5億條用戶信息遭泄露

8月28日，一則“華住酒店集團客戶數據在暗網出售”的消息引爆網絡，迅速升級為全民話題。

本次泄露的用戶數據包括官網注冊資料約1.23億條、入住登記身份信息約1.3億條、酒店開房記錄約2.4億條，具體涉及用戶姓名、身份證號、手機號、家庭住址等“隱私中的隱私”。

這批數據的截止日期是8月14日，絕對是“新鮮出爐”的。此外，賣家還提供一項貼心的“售后服務”：如果能一直擁有訪問權限，后續數據可以免費更新。

賣家明碼標價，所有數據的定價為8比特幣或520門羅幣。按目前一枚比特幣6900美元的價格計算，所有數據的售價約為38萬元。事件經網絡發酵后，賣家減價至1比特幣出售。

倘若數據泄露被證實，這將是近5年來國內發生的最大規模、最為嚴重的個人信息泄露事件。近5億條用戶數據，1個比特幣就能搞定，真是莫大的悲哀。

華住酒店的危機公關

華住酒店集團就是原來的漢庭酒店集團，創立于2005年。目前，華住酒店在全國382座城市，運營著3817家酒店，客房總數達到384959間。華住酒店覆蓋高中低端各級市場，旗下品牌包括禧玥、桔子水晶、漢庭等。

華住酒店還是一家上市公司，它在2010年3月登陸美國納斯達克市場，是中概股中難得一見的大牛股，上市至今股價一路上揚，今年5月份曾達到歷史最高價177.15美元（除權前）。客戶數據泄露事件曝光后，華住酒店股價最高跌幅達到7%。

華住酒店馬上發微博力證清白，表示“相關個人信息”是否屬實需要核實，奉勸公眾勿輕信網上傳言，公司已在第一時間報警，公安機關正在展開調查。

隨后，華住酒店總部所在地上海長寧警方發聲，表示已收到華住方面報案信息。警方將嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為。

現實“打臉”，華住竟是“三犯”

現實很快打臉，互聯網安全廠商“紫豹科技”聲稱，經公司內部情報專家通過技術手段驗證發現，華住酒店確實有大量客戶信息泄露。

“紫豹科技”分析認為，華住酒店如此大規模的客戶信息泄露，并不是黑客技術高超盜取，而是華住方面在保護客戶信息時犯了“低級”錯誤導致。

20天前，華住程序員將數據庫連接方式上傳至托管平臺Github，而黑客拖庫時間是14天前，時間上是成立的。

“虎嗅”等科技媒體隨后表示，華住數據庫IP竟然允許外網訪問，而且數據庫的用戶名是“root”，密碼是“123456”。這無異于唱著“我家大門常打開”，請黑客來任意搬數據。

像華住酒店這樣一家大型連鎖酒店集團，本身掌握著如此巨量的客戶隱私數據，安全意識竟然淡薄至此，甚至沒有基本的保護措施，確實令人難以置信。

更要命的是，這并不是華住酒店方面第一次曝光出類似的客戶信息泄露事件。

早在2013年，安全漏洞檢測平臺“烏云”發文稱，漢庭酒店客戶開房記錄因被第三方存儲和系統漏洞而泄露，客戶入住酒店的身份證、入住時間、入住房間號碼一覽無遺。

2015年，漏洞盒子平臺安全報告指出，桔子酒店存在嚴重安全漏洞，平臺可以看到客戶姓名、電話等開房信息，還可對酒店訂單進行修改和取消。

大數據時代，用戶毫無隱私可言

在智能手機日益普及的當下，人們享受著大數據時代的各種便利，也不得不承受個人隱私泄露的痛楚，甚至要為此付出沉重的代價。

中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示，僅在2015年下半年至2016年上半年，我國網民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失達915億元。

在互聯網時代，新媒體的力量得到釋放，事關用戶隱私泄露的事件，尤其大型互聯網公司用戶隱私泄露事件一旦曝光，往往會在短時間內迅速發酵，進而引發全民恐慌。

2014年底，恰逢全國鐵路運輸最緊張的春運前夕，火車票訂購網站12306大量信息遭遇漏洞，13多萬條用戶信息泄露，迅速點燃全國人民的緊張情緒，當時有網友調侃稱：“世界上最痛苦的事情是，票還沒買到，信息卻被泄露了。”

此后，用戶隱私泄露事件不斷見諸報端，涉及用戶體量越來越大，影響也更加惡劣。

2017年12月12日，一篇名為《一位92年女生致周鴻祎：別再盯著我們看了！》的文章在網上廣泛傳播。文中揭露了餐廳、網吧、健身館等公共場所的360智能攝像頭用戶，在食客、網友、健身者毫不知情的背景下，將現場監控放到水滴直播平臺進行直播，網友可以通過直播觀看、點評攝像頭下公眾的“一舉一動”，侵犯公眾個人隱私。

一石激起千層浪，360瞬間成為全民討伐的對象。迫于強大的輿論壓力，12月20日，360公司宣布主動、永久關閉水滴直播平臺，但卻聲稱公司遭遇黑公關，對象有意誘導公眾誤解360的好意。

2018年6月，前程無憂195萬條用戶信息在暗網上被公開銷售，標價12個比特幣。按當時1個比特幣4萬元人民幣的價格計算，這批被泄露的前程無憂用戶信息價值約50萬元。

為吸引買家，黑客展示了部分樣本數據，包括用戶郵箱、密碼、真實姓名、身份證號碼、電話等，經驗證其中近80%的用戶信息可以登錄。但前程無憂否認公司數據被拖庫，卻不得不承認數年前發生過郵箱信息泄露，將本次信息泄露認定為撞庫。

值此期間，A站受到黑客攻擊，近千萬條用戶數據遭泄露，被不法分子拿到暗網上出售，全國最大的共享單車品牌摩拜單車也曝出用戶信息泄露，引起社會公眾極度恐慌。

誰來保護用戶隱私？

比用戶隱私泄露更可怕的，是互聯網大佬對用戶隱私泄露所持的態度。

2018年3月27日，在中國發展高層論壇上，百度董事長兼CEO李彥宏表示，中國人更加開放，對隱私問題沒那么敏感，很多情況下他們愿意用隱私交換便利性，那我們就可以用數據做一些事情。李彥宏言論引發外界極大爭議。

而此前不久，全球互聯網社交巨頭Facebook因用戶信息泄露，遭遇有史以來最大的危機公關，扎克伯格為平息眾怒搞得焦頭爛額。

2018年2月16日，比利時布魯塞爾法院一審判定Facebook違反比利時隱私法，要求其停止非法收集和保存用戶數據，否則將被處以每天25萬歐元，累積總額最高可達一億歐元的罰款。

反觀國內，并沒有明確的法律文件保護公眾的隱私安全。有互聯網業內人士坦言，當前不少APP軟件，你一旦裝上，就幾乎成了透明人，沒有任何隱私可言。

那么，用戶是真的不在乎自己的隱私安全嗎？有用戶表示，安裝一個APP軟件，通常需要開放10多項權限許可，其中大部分與APP主功能毫無關聯。用戶明知授權后可能導致隱私泄露，卻為了正常使用軟件，不得不被迫同意。

央視也對李彥宏的言論做出評論，認為人們最害怕的，不是李彥宏往槍口上撞說了錯話，而或許是他說了真心話，是科技巨頭對用戶核心利益的熟視無睹，成為一種脫口而出。

每次用戶隱私泄露事件曝光，都有一大批人心急火燎去改密碼，但這只是治標不治本的權宜之計，并不能保證修改密碼后就一勞永逸。

但是，與巨頭企業相比，用戶是渺小的不能再渺小的弱勢群體。勢單力薄的個人，對抗巨頭企業無異于以卵擊石。

互聯網時代，保護公眾隱私已經成為一項重要的課題。只有用法律手段嚴懲竊取用戶隱私的公司，才能還廣大民眾一個有安全感的空間。

畢竟，指望資本家們良心發現無異于與虎謀皮。

【本文為投資家網原創文章，轉載或內容合作請聯系投資家網，違規轉載，法律必究。】