<%@ /0080/e/0080ep_includecss_1301.vm %>
网易首页 > 网易上海房产 > 正文

华住1.3亿用户数据疑被泄 拷问AI时代数据安全

0
分享至

8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播,图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。

近几日,一条酒店数据疑被泄露的消息刷爆了朋友圈,因为用户的隐私信息或因此“裸奔”。

8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播,图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。

最令人担心的是,上述近5亿条用户数据正被卖家在网上打包贩卖,且交易也并非法币,而是使用数字货币。

当天下午,华住集团发布声明称已第一时间报警。目前,上海市警方正在进行调查。

数字时代,信息泄露事件频发,恶性网络攻击手段随着人工智能、区块链等技术的发展而不断进化,而在愈加严峻的网络攻击面前,国家与企业也正在努力通过新技术升级检测和防御手段,使网络环境更加安全、和谐。

  8个比特币

据悉,此次信息疑被泄露的情况最早是由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现。

网络尖刀团队创始人曲子龙在其微博文章中称,8月28日早上,其团队接到情报称华住集团旗下酒店开房记录疑似泄露,并在黑市进行售卖。

该团队分析泄露数据源发现,疑似华住公司程序员在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。

据悉,此项目在20天前(8月8日左右)上传至GitHub,黑客则称在8月14日进行数据脱库(盗走),时间上大致吻合。

“这个只是分析,具体情况还要等华住官方排查结果。”曲子龙在接受《国际金融报》记者采访时表示,“结果发布之前我们就不发表言论了。”

值得注意的是,该交易并非用法币,而是用数字货币。发帖人称,全部信息打包价为8比特币或520门罗币(约合人民币37万元),并称如果权限不丢失,将会有更多后续资料。

  警方介入调查

据悉,此次数据泄露事件涉及到的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友,华住集团下的经济、中端、高端型酒店几乎无一幸免。

事件发生当天,华住集团在其官方微博上先后两次发布声明回应。

在第一次声明中,华住集团称,公司已经在第一时间报警,公安机关正在开展调查,同时华住聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

当晚,上海长宁公安分局官方微博通报,警方接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查,警方即介入调查。

而在第二次声明中,华住集团表示,“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。”同时强调,“兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

对于华住集团的第二次声明,有网友提出质疑:华住称“兜售信息不能证实为真”,又称“网上流传为不实谣言”,自相矛盾。

不过,目前该微博已经重新编辑为:网络传言兜售的“相关个人信息”是否属实、是否来源华住,正在进行核实调查。

8月29日,《国际金融报》记者就数据泄露事件联系华住集团,对方表示,以此前发布的声明为准,而声明就是一个初步情况说明。

华住集团相关人士称:“从昨天到今天,(公司)还在配合警方做调查,包括大家很关注的信息真实性以及信息来源等等。目前还是等警方有一个明确的官方结果之后,再和大家进一步沟通。我们现在也在密切关注(事件进展),配合警方调查。”

  数据泄露事件频发

华住集团用户数据疑似泄露事件让公众震惊不已,然而在数字经济时代,恶性网络攻击事件频发,全球网络威胁正日益加剧。

单就2017年来看,发生的重大数据泄露事件已经不少:洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露;全球11个国家和地区的41家凯悦酒店支付系统被黑客入侵,大量数据外泄;全球知名的管理咨询公司埃森哲因为服务器配置不当,导致大量敏感数据公开……

去年,美国电信巨头威瑞森(Verizon Communications)发布了《2017年的数据泄露调查报告》,威瑞森在过去10年里从65个组织获得了泄露数据,总共分析了42068个安全事件以及来自84个国家的1935个漏洞。

报告显示,在被调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致;在外部攻击中,51%的网络攻击涉及到有组织有计划的犯罪集团。在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库(黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站后,得到一系列可以登录的用户)或弱口令。

随着人工智能时代的来临,网络攻击手段也随着技术的进步进行了升级,数据泄露事件发生次数增加,且其危机范围扩大,危害程度也在不断加深。

就在上个月,新加坡遭遇严重的网络安全攻击,某保健集团的计算机被黑客入侵,150万人的个人信息被非法获取,占新加坡总人口的四分之一。这起事件被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。

在刚刚过去的CSS 2018(互联网安全领袖峰会)中,多位专家提到,在AI时代,攻击者可以进行的破坏更多,获得的利益更大,安全问题更加不可忽视。

泰尔终端实验室信息安全部主任潘娟称,AI技术驱动下一代网络攻击更加先进,AI技术在让生活更加便利的同时,也可以辅助一些攻击手段,让攻击更加有效,它可以聚焦攻击目标,让攻击强度愈发增强。要了解这些AI技术辅助攻击的手段,才能够更加有效地防范新一代AI场景下的网络攻击。

  如何维护安全

全球咨询公司Gartner Group今年4月的报告显示,全球安全产业规模正持续、稳步增长,2017年规模达990亿美元,2018年预计增长至1060亿美元。

可以说,信息泄露的主体从单一的个人到大规模的群体,引起各界关注和重视。

安永此前发布的《第20届全球信息安全调查报告》显示,大部分企业均在不断增加网络安全方面的支出。超过90%的受访者表示,今年会在这方面有更高的预算。

在安永全球信息安全咨询服务主管Paul van Kessel看来,“新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时,也给企业引入了新的风险。不仅是数据和隐私容易遭受攻击,物联网的应用将企业的运营科技暴露给攻击者,使攻击者有机会中断或破坏工业控制等系统。因此,随着企业逐渐进入数字化时代,他们必须从各个角度审视自己的数字生态系统,以保护他们当前、近期与未来的业务。近期最成功的网络攻击就是采用了常规方法,即利用企业已知漏洞。”

安永(中国)企业咨询有限公司风险咨询服务合伙人顾卿华也曾这样表示,现在网络安全威胁无处不在,且公司被网络攻击攻破或许只是时间问题,基本上没有企业可以独善其身,也没有企业可以置身事外,这种情况下,网络安全响应机制很重要。

对于企业应如何尽可能去规避信息泄露这类风险,曲子龙认为,安全防护的核心在于人,写代码的程序员要有安全基础,应用系统的人也要有足够的安全意识。

曲子龙称,稍微大一点体量的互联网公司都会建立独立的安全部门来支撑公司业务,除了内部制定安全标准,使用防火墙、交换机等安全产品,建立风控及应急等机制等方式外,也会建立安全应急响应中心接受外部企业或民间安全爱好者为其发现问题。在攻击者利用AI技术进化攻击手段时,传统的检测与防御手段也有必要进行同步升级。

潘娟表示,以前的检测方式可能比较简单,没有办法发现更加深度的一些安全问题,通过AI辅助的方式,把人工智能技术融合到安全检测和相应的防御领域,可以增强检测速度,检测效率,增强防御效果。

相关推荐
热点推荐
独家 | 世界500强旗下企业被拍卖:拖欠中建八局亿元工程款至今未结清,七折起拍仍无人报名

独家 | 世界500强旗下企业被拍卖:拖欠中建八局亿元工程款至今未结清,七折起拍仍无人报名

每日经济新闻
2024-06-24 18:29:05
糟了!事情搞大!数学届几十位大佬联名上书质疑姜萍事件!

糟了!事情搞大!数学届几十位大佬联名上书质疑姜萍事件!

魔都囡
2024-06-24 03:08:16
长沙暴雨亲历者:工作的餐厅一楼被淹,从齐脖子深的水中撤离

长沙暴雨亲历者:工作的餐厅一楼被淹,从齐脖子深的水中撤离

澎湃新闻
2024-06-24 18:38:35
俄媒:普京称稳定的军事供应是安全的基础,俄在武器问题上只能依靠自己

俄媒:普京称稳定的军事供应是安全的基础,俄在武器问题上只能依靠自己

环球网资讯
2024-06-24 09:41:29
被质疑已被国家队剔除出队后,王芸蕗大曝中国女排队内情况

被质疑已被国家队剔除出队后,王芸蕗大曝中国女排队内情况

体育快递小哥哥
2024-06-24 15:54:53
中国女游客坐到日本奈良的鹿身上?纯属造谣抹黑!系错位拍摄

中国女游客坐到日本奈良的鹿身上?纯属造谣抹黑!系错位拍摄

不掉线电波
2024-06-24 17:00:19
高端、低端全端走!富士康正式宣布,郭台铭:不再赏饭吃了

高端、低端全端走!富士康正式宣布,郭台铭:不再赏饭吃了

小蘑菇壹号
2024-06-24 09:39:45
网友因工作接待访华朝鲜人,感叹:难以想象世界上还存在这么封闭的国家

网友因工作接待访华朝鲜人,感叹:难以想象世界上还存在这么封闭的国家

互联网大聪明
2024-06-24 17:10:58
韩国电池厂火灾死者中有19名中国公民,为什么这么多中国人?

韩国电池厂火灾死者中有19名中国公民,为什么这么多中国人?

点评校尉
2024-06-24 20:21:08
内蒙古二次碾压致人身亡后续:司机有钱,酒驾,车上4人打起来了

内蒙古二次碾压致人身亡后续:司机有钱,酒驾,车上4人打起来了

林大师热点
2024-06-24 14:20:40
梅西:2016年美洲杯决赛失点时我想自杀,2022年世界杯我做到了

梅西:2016年美洲杯决赛失点时我想自杀,2022年世界杯我做到了

直播吧
2024-06-24 23:01:52
法国公布中美月壤成分对比,两者相似度不足25%?这是一条假消息

法国公布中美月壤成分对比,两者相似度不足25%?这是一条假消息

不掉线电波
2024-06-24 11:55:22
闹大了!北京一老人地铁上要求女子让座遭拒绝,老头:我要报案!

闹大了!北京一老人地铁上要求女子让座遭拒绝,老头:我要报案!

今日美食分享
2024-06-24 21:43:20
中美谈判大门关闭,主战场已定,3国枪口一致对华,包围圈定型

中美谈判大门关闭,主战场已定,3国枪口一致对华,包围圈定型

匹夫来搞笑
2024-06-24 19:02:23
中央气象台:当前北方高温、南方暴雨属气候常态,与大气环流配置有关

中央气象台:当前北方高温、南方暴雨属气候常态,与大气环流配置有关

每日经济新闻
2024-06-24 18:13:10
88岁钟南山不幸病倒!出席广医大毕业典礼,走路要人搀扶步履阑珊

88岁钟南山不幸病倒!出席广医大毕业典礼,走路要人搀扶步履阑珊

快乐娱文
2024-06-22 11:08:06
国家队救市也无效?A股近5000家下跌,盘后大利好了,港股爆拉翻红

国家队救市也无效?A股近5000家下跌,盘后大利好了,港股爆拉翻红

看财经show
2024-06-24 17:55:11
59分大胜!中国女篮亚洲杯开门红,17岁女姚明首秀爆发,令人期待

59分大胜!中国女篮亚洲杯开门红,17岁女姚明首秀爆发,令人期待

环太平洋老正太
2024-06-24 20:41:19
新归化大鱼向足协摊牌!直言不给他1500万,就拒绝为国足踢18强赛

新归化大鱼向足协摊牌!直言不给他1500万,就拒绝为国足踢18强赛

罗掌柜体育
2024-06-24 17:24:25
韩流遇冷!韩女团为博眼球模仿疯马秀造型,歌词露骨低俗被骂翻

韩流遇冷!韩女团为博眼球模仿疯马秀造型,歌词露骨低俗被骂翻

萌神木木
2024-01-22 22:53:38
2024-06-25 04:58:44

上海房产

盘活存量房产市场需“多子联动”

编辑推荐楼盘
每日成交前十
楼盘名称所在位置套数
二手房推荐

头条要闻

克罗地亚暂0-0意大利 巴斯托尼近距离头球攻门被神扑

头条要闻

克罗地亚暂0-0意大利 巴斯托尼近距离头球攻门被神扑

财经要闻

前夸迪高管自曝在华熙生物遭遇职场霸凌

体育要闻

一次换人,让他成为了欧洲杯网红

娱乐要闻

黄晓明斩获金爵奖影帝遭质疑!

科技要闻

价格战中的合资车企,可能活不到双11了

汽车要闻

从故宫到凡尔赛宫 开京牌标致 408X自驾欧洲

态度原创

时尚
房产
教育
数码
健康

小黑裙失宠了?今年这几条裙子更时髦

房产要闻

重磅!儋州再出新政:不用落户,住满183天享本地购房待遇!

教育要闻

TTS新传论文带读:Manner甚至监控员工上厕所时间!!不要太离谱!!!

数码要闻

NVIDIA新增台湾供应商 应对"爆炸性"需求

人类为何至今无法攻克渐冻症?

无障碍浏览 进入关怀版