網(wǎng)曝開房信息 頗受網(wǎng)友關(guān)注

　　據(jù)知情人介紹，“2000W開房數(shù)據(jù)”在網(wǎng)上出現(xiàn)后，以每天近4萬次的頻率被人們瘋狂下載。好事者又把它重新編輯成多個(gè)版本，如“18-30歲mm開房數(shù)據(jù)”等。

　　“18-30歲mm開房數(shù)據(jù)”中，包含住址在北京的18歲至30歲女性酒店入住信息29063條。

　　網(wǎng)上還出現(xiàn)多個(gè)替人查開房信息的網(wǎng)站，其中一個(gè)網(wǎng)址為“www.zhaokaifang.com”的網(wǎng)頁“頗受歡迎”。記者選取“張燕”、“李剛”等常見姓名查詢，均能查到千人左右。

　　有媒體報(bào)道稱，這些查詢網(wǎng)站為防止被關(guān)閉，紛紛將服務(wù)器設(shè)到國外，讓警方束手無策。

　　事件探因：酒店Wi-Fi系統(tǒng)不完善導(dǎo)致事發(fā)

　　據(jù)烏云網(wǎng)的工作人員介紹，涉事酒店使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認(rèn)證系統(tǒng)，而問題由此產(chǎn)生。

　　一位長(zhǎng)期從事信息安全工作的專業(yè)人士告訴記者，目前幾乎所有酒店都有Wi-Fi覆蓋。為了保證實(shí)名上網(wǎng)，在酒店上Wi-Fi需要身份驗(yàn)證。這些信息都要匯總給提供Wi-Fi服務(wù)的網(wǎng)絡(luò)公司。

　　漏洞的根源在于慧達(dá)驛站公司管理機(jī)制不完善，其系統(tǒng)要求酒店在提交入住記錄時(shí)進(jìn)行網(wǎng)頁認(rèn)證，但不是在酒店服務(wù)器上，而是要通過浙江慧達(dá)驛站公司自己的服務(wù)器，于是后者就存下了客戶的信息。

　　浙江慧達(dá)驛站公司在服務(wù)器上實(shí)時(shí)存儲(chǔ)了酒店客戶的信息，并允許相關(guān)對(duì)象或需求方下載、讀取。盡管設(shè)有密碼驗(yàn)證，但客戶信息在數(shù)據(jù)同步傳輸時(shí)所使用的認(rèn)證用戶名、密碼都是明文傳輸，即在密碼驗(yàn)證過程中未對(duì)傳輸數(shù)據(jù)加密，而這很容易導(dǎo)致黑客截獲明文密碼，然后憑借這個(gè)密碼下載酒店用戶數(shù)據(jù)。

　　無線網(wǎng)架設(shè)投入大 故選第三方服務(wù)

　　北京某網(wǎng)絡(luò)安全公司經(jīng)理白先生表示，酒店內(nèi)的Wi-Fi覆蓋是隨著酒店業(yè)發(fā)展而興起的一項(xiàng)常規(guī)服務(wù)。

　　無線網(wǎng)的架設(shè)需要基站，但投入成本過大，還需要專人維護(hù)。在這種情況下，很多酒店選擇和網(wǎng)絡(luò)服務(wù)商合作，由網(wǎng)絡(luò)服務(wù)商來提供無線網(wǎng)絡(luò)服務(wù)及服務(wù)器。

　　白經(jīng)理認(rèn)為，直接讓第三方公司來管理酒店客戶信息，本身就增加了泄密的可能性。從信息安全角度出發(fā)，酒店如果選擇第三方服務(wù)的方式，就應(yīng)提高合作準(zhǔn)入門檻。