<%@ /0080/e/0080ep_includecss_1301.vm %>
网易首页 > 网易上海房产 > 正文

华住1.3亿用户数据疑被泄 拷问AI时代数据安全

0
分享至

8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播,图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。

近几日,一条酒店数据疑被泄露的消息刷爆了朋友圈,因为用户的隐私信息或因此“裸奔”。

8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播,图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。

最令人担心的是,上述近5亿条用户数据正被卖家在网上打包贩卖,且交易也并非法币,而是使用数字货币。

当天下午,华住集团发布声明称已第一时间报警。目前,上海市警方正在进行调查。

数字时代,信息泄露事件频发,恶性网络攻击手段随着人工智能、区块链等技术的发展而不断进化,而在愈加严峻的网络攻击面前,国家与企业也正在努力通过新技术升级检测和防御手段,使网络环境更加安全、和谐。

  8个比特币

据悉,此次信息疑被泄露的情况最早是由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现。

网络尖刀团队创始人曲子龙在其微博文章中称,8月28日早上,其团队接到情报称华住集团旗下酒店开房记录疑似泄露,并在黑市进行售卖。

该团队分析泄露数据源发现,疑似华住公司程序员在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。

据悉,此项目在20天前(8月8日左右)上传至GitHub,黑客则称在8月14日进行数据脱库(盗走),时间上大致吻合。

“这个只是分析,具体情况还要等华住官方排查结果。”曲子龙在接受《国际金融报》记者采访时表示,“结果发布之前我们就不发表言论了。”

值得注意的是,该交易并非用法币,而是用数字货币。发帖人称,全部信息打包价为8比特币或520门罗币(约合人民币37万元),并称如果权限不丢失,将会有更多后续资料。

  警方介入调查

据悉,此次数据泄露事件涉及到的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友,华住集团下的经济、中端、高端型酒店几乎无一幸免。

事件发生当天,华住集团在其官方微博上先后两次发布声明回应。

在第一次声明中,华住集团称,公司已经在第一时间报警,公安机关正在开展调查,同时华住聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

当晚,上海长宁公安分局官方微博通报,警方接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查,警方即介入调查。

而在第二次声明中,华住集团表示,“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。”同时强调,“兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

对于华住集团的第二次声明,有网友提出质疑:华住称“兜售信息不能证实为真”,又称“网上流传为不实谣言”,自相矛盾。

不过,目前该微博已经重新编辑为:网络传言兜售的“相关个人信息”是否属实、是否来源华住,正在进行核实调查。

8月29日,《国际金融报》记者就数据泄露事件联系华住集团,对方表示,以此前发布的声明为准,而声明就是一个初步情况说明。

华住集团相关人士称:“从昨天到今天,(公司)还在配合警方做调查,包括大家很关注的信息真实性以及信息来源等等。目前还是等警方有一个明确的官方结果之后,再和大家进一步沟通。我们现在也在密切关注(事件进展),配合警方调查。”

  数据泄露事件频发

华住集团用户数据疑似泄露事件让公众震惊不已,然而在数字经济时代,恶性网络攻击事件频发,全球网络威胁正日益加剧。

单就2017年来看,发生的重大数据泄露事件已经不少:洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露;全球11个国家和地区的41家凯悦酒店支付系统被黑客入侵,大量数据外泄;全球知名的管理咨询公司埃森哲因为服务器配置不当,导致大量敏感数据公开……

去年,美国电信巨头威瑞森(Verizon Communications)发布了《2017年的数据泄露调查报告》,威瑞森在过去10年里从65个组织获得了泄露数据,总共分析了42068个安全事件以及来自84个国家的1935个漏洞。

报告显示,在被调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致;在外部攻击中,51%的网络攻击涉及到有组织有计划的犯罪集团。在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库(黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站后,得到一系列可以登录的用户)或弱口令。

随着人工智能时代的来临,网络攻击手段也随着技术的进步进行了升级,数据泄露事件发生次数增加,且其危机范围扩大,危害程度也在不断加深。

就在上个月,新加坡遭遇严重的网络安全攻击,某保健集团的计算机被黑客入侵,150万人的个人信息被非法获取,占新加坡总人口的四分之一。这起事件被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。

在刚刚过去的CSS 2018(互联网安全领袖峰会)中,多位专家提到,在AI时代,攻击者可以进行的破坏更多,获得的利益更大,安全问题更加不可忽视。

泰尔终端实验室信息安全部主任潘娟称,AI技术驱动下一代网络攻击更加先进,AI技术在让生活更加便利的同时,也可以辅助一些攻击手段,让攻击更加有效,它可以聚焦攻击目标,让攻击强度愈发增强。要了解这些AI技术辅助攻击的手段,才能够更加有效地防范新一代AI场景下的网络攻击。

  如何维护安全

全球咨询公司Gartner Group今年4月的报告显示,全球安全产业规模正持续、稳步增长,2017年规模达990亿美元,2018年预计增长至1060亿美元。

可以说,信息泄露的主体从单一的个人到大规模的群体,引起各界关注和重视。

安永此前发布的《第20届全球信息安全调查报告》显示,大部分企业均在不断增加网络安全方面的支出。超过90%的受访者表示,今年会在这方面有更高的预算。

在安永全球信息安全咨询服务主管Paul van Kessel看来,“新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时,也给企业引入了新的风险。不仅是数据和隐私容易遭受攻击,物联网的应用将企业的运营科技暴露给攻击者,使攻击者有机会中断或破坏工业控制等系统。因此,随着企业逐渐进入数字化时代,他们必须从各个角度审视自己的数字生态系统,以保护他们当前、近期与未来的业务。近期最成功的网络攻击就是采用了常规方法,即利用企业已知漏洞。”

安永(中国)企业咨询有限公司风险咨询服务合伙人顾卿华也曾这样表示,现在网络安全威胁无处不在,且公司被网络攻击攻破或许只是时间问题,基本上没有企业可以独善其身,也没有企业可以置身事外,这种情况下,网络安全响应机制很重要。

对于企业应如何尽可能去规避信息泄露这类风险,曲子龙认为,安全防护的核心在于人,写代码的程序员要有安全基础,应用系统的人也要有足够的安全意识。

曲子龙称,稍微大一点体量的互联网公司都会建立独立的安全部门来支撑公司业务,除了内部制定安全标准,使用防火墙、交换机等安全产品,建立风控及应急等机制等方式外,也会建立安全应急响应中心接受外部企业或民间安全爱好者为其发现问题。在攻击者利用AI技术进化攻击手段时,传统的检测与防御手段也有必要进行同步升级。

潘娟表示,以前的检测方式可能比较简单,没有办法发现更加深度的一些安全问题,通过AI辅助的方式,把人工智能技术融合到安全检测和相应的防御领域,可以增强检测速度,检测效率,增强防御效果。

相关推荐
热点推荐
高温蓝色预警!14-17日四川盆地“全员高温” 6市局地可达40℃以上

高温蓝色预警!14-17日四川盆地“全员高温” 6市局地可达40℃以上

封面新闻
2025-07-13 16:50:15
河南“神颜”素人女孩被拍后走红,于正现身当事人妈妈评论区

河南“神颜”素人女孩被拍后走红,于正现身当事人妈妈评论区

大象新闻
2025-07-13 11:31:49
痛心!她走了,年仅38岁!捐献给无锡…

痛心!她走了,年仅38岁!捐献给无锡…

鲁中晨报
2025-07-13 12:16:58
宋清辉:大连工业大学应立即收回开除李欣莳公告 给学子改过机会

宋清辉:大连工业大学应立即收回开除李欣莳公告 给学子改过机会

宋清辉
2025-07-13 18:08:51
广州一女租客拖欠8天房租,13600元押金被扣,行李被房东擅自打包扔门口,房东:已多次通知补交租金

广州一女租客拖欠8天房租,13600元押金被扣,行李被房东擅自打包扔门口,房东:已多次通知补交租金

环球网资讯
2025-07-13 07:49:29
中国女足尴尬一幕!队史首次被中国台北破门,25场零封纪录告破

中国女足尴尬一幕!队史首次被中国台北破门,25场零封纪录告破

奥拜尔
2025-07-13 16:51:33
看到这些明星才知道啥叫毁容式衰老!齐秦和木村拓哉就像换了个人

看到这些明星才知道啥叫毁容式衰老!齐秦和木村拓哉就像换了个人

阿废冷眼观察所
2025-07-13 16:48:21
养老金涨2%遭吐槽?人社部连夜说实话:拿得少的,其实多赚了!

养老金涨2%遭吐槽?人社部连夜说实话:拿得少的,其实多赚了!

史行途
2025-07-13 13:24:53
中美外长首次会晤,中方当面告诉鲁比奥,该怎么和中国打交道

中美外长首次会晤,中方当面告诉鲁比奥,该怎么和中国打交道

博览历史
2025-07-13 19:00:02
71岁陈佩斯再次让世界刮目相看,这次,他让整个娱乐圈“沉默”了

71岁陈佩斯再次让世界刮目相看,这次,他让整个娱乐圈“沉默”了

娱乐看阿敞
2025-07-12 13:37:34
宗庆后与小21岁浙大女子:生3子女均美国籍,身份被扒,照片流出

宗庆后与小21岁浙大女子:生3子女均美国籍,身份被扒,照片流出

博士观察
2025-07-13 11:53:59
杨少华去世一天,丑事接连发生!儿子红衣奔丧,爱徒酒后大闹灵堂

杨少华去世一天,丑事接连发生!儿子红衣奔丧,爱徒酒后大闹灵堂

小影的娱乐
2025-07-11 13:05:19
中国女足避免意外事故!主教练遭炮轰:脸都不要了,早知道会露馅

中国女足避免意外事故!主教练遭炮轰:脸都不要了,早知道会露馅

奥拜尔
2025-07-13 17:39:44
九旬奶奶网贷80万,8组催收人员查完手续后叹气:这账没法追

九旬奶奶网贷80万,8组催收人员查完手续后叹气:这账没法追

朝暮书屋
2025-07-11 13:49:25
曝5个罗马仕老板跑路马来西亚,留下数百万定时炸弹充电宝

曝5个罗马仕老板跑路马来西亚,留下数百万定时炸弹充电宝

小人物看尽人间百态
2025-07-12 16:44:29
张碧晨衣服引热议,卡脖子+卡裆,上厕所真的方便吗?

张碧晨衣服引热议,卡脖子+卡裆,上厕所真的方便吗?

娱乐x冰淇淋
2025-07-13 14:41:22
李欣莳用母亲的身份证,和乌克兰男子开房,她很小心还是被曝光了

李欣莳用母亲的身份证,和乌克兰男子开房,她很小心还是被曝光了

江山挥笔
2025-07-13 18:06:33
日本:世界的模范?还是人类的怪胎?

日本:世界的模范?还是人类的怪胎?

茶狐看世界本尊
2025-07-12 13:59:23
浙江毕业生贺显贻(604分)放弃本科,被高职院校录取!

浙江毕业生贺显贻(604分)放弃本科,被高职院校录取!

FM93浙江交通之声
2025-07-13 15:31:09
印度空难报告:波音737的燃油控制开关在安装时未启用锁定功能

印度空难报告:波音737的燃油控制开关在安装时未启用锁定功能

奇闻不要看
2025-07-12 17:28:50
2025-07-13 20:28:49

上海房产

戴德梁行:上海二季度写字楼区域分化明显 零售

编辑推荐楼盘
每日成交前十
楼盘名称所在位置套数
二手房推荐

头条要闻

韩官员:美方提合作 前提是在造船领域"联合牵制中国"

头条要闻

韩官员:美方提合作 前提是在造船领域"联合牵制中国"

财经要闻

宗馥莉被三名“同父异母”弟妹起诉

体育要闻

杨瀚森两战20+9+8 隔扣成最大亮点

娱乐要闻

38岁何洁近照曝光,与老公用餐甜蜜

科技要闻

Grok正式登陆特斯拉 "脱缰模式"让车主上头

汽车要闻

小米YU7深度试驾:优点很多缺点也很多

态度原创

旅游
手机
本地
亲子
公开课

旅游要闻

热闻|清明假期将至,热门目的地有哪些?

手机要闻

6.3万起 三星Galaxy Z Fold7/Flip7限量版发布:灵感来自Labubu 只有8台

本地新闻

换个城市过夏天 | 枫叶之都的22℃清凉秘境

亲子要闻

买宝宝用品,换几个关键词,一年能省大几W。

公开课

李玫瑾:为什么性格比能力更重要?

无障碍浏览 进入关怀版