華住酒店使用者資料疑被洩露，企業資料自保攻略有二

近日，網曝疑似華住集團旗下連鎖酒店使用者資料在暗網售賣。從賣家釋出內容看，資料包含華住旗下漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。洩露的資訊包括華住官網註冊資料、酒店入住登記的身份資訊及酒店開房記錄，住客姓名、手機號、郵箱、身份證號、登入賬號密碼等。賣家對這個約5億條資料打包出售價格為8比特幣或520門羅幣。

而關於此次資訊洩露事件的原因，目前尚未定論。據坊間傳言，某程式設計師將服務及資料庫資訊洩露到github，導致被駭客利用，透過弱密碼攻擊攻陷了華住的伺服器和資料庫體系。不過這一說法目前只是推斷。

事實上，酒店住客資訊洩露時間屢見不鮮。2017年10月，凱悅酒店集團被曝“資料洩露門”，其全球11個國家的41家酒店支付系統被駭客入侵，導致大量資料外洩。據華爾街日報報導，2016年1月，凱悅也曾出現過類似資料洩露事件。

資料洩露對於使用者來說，苦不堪言。華住酒店事件已有多為顧客反映收到騷擾電話。資訊化時代，無論是個人還是企業，資料安全問題都不容忽視。華住酒店事件暫未得出結論，但需謹記，只要和資料安全相關的，都要嚴格把控。

在這個雲端計算時代，各領域的安全需求正在發生改變，從資料採集、資料整合、資料提煉、資料探勘、安全分析、安全態勢判斷、安全檢測到發現威脅，已經形成一個新的完整鏈條。在這一鏈條中，資料可能會丟失、洩露、被越權訪問、被篡改，甚至涉及使用者隱私和企業機密等內容。

那麼，企業如何保障資料的安全呢？
1.主動提升資料安全防範意識。
主觀能動性是一切的基礎，使用者需要做到主動提高資料安全防範意識，時刻關注自身雲應用的資料動態，不能麻痺大意。對此，阿里雲對於核心產品提供全面支援秒級監控，例如，阿里雲企業級日誌服務全面支援開源生態，為使用者提供了大規模的輸出能力，可輕鬆實現雲上動態的實時掌控。

2、雲服務廠商應提供完善資料防護體系
要想保證資料的安全，就必須做到全方位保護。雲服務商在保障雲中資料安全上有著莫大的責任，使用者的資料是藉由雲服務商提供的雲服務儲存雲上，因此雲服務商需提供更為安全、完善的資料防護體系。阿里雲一向重視資料保護，多款產品可從運維、防丟失、規避故障等多個方面保障使用者資料安全。

在資料容災方面，阿里雲混合雲備份容災解決方案是高效率、高可用、高價效比、免運維的現代化災備方案，可以幫助客戶把檔案、資料庫、虛擬機器乃至整機安全高效地實現本地備份或備份上雲。同時，備份上雲的應用伺服器整機可以在雲上以伺服器虛機的形式直接拉起執行，滿足所需的RPO和RTO保障業務連線性，實現雲上容災。

在底層設計之初，企業就要充分考慮到資料的安全性。阿里雲企業級塊儲存ESSD雲盤，在單盤IOPS高達100萬的同時兼具本地SSD盤的高效能，以及雲盤的高可靠性設計，滿足例如證劵交易、電商交易、航空預定、搜尋引擎等高可靠性需求。

在減少運維失誤方面，阿里雲RDS雲資料庫，使用者無需考慮資料庫運維成本，企業無需配備專業的DBA資料庫運維，阿里雲提供監控、告警、備份、恢復、調優手段，RDS原始碼團隊持續對MySQL進行原始碼最佳化，在標準的基準測試中效能和穩定性上都是高於社群版本的，一來減少運維成本，二來減少人為操作導致資料洩露問題。

在在防止攻擊方面，阿里雲SCDN安全加速服務。集合了安全能力的內容加速服務，使用者就近取得所需內容解決因分佈、頻寬、伺服器效能帶來的訪問延遲問題，提升網站訪問速度。同時防護DDoS，CC，惡意刷流量，惡意爬蟲，Web應用攻擊等危害網站的行為。

保障資料安全任重而道遠，隨著技術的發展，攻擊、竊取資料的載體逐漸向物聯網末端、雲領域進化，可以有有漏洞的地方，都有可能造成資料洩露。阿里雲將會不斷努力，針對每一個環節做到極致保護措施，構建一整套安全防護，把潛在的危險拒之門外