<%@ /0080/e/0080ep_includecss_1301.vm %>
网易首页 > 网易上海房产 > 正文

华住1.3亿用户数据疑被泄 拷问AI时代数据安全

0
分享至

8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播,图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。

近几日,一条酒店数据疑被泄露的消息刷爆了朋友圈,因为用户的隐私信息或因此“裸奔”。

8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播,图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。

最令人担心的是,上述近5亿条用户数据正被卖家在网上打包贩卖,且交易也并非法币,而是使用数字货币。

当天下午,华住集团发布声明称已第一时间报警。目前,上海市警方正在进行调查。

数字时代,信息泄露事件频发,恶性网络攻击手段随着人工智能、区块链等技术的发展而不断进化,而在愈加严峻的网络攻击面前,国家与企业也正在努力通过新技术升级检测和防御手段,使网络环境更加安全、和谐。

  8个比特币

据悉,此次信息疑被泄露的情况最早是由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现。

网络尖刀团队创始人曲子龙在其微博文章中称,8月28日早上,其团队接到情报称华住集团旗下酒店开房记录疑似泄露,并在黑市进行售卖。

该团队分析泄露数据源发现,疑似华住公司程序员在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。

据悉,此项目在20天前(8月8日左右)上传至GitHub,黑客则称在8月14日进行数据脱库(盗走),时间上大致吻合。

“这个只是分析,具体情况还要等华住官方排查结果。”曲子龙在接受《国际金融报》记者采访时表示,“结果发布之前我们就不发表言论了。”

值得注意的是,该交易并非用法币,而是用数字货币。发帖人称,全部信息打包价为8比特币或520门罗币(约合人民币37万元),并称如果权限不丢失,将会有更多后续资料。

  警方介入调查

据悉,此次数据泄露事件涉及到的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友,华住集团下的经济、中端、高端型酒店几乎无一幸免。

事件发生当天,华住集团在其官方微博上先后两次发布声明回应。

在第一次声明中,华住集团称,公司已经在第一时间报警,公安机关正在开展调查,同时华住聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

当晚,上海长宁公安分局官方微博通报,警方接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查,警方即介入调查。

而在第二次声明中,华住集团表示,“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。”同时强调,“兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

对于华住集团的第二次声明,有网友提出质疑:华住称“兜售信息不能证实为真”,又称“网上流传为不实谣言”,自相矛盾。

不过,目前该微博已经重新编辑为:网络传言兜售的“相关个人信息”是否属实、是否来源华住,正在进行核实调查。

8月29日,《国际金融报》记者就数据泄露事件联系华住集团,对方表示,以此前发布的声明为准,而声明就是一个初步情况说明。

华住集团相关人士称:“从昨天到今天,(公司)还在配合警方做调查,包括大家很关注的信息真实性以及信息来源等等。目前还是等警方有一个明确的官方结果之后,再和大家进一步沟通。我们现在也在密切关注(事件进展),配合警方调查。”

  数据泄露事件频发

华住集团用户数据疑似泄露事件让公众震惊不已,然而在数字经济时代,恶性网络攻击事件频发,全球网络威胁正日益加剧。

单就2017年来看,发生的重大数据泄露事件已经不少:洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露;全球11个国家和地区的41家凯悦酒店支付系统被黑客入侵,大量数据外泄;全球知名的管理咨询公司埃森哲因为服务器配置不当,导致大量敏感数据公开……

去年,美国电信巨头威瑞森(Verizon Communications)发布了《2017年的数据泄露调查报告》,威瑞森在过去10年里从65个组织获得了泄露数据,总共分析了42068个安全事件以及来自84个国家的1935个漏洞。

报告显示,在被调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致;在外部攻击中,51%的网络攻击涉及到有组织有计划的犯罪集团。在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库(黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站后,得到一系列可以登录的用户)或弱口令。

随着人工智能时代的来临,网络攻击手段也随着技术的进步进行了升级,数据泄露事件发生次数增加,且其危机范围扩大,危害程度也在不断加深。

就在上个月,新加坡遭遇严重的网络安全攻击,某保健集团的计算机被黑客入侵,150万人的个人信息被非法获取,占新加坡总人口的四分之一。这起事件被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。

在刚刚过去的CSS 2018(互联网安全领袖峰会)中,多位专家提到,在AI时代,攻击者可以进行的破坏更多,获得的利益更大,安全问题更加不可忽视。

泰尔终端实验室信息安全部主任潘娟称,AI技术驱动下一代网络攻击更加先进,AI技术在让生活更加便利的同时,也可以辅助一些攻击手段,让攻击更加有效,它可以聚焦攻击目标,让攻击强度愈发增强。要了解这些AI技术辅助攻击的手段,才能够更加有效地防范新一代AI场景下的网络攻击。

  如何维护安全

全球咨询公司Gartner Group今年4月的报告显示,全球安全产业规模正持续、稳步增长,2017年规模达990亿美元,2018年预计增长至1060亿美元。

可以说,信息泄露的主体从单一的个人到大规模的群体,引起各界关注和重视。

安永此前发布的《第20届全球信息安全调查报告》显示,大部分企业均在不断增加网络安全方面的支出。超过90%的受访者表示,今年会在这方面有更高的预算。

在安永全球信息安全咨询服务主管Paul van Kessel看来,“新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时,也给企业引入了新的风险。不仅是数据和隐私容易遭受攻击,物联网的应用将企业的运营科技暴露给攻击者,使攻击者有机会中断或破坏工业控制等系统。因此,随着企业逐渐进入数字化时代,他们必须从各个角度审视自己的数字生态系统,以保护他们当前、近期与未来的业务。近期最成功的网络攻击就是采用了常规方法,即利用企业已知漏洞。”

安永(中国)企业咨询有限公司风险咨询服务合伙人顾卿华也曾这样表示,现在网络安全威胁无处不在,且公司被网络攻击攻破或许只是时间问题,基本上没有企业可以独善其身,也没有企业可以置身事外,这种情况下,网络安全响应机制很重要。

对于企业应如何尽可能去规避信息泄露这类风险,曲子龙认为,安全防护的核心在于人,写代码的程序员要有安全基础,应用系统的人也要有足够的安全意识。

曲子龙称,稍微大一点体量的互联网公司都会建立独立的安全部门来支撑公司业务,除了内部制定安全标准,使用防火墙、交换机等安全产品,建立风控及应急等机制等方式外,也会建立安全应急响应中心接受外部企业或民间安全爱好者为其发现问题。在攻击者利用AI技术进化攻击手段时,传统的检测与防御手段也有必要进行同步升级。

潘娟表示,以前的检测方式可能比较简单,没有办法发现更加深度的一些安全问题,通过AI辅助的方式,把人工智能技术融合到安全检测和相应的防御领域,可以增强检测速度,检测效率,增强防御效果。

相关推荐
热点推荐
军中女贪以“美”著称,用“天价”买来少将军衔,敛财手段真无耻

军中女贪以“美”著称,用“天价”买来少将军衔,敛财手段真无耻

诗意世界
2024-03-19 10:15:03
英国,突发大消息!

英国,突发大消息!

中国基金报
2024-03-19 00:25:09
利空,暴跌32.7%!楼市创史上最大跌幅,只有降价才有救

利空,暴跌32.7%!楼市创史上最大跌幅,只有降价才有救

老道闲聊
2024-03-19 08:55:50
女生屁股太翘,有多危险?!

女生屁股太翘,有多危险?!

增肌减脂
2023-12-24 22:52:20
脱钩后遗症?2023年全球机场旅客吞吐量排名:前十中国一座没有!

脱钩后遗症?2023年全球机场旅客吞吐量排名:前十中国一座没有!

杂谈哥闲谈
2024-03-18 23:23:04
某车企被高速集团通报批评:新车测试逃避缴费54次,共计逃费4408元

某车企被高速集团通报批评:新车测试逃避缴费54次,共计逃费4408元

可达鸭面面观
2024-03-19 10:52:10
中考后回头看,发现那些能考上重高的孩子,基本上都做到这几点

中考后回头看,发现那些能考上重高的孩子,基本上都做到这几点

南瓜观点
2024-03-19 08:53:22
“邯郸3名初中生杀人埋尸案” 学校回应未发现校园霸凌 家属不认可

“邯郸3名初中生杀人埋尸案” 学校回应未发现校园霸凌 家属不认可

央广网
2024-03-19 11:50:06
两会顺利结束,六大民生提案没有通过,有点遗憾

两会顺利结束,六大民生提案没有通过,有点遗憾

庞明说财经
2024-03-19 10:30:25
王珞丹突然官宣喜讯,全网炸了:恭喜啊!

王珞丹突然官宣喜讯,全网炸了:恭喜啊!

莫问先生
2024-03-19 10:36:39
震惊!多家外国企业炮轰中国电车:缺乏技术含量,只是时代的产物

震惊!多家外国企业炮轰中国电车:缺乏技术含量,只是时代的产物

杂谈哥闲谈
2024-03-18 23:47:03
又一家公司宣布退市,14万股民血本无归,实控人套现31亿潇洒上岸

又一家公司宣布退市,14万股民血本无归,实控人套现31亿潇洒上岸

云姐闲聊
2024-03-19 08:41:30
拳王的养老钱好友爆料:泰森出场费2000万美元,与巅峰期接近

拳王的养老钱好友爆料:泰森出场费2000万美元,与巅峰期接近

直播吧
2024-03-19 07:35:21
315曝光10大垃圾食品无一沾边! "最后避难所"是美企:打谁的脸?

315曝光10大垃圾食品无一沾边! "最后避难所"是美企:打谁的脸?

大风文字
2024-03-18 17:12:16
奥克兰街头出现“辱华车牌”!“怎么通过审核的?”

奥克兰街头出现“辱华车牌”!“怎么通过审核的?”

发现新西兰
2024-03-18 12:52:11
刚刚,突然宣布卸任!

刚刚,突然宣布卸任!

观威海
2024-03-18 20:49:17
威廉王子夫妇终于合体了!凯特穿休闲装拎着购物袋,依然活力满满

威廉王子夫妇终于合体了!凯特穿休闲装拎着购物袋,依然活力满满

八八尚语
2024-03-19 07:11:41
受害孩子父亲首次接受采访!心如刀割说了如下的话:

受害孩子父亲首次接受采访!心如刀割说了如下的话:

法制社会报
2024-03-19 10:29:01
南海一声巨响!亚洲两国爆发激烈冲突,专家:该来的终于还是来了

南海一声巨响!亚洲两国爆发激烈冲突,专家:该来的终于还是来了

星辰故事屋
2024-03-18 19:21:51
提前挖坑,案发当天再挖坑,真拿这三个未成年杀人犯没办法了吗?

提前挖坑,案发当天再挖坑,真拿这三个未成年杀人犯没办法了吗?

民言民语
2024-03-19 11:01:47
2024-03-19 15:50:44

上海房产

证监会拟决定对恒大地产处以41.75亿元罚款

编辑推荐楼盘
每日成交前十
楼盘名称所在位置套数
二手房推荐

头条要闻

邯郸派60多名警察侦办初中生遇害案:此案要办成铁案

头条要闻

邯郸派60多名警察侦办初中生遇害案:此案要办成铁案

财经要闻

"围猎"三丰智能:合作方可能无实际业务?

体育要闻

温水煮青蛙,最后发现自己才是那只蛙

娱乐要闻

李惠利发声道歉!柳俊烈劈腿确凿

科技要闻

1块顶上代5块!英伟达新王牌让世界用上AI?

汽车要闻

新能源车自燃率更低?院士9个数据错8个

态度原创

本地
家居
教育
房产
军事航空

本地新闻

我和我的家乡|廊坊人有自己的日常vlog

家居要闻

灵动笔触,凝固慢煮时光

教育要闻

反思!河南一学生捅伤老师后跳楼,网友:现在的教育怎么了?

房产要闻

杨浦定海街道154街坊地块项目公司拟37.5386亿元正式挂牌转让

军事要闻

英防相专机被干扰 导航中断30分钟

无障碍浏览 进入关怀版