“查開房”網站死去又活來

        近日，網絡上流傳著一份名為“2000 萬開房數據”的資料在各大論壇提供下載，隨后有“查開房”網站出現并引發熱議，大量網友“躺槍”，驚呼后脊梁“直冒冷汗”。北京青年報記者調查發現，“查 開房”網站被封后不斷復活，并陸續有類似網站出現。民間漏洞檢測平臺烏云網稱泄密信息于今年中旬就已被盜取，泄露源無從查起。目前，國家互聯網應急中心已 就此事展開調查。

        “查開房”網站復活亦出現類似網站

        日前，有神秘網站號稱可通過姓名、電話、身份證號等任何方式查詢個人在幾家連鎖酒店開房的信息，許多網友登錄搜索后發現中招，多項具體身份信息 被公開在網上。幾天后，有網友證實網站已被屏蔽，但昨日北青報記者調查發現，“查開房”網站再次“復活”，與之前不同的是，網站需要查詢者鍵入身份證號， 而不再支持姓名查詢。

        隨后北青報記者發現，打著不同名號、提供類似服務的網站陸續出現，在主頁名為“開房數據查詢”的網站上，網友只需輸入姓名、手機或郵箱就可以開 始查詢，記者鍵入一個姓名進行試驗，隨后搜索到幾百條相關記錄，每條都列有身份證號、性別、出生年月日、手機號以及注冊郵箱等 5 項個人信息。

        開房信息于今年年中泄露

        烏云漏洞報告平臺是一個第三方網站漏洞監測網站，民間的互聯網安全研究者用戶可以在線提交發現的網站安全漏洞，企業用戶也可通過該平臺獲知自己 網站的漏洞。該網站負責人曾先生告訴記者，近期網絡上可查詢到的泄露數據在今年 5 至 6 月期間就已被人獲取并開始在地下傳播，但這個人并未通過烏云檢測平臺提交給出現漏洞的廠商，而是在黑客圈進行了分享，根據網友分享的截圖，解壓縮后發現數 據文件修改時間為 2013 年 6 月 27 日。

        曾先生說，最近泄露的開房信息，不是出自之前媒體報道的涉事酒店網絡服務商浙江惠達的漏洞。浙江惠達驛站也在其官方網站表示，為酒店提供的無線門戶認證系統確實存在信息安全加密等級較低的問題，已進行全面升級，但稱未檢測到泄露事件。

        烏云就微博打啞謎封口

        早前漏洞檢測平臺烏云發微博稱，“至于網上流傳那份 2000 萬的用戶數據到底是誰家的，烏云君對 QQ 群和身邊中招的小伙伴進行詢問，時間和入住者均與某家酒店吻合，他難道就是……”烏云在這段話下面公布了一串代碼，并使用紅顏色突出了這樣一段話：不知該 酒店是否說過我們酒店不受影響、我們的系統絕對安全的豪言壯語呢？此話一出再次引發網友聯想。

        無獨有偶，浙江惠達驛站市場部總監也曾向某媒體表示，“查開房”網站背后是個會員數據庫，跟公司無關。“我們都知道數據庫是從哪一家單位泄露的，但不方便講。”

        北青報記者就以上內容聯系到發布該微博的曾先生求證，他稱 2000 萬數據的泄露源已無從查證，并告訴記者：“查開房的事，由于浙江惠達驛站在全國范圍內都有業務，CNCERT (國家互聯網應急中心)已經開始介入調查了，我不方便發表任何評論。”

        北青報記者昨日聯系了國家互聯網應急中心，該處工作人員稱已開始調查，會盡快給出答復。

        專家：非必須提供的信息應保密

        檢測平臺烏云的法律顧問、知識產權律師趙占領告訴北青報記者，之前浙江惠達驛站的漏洞存在于顧客用酒店 wifi 上網時，網絡公司未對用戶提交的登錄名、密碼等信息進行加密，可能會讓黑客盜取數據有可乘之機。趙占領說，互聯網信息一經泄密難以挽回，大眾會很被動無 助，能做的就是享受網絡服務時對非必須提供信息進行自控和保密。國家工業和信息化部今年 7 月剛頒布了《電信和互聯網用戶個人信息保護規定》，如果“查開房”的調查中查明有單位和個人涉及泄密，將以刑事犯罪進行處理。