谁在泄露中国人的“房事”？

“查开房”死而复生 信息文件下载超19万次

近日有不少媒体报道了网络出现“查开房”网站，可查询到包括身份证号、生日、地址、手机号等个人信息，在被曝光后，该网一度出现无法访问的情况，因有“警方已介入调查”的说法，公众便认为此乃警方所为，将查开房网封了。但就在21日，人们发现查开房网不仅“复活”，“开房网”也跟风而至，甚至于还有附赠品—网络上一个名为“2000万开房信息”的文件被疯狂下载，截至10月21日晚间，已被下载190003次。而据媒体核实，里面的个人信息内容基本属实。[详细]

涉及酒店多达4500家 泄露程度罕见

最早发布一大批快捷酒店开房记录被泄露信息的，是一家名叫乌云网的专业的网络安全网站。根据乌云公布的“漏洞详情”，泄露住客开房信息的酒店都使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统，慧达驿站在服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息，因慧达系统存在漏洞，使这些信息存在被泄露的风险。而据接近"乌云"的IT专家柴先生解释，就目前掌握情况来看，泄密规模不算大，但其程度罕见。
　　公开资料显示，浙江慧达驿站网络有限公司创立于2005年12月，号称“中国最大的酒店数字客房服务商”，“公司业务已覆盖全国31个省市自治区，110多个城市，4500多家星级和经济连锁酒店”，满足“1400多万住客不同需求和实时资讯信息服务”。[详细]

2000元一份，淘宝店借机倒卖个人信息

查开房网站的走红也带火了一批淘宝店。在淘宝网输入“开房信息”后，跳出了一个商品，名称为“开房信息，大型酒店必备客源”。进入该店铺后发现，该店铺主要贩卖会员号和手机号靓号抢注工具，其中，“开房信息”的上架时间为昨天上午10时1分，且该商品的头像为“查开房”网站的截图。根据店铺商品介绍，“开房信息”的来源为山西太原，标价为2000元，卖家在“宝贝详情”一栏里介绍说，信息共有8G，而且全面，是参考必备。[详细]

黑客？系统漏洞？还是神秘的第三方数据库？

中国互联网协会的相关专家表示，一般情况下泄露信息主要是三种途径，第一种就是像该案中，浙江慧达的wifi认证系统存在安全漏洞导致信息外泄，因为用户是在使用这个系统时，在酒店需要登陆wifi，然后进入网页认证，需要输入自己的账号和密码，这些信息是存储在浙江慧达公司的服务器上。而且信息数据在传输的过程中没有加密，都是明文传输的。这个过程就很容易导致账号和密码被截获，而在截获之后用这些信息去登陆浙江慧达公司的服务器，就可以查到比较详细的开房信息了。
　　第二种可能就是酒店泄露的，因为我们在入住酒店的时候是需要登记一些详细信息，身份证号码、实名登记，这些信息是保存在酒店自己的管理后台上，这个管理后台如果存在安全问题，也有可能导致泄露。也可能存在第三种情况，是一个第三方的个人会员数据库泄露的，但是他们泄露的源头应该是酒店或者是酒店的合作方，比如像浙江慧达或者其他公司的安全漏洞去获取酒店的个人信息。[详细]

实际上，酒店开房记录早就在网上大肆贩卖

而酒店住客信息泄露，并非此次信息服务商系统出现漏洞后才产生的新鲜事物，早在此之前，网络上即大量充斥着贩卖酒店开房信息的广告。还有人专门开设了为网友提供类似服务的网络店铺，查询开房记录，服务周到详细：“查询一个城市一笔交易只需300元，全省500元，可以查5年。”有网店显示，其生意还非常不错，有的一个月就成功售出118件酒店开房记录查询服务。
　　而一个名为“诚信商务调查公司”的网上机构，更开设了24小时服务热线，声称“可查询全国的酒店宾馆开房记录、入住登记信息”，并且还可提供删除开房记录的服务。该公司广告称：“本站删除服务帮您忙，专业删除全国酒店、宾馆、旅馆开房记录，删除之后，任何人查询不到您的开房记录，安全保密，内部人员操作，当场生效。”有陕西媒体报道，只需500元，提供身份证号码和名字，即可帮助删除相关信息，“是通过公安内部关系去办的”。[详细]

媒体也曾报道“警察查女友开房记录”的新闻

针对此案中有网友质疑公安机关内部人员泄露信息的可能性，专家表示可能性并不大，因为要泄露如此大量的几千万数量的信息，从技术角度看绝非易事。但网友的担心也并非空穴来风，在“百度知道”上，一名自称太原公安刑警的网友回答网友提问说：“不是每一个警察都可以查询到您的开房记录，也要看您所登记宾馆是否有安装公安机关指定的实名登记软件，如果有的话任何公安机关都是可以查询到的。”此前也有媒体报道说，东莞一名刚从大学毕业的女孩，结识了一个当警察的男朋友。没想到，男朋友查询到女友曾与前任男友有过多次开房记录，马上就提出分手。
　　根据公开资料显示，确实只有公安内网上的旅店管理系统可以查询公民的全国开房记录，不管查询还是删除信息，都只有能登录该系统的人才能办到，而是否有其他单位可以共享这套系统，则不得而知。[详细]

酒店客户信息遭泄密只是“冰山一角”

随着“云”时代到来，数据储存存在很大的安全隐患，类似个人敏感信息遭泄露的可能性非常普遍。在业内人士看来，酒店客户信息遭泄密只是“冰山一角”。 “只要你在互联网操作过程中，若服务器并非自己的服务器，这时如果将个人敏感信息数据储存在对方服务器上，就存在很大的安全隐患。比如网购过程中将自己的账号和密码等信息上传，就存在着一定的风险。”一位业内人士表示，普通用户由于存在“技术盲区”，无法辨识自己信息是否有安全隐患。酒店客户泄露事件在他们眼中只是“一般级别”的预警事件，因为和公众切身利益相关才引起这么大的轰动。[详细]

多少海誓山盟也抵不过开房证据

开房信息泄露最直接的后果就是，如果怀疑丈夫在外面有“小三”，或者担心女友曾“出轨”，只需要在网上输入老公或女友的名字或身份证号码，就能查到对方最近几年内有没有去酒店开过房。这样一来，不管多少山盟海誓、情比金坚，都抵不过如此白纸黑字、无可置疑的确凿证据，恐怕不少夫妻、情侣将因此嫌隙渐生，信任不再，以致争吵、分手、离异。
　　而另一个看似有积极意义的后果则是，爆料者、官场政敌或维权百姓，或可能以此方法，获得官员们在酒店与情人、“二奶”、下属开房的证据，从而向纪检部门和媒体举报，引发一场又一场反腐风暴。曾经与配偶之外的人在酒店开过房的“衣俊卿”们将无比危险。[详细]

这样一份数据对于不法分子就是“天降馅饼”

而对于那些不法分子来说，这份包含着大量个人基本信息的数据，无疑是得来全不费工夫的“至宝”。轻则可以通过伪造个人身份证件来冒领快递、冒办电话。重则可以威胁他人家庭，甚至通过伪造信息，冒用他人身份办理银行开户、房产证、信用卡，以及各种财产转移手续。
　　从今年8月26日“乌云”接到漏洞报告，到10月8日公布厂商回复，这中间一个多月时间，是否已有不法分子截获了这些信息？对此“乌云”网站的负责人表示，在这期间已经通知慧达驿站公司修补漏洞，确认漏洞修补好之后才在网上公布了这一信息。“数据泄露有很多种渠道，这一漏洞并不是只有我们能发现，客户的个人信息是否已经提前被不法分子截获，我们不得而知。” [详细]

“相互刺探”的社会后果不堪设想

据媒体报道，在查开房网被屏蔽后，次日晚间又被打开了，被打开的理由被解释为点击量太多，使得防护屏失效。所谓的“防护盾”已经抵挡不住公众的窥私欲，这其中很可能会有一个家庭当中的成员之间的互查，一个公司内部同事之间的互查，它所导致的后果绝不只是让民众心烦意乱，或者耗费一下手机流量，而是可能会引发家庭的矛盾或是企业内部人事的斗争，长此以往，人人心里恐惧，人人都会在刺探对方，后果不堪设想。[详细]

受害者可向酒店索赔，信息泄露“泄出”立法漏洞

一旦发生类似的酒店等公共场所泄露公民个人信息事件，往往缺乏一个有力的维权抓手。公民依据哪部法律、哪个条款维权？泄露公民个人隐私属于民事责任上的侵权，但我国《民法通则》对此并没有具体的维权条款，按照2009年刑法修正案(七)增加条款，将严惩非法泄露公民个人信息行为，但《刑法》惩戒以“性质严重”为前提，针对少数公民或个别公民个人信息被泄露，刑法同样无能为力。而现有的消费者保护法对公民个人信息保护一项并没有明确规定。在消法修正案草案中虽然对此已有所强调，但目前仍在人大审议阶段，尚未出台。
　　对此有专家表示，酒店客户如因信息泄露遭受损失，可以直接向酒店索赔。顾客一旦入住酒店，酒店就应当采取技术和管理的措施保护顾客的信息安全。虽然说这些技术可能是第三方提供的，但合同具有相对性，他应当向顾客先承担违约责任之后，再去追究相关技术提供方的责任。
　　而对技术提供方的追责更是难上加难，因为这种隐私泄露往往涉及千万人，所以很难出现一个受害者主体来寻求法律援助。而且即使法律支持了受害者，相关侵害也已经发生了，往往很难弥补。目前看，世界范围内来讲，都是依靠商业公司自己的道德和技术，别无他法。[详细]