住宿数据遭泄露

　　个人信息被曝光

　　网站“查开房”近日在网上火爆，这是利用网上公开泄露的酒店2000万客户入住记录制作的一家查询网站。登录该网址，只需输入姓名或身份证号，即可查询到身份证号、生日、地址、手机号、邮箱、公司、登记日期等个人信息。目前，涉事酒店正在自查，警方已屏蔽该网站。

　　酒店住宿登记内容是公民个人的敏感隐私，缘何会公然出现在一家网站上？

　　“开房个人信息的泄露，是其服务商的服务器有漏洞被入侵，然后经‘拖库’造成数据泄露。”一位不愿具名的互联网安全人士说。

　　记者在百度云盘上检索到多份含有“2000万开房信息”的数据文件。以其中下载量最大的一份为例，网站显示该文件上传时间为10月13日23时23分，截至记者发稿时，已约有2.2万次下载。

　　国内一家安全漏洞监测平台8月21日上传、10月5日公布的报告称，如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露。这些酒店包括如家、咸阳国贸大酒店、杭州维景国际大酒店等，全部或部分使用了浙江慧达驿站网络有限公司的酒店WiFi管理、认证管理系统。这家公司在其服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期、房间号等敏感、隐私信息。

　　多名网民经测试发现，查询所得数据准确性高。更有网友戏谑称：“自从有了慧达驿站，妈妈再也不用担心我跟坏人开房了。”

　　安全防护普遍低

　　隐私泄露或蔓延

　　我国网络安全现状确实不容乐观。金山反病毒工程师李铁军表示，近年来，掌握大量个人信息的一些单位、网站疏于管理，导致相关单位的电脑网络被黑客入侵，或一些工作人员利用职务之便故意为之，大量公民个人信息经过多个渠道流传。

　　“黑客入侵下载的数据库往往在黑客圈流传数月之后才会为外人所知，其他非法途径泄露的信息就更加不透明。网民只知道自己的个人信息泄露了，通过哪些渠道泄露的，却无从查起。”李铁军说。

　　此外，在智能手机大量普及之后，普遍存在应用软件越权非法收集个人信息的情况。据金山手机毒霸安全中心分析上百万款应用软件，发现非正常使用隐私权限的应用软件超过50%。这些被收集的信息也是若干起大规模个人信息泄露事件的数据来源之一。

　　专家建议

　　出台相应保密规范

　　目前，我国的民法、刑法等法律法规中均有个人信息保护的条文，但说法不够具体、操作性不强，仍无法有力支撑起信息保护的“安全伞”。

　　专家建议，对于达不到保密要求、存在技术漏洞的企业，应该出台相应的技术保密规范和惩罚机制。在此事件中，应主要追究酒店本身和网络技术公司的责任，如可以降级或降低其资质。 

　　新华社记者 南婷 关桂峰

　　（据新华社北京10月22日专电）