IT企业也成泄露重要源头


2011年底，CSDN证实600万数据库泄露，十几家知名互联网公司被卷入其中


　　　“除了内鬼和黑客，另一个重要原因是，现在国内许多互联网企业在安全方面重视程度太低，各大数据平台之间存在大量交易，互通有无，这使得不法分子掌握的个人数据像雪球一样越滚越大。”阚凯力称，很多IT企业，特别是互联网企业在个人信息泄露中担当了不光彩的角色。
　　　值得注意的是，在此次开房信息泄露中，也出现了国内众多IT企业的影子——在搜索到的“手机和固定电话”一项中，显示有“携程网140009担保”、“携程网137945”、“E龙网43620”等字样。有多位网友核实称，曾在相关时间内在携程网、E龙网等办理过“网上预订酒店”手续，因此怀疑是携程网等把他们的个人信息给泄露了。
　　　这并非国内IT企业第一次牵涉个人信息泄露。2011年12月，国内最大的程序员网站CSDN网站被曝600万用户数据库信息被黑客公开，随后网上出现天涯社区、世纪佳缘、京东商城多家知名网站用户数据库泄露的消息，网上甚至还爆出5000万用户数据资料公开下载资源。
　　　这次事件带来的严重后果是：4名不法分子使用“CSDN密码外泄事件”中泄露的用户信息，与京东商城上的用户名和密码进行比对，然后登录匹配账户，盗用数百个用户账号内的余额和优惠券共计30余万元，非法获利8万余元。
　　　此后，各大知名互联网企业不时爆出泄露个人信息消息。支付宝、淘宝、腾讯、百度、360、金山、搜房网等国内互联网巨头不时被爆泄露个人信息或隐私漏洞，360、腾讯、金山等公司从去年开始，到现在为止都还在为此展开口水战，但究竟谁对谁错、孰是孰非，就连这些企业的主管部门都难断黑白。
　　　“腾讯就不用细说了，QQ上所有好友关系、微博日志、聊天记录都保存在腾讯的服务器上，腾讯想知道你的什么信息，是轻而易举的。杀毒软件也让人担忧，打开什么文件，填写了哪些密码和账号，杀毒软件都一清二楚。”一位用户务必担忧的说。
　　　而根据中国电子商务研究中心监测数据显示，互联网频频爆出信息泄露事件，尤其是央视“3·15晚会”曝光网络广告商通过Cookies偷窥用户隐私的行为，更将互联网信息安全问题推向风口浪尖。
　　　在金山反病毒工程师李铁军看来，近年来，掌握大量个人信息的一些单位、网站疏于管理，导致相关单位的电脑网络被黑客入侵，或一些工作人员利用职务之便故意为之，大量公民个人信息经过多个渠道流传。“黑客入侵下载的数据库往往在黑客圈流传数月之后才会为外人所知，其他非法途径泄露的信息就更加不透明。网民只知道自己的个人信息泄露了，通过哪些渠道泄露的，却无从查起。” 
　　　国外IT企业也是如此。2011年，facebook被曝光有超过1亿注册用户的个人详细信息被“泄露”到互联网上，名单包含个人姓名、简介等。而在今年，号称“不作恶”的谷歌，也因为棱镜事件而声名狼藉。


相关链接：开房信息泄露事件发展一览
　　　10月11日，国内安全漏洞监测平台乌云发布报告，称如家、汉庭等大批酒店的开房记录被第三方浙江慧达驿站网络有限公司存储，并且因为漏洞而泄露。
　　10月12日，浙江慧达称漏洞已修复。发布声明承认，涉事公司确为其无线信息技术供应商 。
　　10月14日，某论坛流出大批酒店住客的开房名单，名为“某酒店2000W数据”的压缩文件可以自由下载，体积达1.71GB，解压后更是超过8GB。同时，网上还出现了根据此数据库制作的在线查询网站，输入身份证号、姓名、手机号等均可检索出一定的数据，引众多网友疯狂登录查询。
　　10月21日，此前被关闭的“查开房”、“开房”等网站复活，仅输入身份证号码就可以查询。


董师傅分析：
女友开房数据信息是如何被搜集的
　　　从数据来看，网上公布的2000万数据和乌云网报告数据字段差异很大，应该不是同一批，但从技术角度而言，收集和泄密的手段都是差不多的。那么，女友开房信息是如何被搜集的呢？
　　　经过观察，董师傅发现泄密酒店都有一个共同的特征，全部或者部分使用了由浙江慧达驿站网络有限公司开发的酒店Wifi管理以及认证管理系统。酒店客户通过WiFi上网，该系统扑捉到上网请求，进行认证请求，并将客户的个人数据上传到浙江慧达驿站的认证服务器上，慢慢就积累了大量用户个人隐私。
　　　而浙江慧达Wifi服务机构将所有用户信息储存在互联网上，并允许相关酒店进行远程读取。换句话说，用户的个人隐私是通过“WiFi→酒店网络→浙江慧达驿站认证服务器”这个渠道泄密了。
　　　酒店网络跟浙江慧达驿站认证服务器之间有密码验证，但由于浙江慧达驿站网络有限公司的网管安全意识不足，在进行密码验证过程中并未对传输数据进行加密，导致任何第三方可以轻松截获到服务器传递的明文密码，有了这个密码，任何人都可下载该公司存储的酒店用户数据。
　　　另外，早在2011年就有黑客入侵了多家酒店的数据库，并下载了大量数据，这些数据在黑客圈广为流传，一些数据也出现在这次泄密数据包。
　　
　　网页版查询开房信息
数据库95%开房记录是女性
　　　我们下载的是CSV格式版，用Office或者WPS等办公软件就可以查看。通过泄露出的信息，我们除了可以知道用户的开房时间外，还可以了解到很用户的姓名、身份证号码，家庭住址、电话号码等。
　　　而通过身份证号码我们还可以了解到其他更多的具体信息，例如用户所在的国籍、省份、城市、生日、以及性别等。我们选择一个包含5000条开房信息的表格进行统计，发现其中95%的开房记录是女性，只有5%的开房记录是男性，这样的结果大大出乎我们的预料，深入分析发现这个数据包很可能经过黑客过滤。其次如果按照年龄分布来说，小于20岁的用户占5%，20~40岁的用户占72%，剩下的23%则是大于40岁的用户。如果从区域分布来说，上海（31%）、北京（19%）、南京（11%）、武汉（8.9%）、杭州（8.4%），则占有开房记录的前五名。
　　
　　数据包真容