“查开房”网站死去又活来
近日,网络上流传着一份名为“2000 万开房数据”的资料在各大论坛提供下载,随后有“查开房”网站出现并引发热议,大量网友“躺枪”,惊呼后脊梁“直冒冷汗”。北京青年报记者调查发现,“查 开房”网站被封后不断复活,并陆续有类似网站出现。民间漏洞检测平台乌云网称泄密信息于今年中旬就已被盗取,泄露源无从查起。目前,国家互联网应急中心已 就此事展开调查。
“查开房”网站复活亦出现类似网站
日前,有神秘网站号称可通过姓名、电话、身份证号等任何方式查询个人在几家连锁酒店开房的信息,许多网友登录搜索后发现中招,多项具体身份信息 被公开在网上。几天后,有网友证实网站已被屏蔽,但昨日北青报记者调查发现,“查开房”网站再次“复活”,与之前不同的是,网站需要查询者键入身份证号, 而不再支持姓名查询。
随后北青报记者发现,打着不同名号、提供类似服务的网站陆续出现,在主页名为“开房数据查询”的网站上,网友只需输入姓名、手机或邮箱就可以开 始查询,记者键入一个姓名进行试验,随后搜索到几百条相关记录,每条都列有身份证号、性别、出生年月日、手机号以及注册邮箱等 5 项个人信息。
开房信息于今年年中泄露
乌云漏洞报告平台是一个第三方网站漏洞监测网站,民间的互联网安全研究者用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己 网站的漏洞。该网站负责人曾先生告诉记者,近期网络上可查询到的泄露数据在今年 5 至 6 月期间就已被人获取并开始在地下传播,但这个人并未通过乌云检测平台提交给出现漏洞的厂商,而是在黑客圈进行了分享,根据网友分享的截图,解压缩后发现数 据文件修改时间为 2013 年 6 月 27 日。
曾先生说,最近泄露的开房信息,不是出自之前媒体报道的涉事酒店网络服务商浙江惠达的漏洞。浙江惠达驿站也在其官方网站表示,为酒店提供的无线门户认证系统确实存在信息安全加密等级较低的问题,已进行全面升级,但称未检测到泄露事件。
乌云就微博打哑谜封口
早前漏洞检测平台乌云发微博称,“至于网上流传那份 2000 万的用户数据到底是谁家的,乌云君对 QQ 群和身边中招的小伙伴进行询问,时间和入住者均与某家酒店吻合,他难道就是……”乌云在这段话下面公布了一串代码,并使用红颜色突出了这样一段话:不知该 酒店是否说过我们酒店不受影响、我们的系统绝对安全的豪言壮语呢?此话一出再次引发网友联想。
无独有偶,浙江惠达驿站市场部总监也曾向某媒体表示,“查开房”网站背后是个会员数据库,跟公司无关。“我们都知道数据库是从哪一家单位泄露的,但不方便讲。”
北青报记者就以上内容联系到发布该微博的曾先生求证,他称 2000 万数据的泄露源已无从查证,并告诉记者:“查开房的事,由于浙江惠达驿站在全国范围内都有业务,CNCERT (国家互联网应急中心)已经开始介入调查了,我不方便发表任何评论。”
北青报记者昨日联系了国家互联网应急中心,该处工作人员称已开始调查,会尽快给出答复。
专家:非必须提供的信息应保密
检测平台乌云的法律顾问、知识产权律师赵占领告诉北青报记者,之前浙江惠达驿站的漏洞存在于顾客用酒店 wifi 上网时,网络公司未对用户提交的登录名、密码等信息进行加密,可能会让黑客盗取数据有可乘之机。赵占领说,互联网信息一经泄密难以挽回,大众会很被动无 助,能做的就是享受网络服务时对非必须提供信息进行自控和保密。国家工业和信息化部今年 7 月刚颁布了《电信和互联网用户个人信息保护规定》,如果“查开房”的调查中查明有单位和个人涉及泄密,将以刑事犯罪进行处理。