隱私在互聯網上安全嗎？

　　各種艷照門頻頻發生，個人隱私頻頻泄露，按照規模來說，2008年的香港艷照門和最近的好萊塢iCloud艷照門最為引人注目，事件涉及眾多知名影星和模特。而大量個人隱私和信息的泄露，讓人對互聯網的安全更是擔心。

　　我們從近的說起：今年2月，上海白領王金龍起訴浙江惠達泄露了自己的開房信息，要求被告賠償各項損失共20萬元。王金龍稱，他僅僅是一個代表，在他背后是一大串和他一樣的開房記錄被公開化的人，開放紀錄的總量達到2000萬條。8個月后，王金龍接到了敗訴通知。

　　隱私到底在哪個環節泄露，最能保護自己的手段又是什么呢？

　　梁津銘/制圖

　　2000萬條開房信息被泄露，在互聯網內等同于裸奔

　　王金龍曾是上海某大型公司白領，勤耕信息安全10多年，同時也是專職的信息安全講師。去年秋天，王金龍偶然看到了一條信息：2000萬人開房信息被泄露！

　　當時他看到的時候，這個數據被下載每天近4萬次。這些數據先后出現在了查房網，后來又陸續出現在找房網、房產中介網、旅行網等。

　　王金龍在這份信息里看到了自己的名字，內容包括姓名、身份證號、家庭住址、手機號碼、電子郵箱以及開房時間。

　　“這些信息和我出差住酒店的記錄完全吻合。”王金龍介紹，他在兩個版本的“2000萬開房信息”數據包中發現了自己——一個是容量1.7G的，2000萬條數據基本指向2000萬個實實在在的個人，每人1條；另一個是容量7G的數據包，內容更詳盡，分類更加明晰。

　　呈幾何級發展的資料泄露讓這個信息講師十分焦急，他檢索發現，網上有400多個種子提供下載。

　　“網友只是圍觀看熱鬧，但這些被精準分析的數據在懂行者看來就是效益，一定被加以利用。”他說通過對開房者的開房時間、開放地點、開房頻率進行分析，就能得到隱藏背后的更為隱秘、更為高級別的信息。

　　信息的分析越精準，被分析的人就越不安全。按王金龍的說法形容，如果是專業機構在分析這些基礎數據，那么每一個人存在于互聯網里的情況等同于裸奔。

　　王金龍輸了官司，但給不懂得信息自我保護的人以警醒

　　根據多方調查，王金龍鎖定了兩個讓2000萬房客信息裸奔的目標：漢庭星空(上海)酒店管理有限公司和浙江慧達驛站網絡公司。去年11月他正式向上海浦東新區法院提告，并主張20萬元賠償。

　　國內安全漏洞監測平臺烏云網有關公開了一個漏洞——慧達驛站公司為國內大量酒店提供的“無線門戶認證系統”存在安全隱患。該消息公布后不久，“2000萬條開房數據”的消息在網上流傳開來。兩條消息間隔不久出現，客觀上讓不少人產生聯系。

　　浙江慧達驛站網絡公司市場部負責人程遠接受錢江晚報采訪時說，泄露的信息包含住客姓名、身份證號、家庭住址、手機號碼、電子郵箱以及開房時間多項信息，而慧達的資料保存只有開房人姓名、姓名拼音和縮寫、開房時間；慧達運營僅僅3年，總數據庫都沒有超過2000萬個。所以信息泄露事件應與慧達無關。

　　程遠表示，公民個人信息泄露，有兩個主要源頭，一是黑客盜取，二是內部人為牟利而泄露。而公民在辦理各類個人業務時填寫的個人信息，都存在泄露的安全隱患。

　　這個事件的結尾仿佛有點悲觀：上海浦東新區法院下達判決書，王金龍輸了官司。

　　但保護個人信息，就是在保衛“底褲”權益，從另一個角度，我們看到了2000萬條開房信息泄露事件的正面意義。浙江慧達和漢庭也表態，由王金龍引發的官司一度讓它們十分尷尬，但現在看來，這件事情的正面意義遠大于負面影響：慧達已完成系統全面升級；該事件后，漢庭已經使用了自動清空離店客人信息的管理軟件。

　　王金龍說，查到自己的開房紀錄時，他有一種很直接的挫敗感；敗訴后，他卻覺得很快樂。“訴訟本身已經給那些不重視信息安全的商家以警醒，給買賣個人信息者以警醒，給不懂得信息自我保護的人以警醒，這些結果已客觀產生。”

　　個人賬號泄密有三種可能，特別當心釣魚網站的陷阱

　　一個關于隱私泄露的故事已經完結，然而隨著網絡應用越來越多，泄密的事件只會就會越來越多。

　　而網上曾出現過一個帖子由一名黑客做詳細演示，只用一臺win7電腦和軟件，就可以在15分鐘內竊取同處一個公共WiFi下的其他用戶的個人信息和密碼。而互聯網安全的一位業內人士曾講，沒有黑客攻拿不到的信息，一切不過是看時間成本如何。

　　BSI(英國標準協會)全球特聘專家，主攻信息安全的Samuel是這樣解釋的“云”的安全感：嚴格意義上講，云安全國際認證是2012年才啟動的，在2005年推出的ISO27001國際認證中，還沒有考慮到云端安全威脅對傳統信息安全管理帶來的沖擊。2013年也是第一年頒發云安全國際認證的金銀銅牌，拿到金牌的企業全球只有兩家。

　　360安全專家安揚表示：個人賬號的泄露有三種可能：一是云賬號使用了常用的注冊郵箱和密碼，黑客可以利用“撞庫”方式進行盜號(黑客入侵一些安全性比較差的網站，竊取用戶注冊郵箱和密碼后，在iCloud等重要網站或服務上嘗試登錄)；二是服務提供商的用戶數據庫泄露，導致所有用戶都面臨盜號風險；三是設備或網絡環境存在安全問題，比如設備感染木馬病毒，或者是在黑客的釣魚WiFi中登錄賬號，都有可能導致賬號密碼泄露。

　　杭州電信通信工程師金磊解釋，目前最古老和極具危險性的黑客手段還是最中間人攻擊：這樣的多發生在黑客們自己打造了一個免費WiFi接入點，一旦有人接入了，就可能處在了監聽狀態。或者黑客們會通過修改接入用戶的DNS，將用戶的瀏覽網站導向偽裝的釣魚網站。

　　目前多數因為使用免費WiFi遭受損失的案例，都是因為中了這些釣魚熱點或釣魚網站的陷阱。

原標題: 2000萬條開房信息泄露 互聯網上你可能在裸奔