈技術框架,搭建起的去中心化的全新文旅生態服務系統。諸如樂鷗在線文旅的區塊鏈旅遊平臺,已經採用區塊鏈技術,並輔以社區自治、社員監督的管理模式保護隱私,用戶以數字身份代替身份信息進行驗證,即可證明用戶的身份,從源頭上杜絕了用戶個人信息洩露的可能性。
但僅僅依賴區塊鏈技術、區塊鏈旅遊平臺,顯然是不夠的。
我們始終需要國家。
成立專門負責個人數據保護的獨立機構,配備專門人員來執行對違反相關法律法規行為的查處工作。中國信息安全研究院副院長左曉棟如此建議,一語中的。打擊涉及違法犯罪的公民個人信息洩露倒賣行為,最終需要國家施以援手,從法律層面制定政策,讓公民個人信息成為誰都不敢觸碰的“高壓線”。
“每10個國人,就有一個‘住’客”,在華住酒店集團官網上,這樣的廣告宣傳語在首頁滾動播放。而另一方面,諷刺的是,曾入住該酒店的用戶的開房記錄等敏感信息也許正在外洩,某些針對個人的敲詐勒索等犯罪行為也可能在悄然進行……
閱讀更多 望名天 的文章
