当前位置:首页 > 新闻资讯 > IT业界 > 新闻
女友开房信息被查到了——国内IT企业泄露个人信息之迷
  • 2013-10-26 17:27:23
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】“你的女友开房信息被查了吗?”这是这段时间诸多人的见面问候语。最近,如家、七天、汉庭等快捷酒店开房的个人信息泄露引起轩然大波。此后,又出现了各大可以在线查询开房信息的网站,以及“2000万数据、1.71Gb酒店开房名单”引数十万次疯狂下载,甚至有不少人称“好奇害死猫,查到了女友的开房数据”。
——电脑报两大金牌栏目“黄枪调查”+“董师傅茶坊”联手出击,揭开国内各大IT企业泄露个人信息之秘
本报记者 黄枪  陈邓新  魏政军 特约记者  毛建敏 联合报道




   “你的女友开房信息被查了吗?”这是这段时间诸多人的见面问候语。
     最近,如家、七天、汉庭等快捷酒店开房的个人信息泄露引起轩然大波。此后,又出现了各大可以在线查询开房信息的网站,以及“2000万数据、1.71Gb酒店开房名单”引数十万次疯狂下载,甚至有不少人称“好奇害死猫,查到了女友的开房数据”。
     无从得知有多少人因这份数据包而家庭破裂。不过,尽管个人信息泄露不是一个新鲜的话题,但谈及个人信息泄露,人人深恶痛绝,个人信息安全已经成为全社会关注的焦点,也成为一个难以治愈社会肿瘤。
     我们惊恐、我们惶惑、我们焦虑、我们麻木、我们绝望、乃至于我们无所谓:是谁把我们出卖的?!是谁,在泄露我们的个人私密?!是谁,让我们惹上了无穷无尽的询问、搭讪、骚扰、窥探以及种种骗局?!又是谁,让我们在这个时代变得“全身赤裸”?!
     是银行、是快递、是医院、是网站,是运营商,是我们所日常生活经历的种种。而更让我们吃惊的是,在策划过程中,我们发现本应承担起保护个人信息的众多国内IT企业,却时不时曝出泄露信息事件,成为个人信息泄露的最终源头。
     调查篇:前女友开房信息被查全过程
全身赤裸的楚原们


   “查女友开房信息了么?”这是楚原这段时间和朋友们见面的玩笑问候语。

    玩笑归玩笑,但在最近轰轰烈烈的开房信息被查风波中,楚原也按捺不住心中冲动的魔鬼,下载了传说中的“2000万数据、1.71GB酒店开房名单”,悄然查询了包括女友在内的很多人的名字。

 

   好消息是,查询结果没有现女友的开房信息,坏消息是,他查询到了前女友的开房信息,包括前女友的身份证号、生日、地址、手机号等个人信息——虽然已经分手,这仍然让楚原堵得慌后又心怀极大恐惧。而楚原还听说,一位朋友甚至查询到了同居女友开房的信息,爆发了激烈的家庭战争。
   不管查不查女友或男友的开房信息,开房信息泄露的影响仍然在持续扩大。10月21日,此前被关闭的“查开房”网站复活,记者调查发现和之前只需输入姓名即可查询不同,此次网站变成仅限输入身份证方可查询,而且如果没有开房记录,则网站不会显示。而“2000万开房信息数据”下载量在某论坛已超过20多万次——2000万个人数据,意味着我国每75个人里面就会有一个人的基本信息完全曝光。
   “真的能查,什么时候入住的酒店一清二楚”、“真查到了,看到好几个和我同名的”。大部分网友表示,用数据包或在线网站查询自己及朋友的信息,显示的信息基本与本人信息契合,尤其是手机号、身份证号和邮箱,但也有个别信息存在误差,如住址。“接下来离婚率该上扬了。”有网友如此戏虐称。
   “在这个‘全身赤裸’的信息时代,手机号、身份证号、住址这些信息不知道都被倒卖多少回了,也没人管。”过去几年来饱受信息泄露之苦,每天接到数个骚扰电话的徐晓凡对此并不太紧张,她反而对许多人吓成那样感到蛮有趣,“不该泄露的也早就泄露了,到处都是漏,根本就担心不过来。”
   在这个“全身赤裸”的信息时代,没有任何个人信息是私密的。刚买新房,装修公司就接踵而至;刚在星巴克刷卡喝杯咖啡,银行推销信用卡短信就接踵而至;孩子还未出生,手机已被奶粉推销电话打爆……你我的电话号码、家庭住址、家庭成员、兴趣爱好,甚至是银行存款、行程轨迹、血型病史、个人指纹、消费习惯……你我的一切个人隐私,都已被“一网打尽”。
    这着实可怕。诈骗电话、垃圾短信……信息泄露带来的诸多问题,不少人已饱受其苦。而更为严重的是,若个人信息被不法分子利用,轻则被诈骗丢失钱物,重则被绑架、敲诈危及生命安全,且往往令人防不胜防,危害巨大。
“内鬼”带来的灰色利益链
  


北京朝阳警方查处贩卖公司、个人信息的非法机构

     个人信息泄露有多严重?
    记者获得的公安部公布的数据显示,今年上半年3轮专案打击查获倒卖个人信息近50亿条——尽管这些信息因多次倒卖,其中有部分是重合的,但这还不包括各地方公安机关平时查获的以及未查获的被倒卖信息。
   那么,这些个人信息是如何被倒卖的呢?
   “银行、保险、医院、电信、快递、网站、学校……能泄密的渠道无处不在,防不胜防。”北京邮电大学经济管理学院教授阚凯力对记者称,“而收集、倒卖、利用个人信息,已经形成完整的黑色利益链。”
   “如果公安、卫生、教育、房管、车管等公职部门,银行、通信、航空、保险等商业服务机构内部没有‘内鬼’,那么我们拿到这些信息的可能性微乎其微。”骆琦(化名)说。骆琦自己开了一家私人侦探公司,号称能为私人、企业等客户调查一切问题。“百分百满足客服的秘诀是手中掌握有大量的个人数据。”
   像骆琦这样的违法私家侦探,在国内至少有数千上万家,他们通过淘宝、QQ群、内鬼等方式获得个人数据,有的甚至直接参与个人信息买卖——根据《扬子晚报》报道,某私家侦探张某在网上做了个假证,就专门跑到银行、通讯公司、医院等查询他人个人信息,然后以每条5毛至100元出卖牟利,短短半年获利近30万元。
   在阚凯力和骆琦看来,公民个人信息泄露分为三个环节,源头往往便是上述一些单位,“某些机关、企事业单位的少数人凭职务便利,接触甚至掌管公民个人信息,成为倒卖个人信息的供应源头。”
    去年8月,上海警方从罗维邓白氏营销公司非法获取公民个人信息案件入手,抓获了48名犯罪嫌疑人,查获泄露的各类公民个人信息近2亿条、企业信息数千万条。更是顺藤摸瓜从为上海市某政府部门服务的外包公司挖出了一名“内鬼”。
   一位多次参与过个人信息售卖专案调查的警方人士向记者描绘了一个典型的侵害公民个人信息犯罪网络图:泄露信息的源头(大量批发信息)→买卖信息的数据平台(收集、加工信息并卖出)→非法调查组织(购买指定人员信息,用来从事非法调查等)→有需求的客户。

去年8月,上海警方查处罗维邓白氏售卖个人信息案件后,罗维邓白氏全面退出内地

 

IT企业也成泄露重要源头


2011年底,CSDN证实600万数据库泄露,十几家知名互联网公司被卷入其中


   “除了内鬼和黑客,另一个重要原因是,现在国内许多互联网企业在安全方面重视程度太低,各大数据平台之间存在大量交易,互通有无,这使得不法分子掌握的个人数据像雪球一样越滚越大。”阚凯力称,很多IT企业,特别是互联网企业在个人信息泄露中担当了不光彩的角色。
   值得注意的是,在此次开房信息泄露中,也出现了国内众多IT企业的影子——在搜索到的“手机和固定电话”一项中,显示有“携程网140009担保”、“携程网137945”、“E龙网43620”等字样。有多位网友核实称,曾在相关时间内在携程网、E龙网等办理过“网上预订酒店”手续,因此怀疑是携程网等把他们的个人信息给泄露了。
   这并非国内IT企业第一次牵涉个人信息泄露。2011年12月,国内最大的程序员网站CSDN网站被曝600万用户数据库信息被黑客公开,随后网上出现天涯社区、世纪佳缘、京东商城多家知名网站用户数据库泄露的消息,网上甚至还爆出5000万用户数据资料公开下载资源。
   这次事件带来的严重后果是:4名不法分子使用“CSDN密码外泄事件”中泄露的用户信息,与京东商城上的用户名和密码进行比对,然后登录匹配账户,盗用数百个用户账号内的余额和优惠券共计30余万元,非法获利8万余元。
   此后,各大知名互联网企业不时爆出泄露个人信息消息。支付宝、淘宝、腾讯、百度、360、金山、搜房网等国内互联网巨头不时被爆泄露个人信息或隐私漏洞,360、腾讯、金山等公司从去年开始,到现在为止都还在为此展开口水战,但究竟谁对谁错、孰是孰非,就连这些企业的主管部门都难断黑白。
   “腾讯就不用细说了,QQ上所有好友关系、微博日志、聊天记录都保存在腾讯的服务器上,腾讯想知道你的什么信息,是轻而易举的。杀毒软件也让人担忧,打开什么文件,填写了哪些密码和账号,杀毒软件都一清二楚。”一位用户务必担忧的说。
   而根据中国电子商务研究中心监测数据显示,互联网频频爆出信息泄露事件,尤其是央视“3·15晚会”曝光网络广告商通过Cookies偷窥用户隐私的行为,更将互联网信息安全问题推向风口浪尖。
   在金山反病毒工程师李铁军看来,近年来,掌握大量个人信息的一些单位、网站疏于管理,导致相关单位的电脑网络被黑客入侵,或一些工作人员利用职务之便故意为之,大量公民个人信息经过多个渠道流传。“黑客入侵下载的数据库往往在黑客圈流传数月之后才会为外人所知,其他非法途径泄露的信息就更加不透明。网民只知道自己的个人信息泄露了,通过哪些渠道泄露的,却无从查起。” 
   国外IT企业也是如此。2011年,facebook被曝光有超过1亿注册用户的个人详细信息被“泄露”到互联网上,名单包含个人姓名、简介等。而在今年,号称“不作恶”的谷歌,也因为棱镜事件而声名狼藉。


相关链接:开房信息泄露事件发展一览
   10月11日,国内安全漏洞监测平台乌云发布报告,称如家、汉庭等大批酒店的开房记录被第三方浙江慧达驿站网络有限公司存储,并且因为漏洞而泄露。
  10月12日,浙江慧达称漏洞已修复。发布声明承认,涉事公司确为其无线信息技术供应商 。
  10月14日,某论坛流出大批酒店住客的开房名单,名为“某酒店2000W数据”的压缩文件可以自由下载,体积达1.71GB,解压后更是超过8GB。同时,网上还出现了根据此数据库制作的在线查询网站,输入身份证号、姓名、手机号等均可检索出一定的数据,引众多网友疯狂登录查询。
  10月21日,此前被关闭的“查开房”、“开房”等网站复活,仅输入身份证号码就可以查询。


董师傅分析:
女友开房数据信息是如何被搜集的
   从数据来看,网上公布的2000万数据和乌云网报告数据字段差异很大,应该不是同一批,但从技术角度而言,收集和泄密的手段都是差不多的。那么,女友开房信息是如何被搜集的呢?
   经过观察,董师傅发现泄密酒店都有一个共同的特征,全部或者部分使用了由浙江慧达驿站网络有限公司开发的酒店Wifi管理以及认证管理系统。酒店客户通过WiFi上网,该系统扑捉到上网请求,进行认证请求,并将客户的个人数据上传到浙江慧达驿站的认证服务器上,慢慢就积累了大量用户个人隐私。
   而浙江慧达Wifi服务机构将所有用户信息储存在互联网上,并允许相关酒店进行远程读取。换句话说,用户的个人隐私是通过“WiFi→酒店网络→浙江慧达驿站认证服务器”这个渠道泄密了。
   酒店网络跟浙江慧达驿站认证服务器之间有密码验证,但由于浙江慧达驿站网络有限公司的网管安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,有了这个密码,任何人都可下载该公司存储的酒店用户数据。
   另外,早在2011年就有黑客入侵了多家酒店的数据库,并下载了大量数据,这些数据在黑客圈广为流传,一些数据也出现在这次泄密数据包。
  
  网页版查询开房信息
数据库95%开房记录是女性
   我们下载的是CSV格式版,用Office或者WPS等办公软件就可以查看。通过泄露出的信息,我们除了可以知道用户的开房时间外,还可以了解到很用户的姓名、身份证号码,家庭住址、电话号码等。
   而通过身份证号码我们还可以了解到其他更多的具体信息,例如用户所在的国籍、省份、城市、生日、以及性别等。我们选择一个包含5000条开房信息的表格进行统计,发现其中95%的开房记录是女性,只有5%的开房记录是男性,这样的结果大大出乎我们的预料,深入分析发现这个数据包很可能经过黑客过滤。其次如果按照年龄分布来说,小于20岁的用户占5%,20~40岁的用户占72%,剩下的23%则是大于40岁的用户。如果从区域分布来说,上海(31%)、北京(19%)、南京(11%)、武汉(8.9%)、杭州(8.4%),则占有开房记录的前五名。
  
  数据包真容 
本文出自2013-10-28出版的《电脑报》2013年第42期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖