近日,国内安全漏洞监测平台乌云发布报告称,某网络有限公司为国内大量酒店提供的无线门户认证系统存在信息泄露的安全隐患,这些酒店会员的个人信息和入住记录可能被泄露。而据悉,这家“肇事”网络公司的用户在全国有4500多家星级和经济连锁酒店。随后有媒体记者证实在一家“查开房”网站,的确可以通过住户的姓名或身份证号轻松查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。
在前不久的“酒店入住信息遭泄露”风波中,如家、7天、格林豪泰等不少知名经济型连锁酒店都不幸“中枪”。对此,许多网友表示缺乏安全感,认为酒店方面必须引以为戒,并有义务加强对客人信息的防护保密措施。另有一部分网友称,以后将不再选择入住“中枪”酒店,可选择的酒店很多,没必要“以身试险”。
就此事清华同方表示,长久以来,不少企业都存在一个概念上的误区:信息安全只对科研单位、政府部门以及握有商业机密的企业有重要意义,而对更多服务普通消费者的企业只是锦上添花。而事实上,信息安全事件对普通企业同样具有致命伤害,就像这次风波,虽然一些酒店已经极力挽回,但还是会让多年苦心经营的品牌形象收到很大打击。
收集并保存客户信息,本是为了能够更好地分析客户需求,为客户提供更好的服务。而值得警惕的是,近年来类似的泄露用户信息的案例却时有发生。2011年12月21日,国内最大程序员社区CSDN上的600万用户账号和密码被公开。2012年1月,亚马逊旗下电子商务网站Zappos遭到黑客攻击,2400万用户的电子邮件和密码等信息被窃取。同年5月,1号店90万用户信息被500元叫卖。2012年7月,京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密。而就在今年,“国寿”被曝有近80万在网络中介机构在线购买意外险的客户信息遭到泄露。也有法律专家指出,这些泄密事件不止极大地损坏了企业的品牌形象,甚至还会进一步引起法律纠纷,就像这次“酒店入住信息泄露”事件,从法律层面来看,如果被证实对住户已造成了损失,技术商和酒店都要担责。
清华同方的技术人员告诉记者:信息技术的迅猛发展,也让黑客技术水涨船高,企业只要用电脑联网,就存在泄露信息的威胁,因为黑客总会找到新的漏洞进行攻击,只有建立起全方位的信息安全体系,才能避免此类事件再次发生。如这次“泄露”,其实完全可以通过同方现有TST的授权密网、个人密盘等功能进行封堵。通过这种方式,信息数据离开密网会自动加密,而进入密网又能自动解密。对于同一授权密网内的用户而言,数据文件可以自由地在相互间流转,不受任何限制。当普通用户又或“入侵者”将密网内的涉密数据发送到授权密网外之后,数据文件因为自动加密,所以无法正常识别。
此外清华同方提醒广大企业,这次事件虽然引起了酒店行业对信息安全的重视,但除酒店行业外,像电商、保险、快递等许多行业同样存在泄露客户信息的风险,这些行业所在的企业需未雨绸缪,尽早部署自己的信息安全防护体系,以免重蹈覆辙。
最后清华同方希望网民能够理性看待这次事件,中国的信息安全建设并没有向网上疯传的那样虚弱,不必引起过分的恐慌。也建议消费者在日常生活中,如果确实需要留下一些个人信息时,可以选择一些有相对完善的信息安全防护措施的企业。
