華住脫褲後，你的隱私還有多少

數字支付時代，大資料時代，一個手機可以搞定一切。但同時，你的行蹤也被留了痕跡。你的活動，通過大資料瞭解了很清楚；你的關係，可以通過大資料人肉出你的前前前任男友。在這個時代，隱私似乎沒有安全可言。而這些痕跡，如果一旦洩露，你的隱私還有多少。

 

8 月 28 日上午，暗網中文論壇中出現一個帖子，發帖人表示將要售賣華住旗下所有酒店資料，包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多個品牌。

售賣的資料分為三個部分：

1. 華住官網註冊資料，包括姓名、手機號、郵箱、身份證號、登入密碼等，共 53 G，大約 1.23 億條記錄；

2. 酒店入住登記身份資訊，包括姓名、身份證號、家庭住址、生日、內部 ID 號，共 22.3 G，約 1.3 億人身份證資訊；

3. 酒店開房記錄，包括內部 id 號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等，共 66.2 G，約 2.4 億條記錄。

發帖人聲稱，所有資料脫庫時間是 8 月 14 日，每部分資料都提供 10000 條測試資料。所有資料打包售賣 8 比特幣，或者 520 門羅幣，約合人民幣 35 萬元。

不過很快，華住酒店集團用同一回應檔案連發三條微博，表示，資訊洩露為“不實謠言”，已第一時間報警，公安機關正在開展調查，同時聘請人員進行資料是否來源認定，請勿輕信網上傳言。其同時呼籲，請相關網路使用者、網路平臺立即刪除並停止傳播上述資訊，保留追究相關侵權人法律責任的權利。

此次隱私事件洩露隱私之巨大，波及範圍之廣，可以說是近年來少有。如果最終資料被證實，那麼這將會是國內近 5 年最大規模且最嚴重的個人資訊洩露事件。

從目前的資訊來看，此次洩露事件可能並非黑客技術高超，蓄意攻擊，而是華住方面安全意識單薄，保護措施不到位。

首先，公司的程式碼被大規模地上傳到 Github，本身就應該有報警措施；其次，為了安全旗艦，資料庫一般來說應該只限內部 IP 訪問，但從截圖來看，華住的資料庫 IP 是允許外網訪問的；而最誇張的是，資料庫的使用者名稱是“root”、密碼是“123456”……

華住程式設計師把程式碼不經任何處理上傳到了 Github 的公共程式碼庫，洩露了 IP 和使用者名稱密碼，在這種“我家大門常開啟”的情況下，只要懂點資料庫的人都能把資料庫脫下來。#比你自己脫褲還容易。

不論華住脫褲事件，是真是假，但總不是空穴來風的。那麼有哪些影響呢。

1 詐騙電話

現在很多騙子電話，可以利用這些資料，來掌握你的的一些資訊，然後撥打你的，或者親人的電話。和小三，小四開過房的要注意了。

2 影響信譽

你的這些資訊暴露出去了，被一些不懷好意的人利用，那就有可能對你的信譽造成影響。當然，也有可能是反腐，紀委，公安等辦案的線索。所以，酒店有風險，開房要謹慎。

3 敲詐勒索

拿到你的開房資料後，可以去敲詐你或者你的家人。你為了名也好，利也好，應該會破財消災的。當然，那些沒做壞事的，是不怕鬼來敲門的。

 

網路時代，技術日異月新，但相應的網路安全並沒有跟上，不管內部員工因素，還是外部黑客因素，人控制的，那就會出問題的。

能夠守住隱私的，只有自己。