个人隐私遭戏谑 住店已无安全感

2014-02-11 10:01陈默
世界博览 2014年1期
关键词:开房个人信息信息

陈默

在某公司做文员的女孩小赖,单位电脑里这天突然蹦出一个对话框,她的闺蜜直接问她:“去年的三月二十五日,晚上,你在哪儿过的夜。”小赖一懵,左思右想后,还是记不起来了。最关键的是,她非常好奇这位闺蜜为何问她这个问题。再三询问后,人家告诉她,最好老实交代问题,否则让她老公知道可就不好了。面对这个略带威胁的玩笑,小赖不再感到好玩了,在她认真而正式的追问下,闺蜜终于告诉她,现在网上最流行一家名为“查开房”的网站,只要在查询框内打出一个人的名字,根本不用任何附加信息,即可查出那个人的所有个人资料。听到这里,小赖慌了。

个人住宿登记 缘何公然曝光?

目前,这家具备查询开房资料的网站,一经推出,便引起了巨大争议,一时竟因流量突发性高涨而陷入瘫痪。而如今,该网站已被国家工信部以泄露个人隐私为由,目前正在被进行调查。但的确还有类似的查询网站正在运作,记者亲自实验过,只要在查询栏内输入一个熟人的名字,他的个人身份证号、地址、生日、手机号、邮箱,以及所谓的“开放日期”,便全部被大白于天下,而其真实性究竟如何,当然也只有当事人自己知道了。

据悉,之前便有国内安全漏洞监测平台“乌云”发布报告称,如家、汉庭等使用的酒店WiFi管理、认证管理系统有漏洞,导致酒店客户信息有泄露风险。而根据新华社、《新京报》等多家媒体报道,只要在网上输入姓名或身份证号,就能查到过往开房信息!而在近日,免费提供公民酒店入住详细信息查询的网站被曝光,公民隐私再遭大范围泄露。该网站被媒体曝光后一度被封,无法查询,但时隔数日,网站又“死去活来”,继续泄露公民个人信息。

有媒体报道,这是利用网上公开泄露的酒店2000万客户入住记录制作的一家查询网站。登录该网址,只需输入姓名或身份证号,即可查询到身份证号、生日、地址、手机号、邮箱、公司、登记日期等个人信息。目前,涉事酒店正在自查,警方已屏蔽该网站。“开房个人信息的泄露,是其服务商的服务器有漏洞被入侵,然后经‘拖库’造成数据泄露。”一位不愿具名的互联网安全人士说。

记者在百度云盘上检索到多份含有“2000万开房信息”的数据文件。以其中下载量最大的一份为例,网站显示该文件上传时间为10月13日23时23分,截至记者发稿时,已约有2.2万次下载。国内一家安全漏洞监测平台10月5日公布的报告称,如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露。这些酒店包括如家、咸阳国贸大酒店、杭州维景国际大酒店等,全部或部分使用了浙江慧达驿站网络有限公司的酒店WiFi管理、认证管理系统。这家公司在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等敏感、隐私信息。

多名网民经测试发现,查询所得数据准确性高。更有网友戏谑称:“自从有了慧达驿站,妈妈再也不用担心我跟坏人开房了。”慧达驿站公司证实曾存在漏洞,但称已经修复,没有造成开房记录等住客个人信息泄露。

网站一度被封 很快死而复生

“查开房”火爆数天后,有网友证实网站已被屏蔽,记者调查发现,打着不同名号、提供类似服务的网站陆续出现,在主页名为“开房”的网站上,网友只需输入姓名、手机或邮箱就可以开始查询,记者键入一个姓名进行试验,随后搜索到几百条相关记录。不过,记者发稿时,“开房”网站主页显示数据已删除,不再提供查询服务。

同时,也有网友爆料称,只要提供客户姓名,可以在淘宝网上购买到“开房记录”,亦可查询到同住人信息。金山反病毒工程師李铁军表示,“黑客入侵下载的数据库往往在黑客圈流传数月之后才会为外人所知,其他非法途径泄露的信息就更加不透明。网民只知道自己的个人信息泄露了,通过哪些渠道泄露的,却无从查起。”李铁军说。

检测平台乌云网的法律顾问、知识产权律师赵占领接受媒体采访时候表示,之前浙江惠达驿站的漏洞存在于顾客用酒店wifi上网时,网络公司未对用户提交的登录名、密码等信息进行加密,可能会让黑客盗取数据有可乘之机。赵占领说,互联网信息一经泄密难以挽回,大众会很被动无助,能做的就是享受网络服务时对非必须提供信息进行自控和保密。国家工业和信息化部今年7月刚颁布了《电信和互联网用户个人信息保护规定》,如果“查开房”的调查中查明有单位和个人涉及泄密,将以刑事犯罪进行处理。

谁敢查?国外个人隐私最为神圣

个人信息泄露如今已成了困扰全世界的问题,发达国家对个人信息的重视和保护值得中国思考和借鉴。在美国,电话公司或邮局可以把用户的电话号码和家庭地址等信息出售给专门的广告商盈利。但美国有法律约束,拨打一个专线电话,申请美国联邦贸易委员会的“不许打电话”服务,便可以禁止这些公司再来骚扰。美国联邦贸易委员会是在保护消费者信息方面打击企业不法行为的“总管”。近年来栽在联邦贸易委员会手上的案例不胜枚举。在用户要求不许打电话骚扰后,如果哪家公司再打电话推销,每打一个电话罚款1.1万美元。目前被联邦贸易委员会罚款最高额是650万美元。

掌握大量个人信息曾经是日本企业用来推销产品不可缺少的条件。为此,日本个人信息外泄情况一度泛滥,很多记载着学生家庭住址和电话号码的学校毕业名册都被公然销售。早在上世纪80年代,日本就颁布了保障用户个人信息的相关法案,对个人信息泄露和买卖等行为加以约束和限制。不过,由于没有明确的处罚规定,个人信息外泄事件仍然屡禁不止。直到2003年,日本出台了包含具体细则的《个人信息保护法关联五法》。

虽然德国对公民个人信息保护的立法已相当完备,但社会各界对涉及数据保护的问题仍时有争议。2006年,德国人口最多的北威州颁布了名为 《在线搜查法》的地方法。这部于2007年生效的法律允许该州情报机关通过俗称特洛伊木马的远程控制软件及其他技术手段全面监控嫌疑人在互联网上的活动,获取嫌疑人电脑中的数据。此法一公布即引起争议,一方面,民权人士认为 《在线搜查法》使国家侵犯个人隐私合法化;另一方面,德国联邦刑事警察局等安全机构则认为,在当前恐怖活动日益猖獗的局势下,强调数据保护不啻保护罪犯,因此相关部门的主管官员不断呼吁立法机关在获取个人信息方面赋予其更大的权限。这种争议也是每年一度德国游行产生的原因。

前几年的法国,其互联网隐私保护监管部门向谷歌开出了10万欧元的罚单,原因是谷歌街景地图和地理位置社交媒体服务、谷歌纵横服务违反了法国的隐私保护法律。去年5月,谷歌曾向外界披露,装有摄像设备的谷歌街景服务车在全球范围内拍摄照片时收集到了用户的WiFi数据,其中包括未经加密的密码和电子邮件等信息。法国曾颁布法令,强调个人信息优先的权利,禁止在未经许可的情况下采集和利用私人资料,其中包括诸如个人姓名、身份、电话、住址等相关信息。根据社会进入信息化时代的特点, 2006年,法国将原有相关法令进行了修改、细化,并成立了全国信息管理委员会,对使用私人信息的社会团体或个人进行严密的监管。如果利用行业之便掌握了他人信息,在未经本人同意的情况下,将隐私信息泄露出去,按照法国刑法可判处一年监禁和15000欧元罚款。因透露隐私信息对他人声誉或其他方面造成严重损害,可最高判5年监禁和30万欧元的罚款。

TIPS:入住国外酒店需要注意的七个地方

1. 欧洲的酒店习惯上不提供牙具和拖鞋,请自备;欧洲国家电压大多为 220 伏(西班牙為 110 伏),各国电源插座与国内不同,可提前购买好欧式转换插头。有的客房备有吹风机、 电热水杯。

2. 房间内没有热开水供应,自来水可以直接饮用。可在用餐时多饮热水,但不要忘了对服务员说声 " 谢谢 " 或 "thank you ! " 。也可自己携带小的电热水杯使用。

3. 在酒店内打电话、洗衣服、饮用房间冰箱或吧台饮料、酒水、食品,都需到酒店前台自行付款,此类费用未包含在团费里 , 请在退房前提前到酒店前台结帐。

4. 有的酒店设有收费电视 "pay tv" ,使用前请了解清楚付费办法再使用。

5. 请爱护酒店设施,如有损坏,需要个人赔偿。洗浴时请将浴帘底襟拉入浴缸内侧,如果不小心 " 水漫金山 " ,湿及房间地毯,也是要赔偿的;请勿将洗涤衣物挂在窗外或是阳台上。

6. 在房间抽烟,烟灰和烟头不能丢在地毯上,弄脏或烧坏地毯要加倍赔偿。

7. 欧洲酒店的电梯里 " 一层 " 在法国为 "r" ,德国为 "e" ,多数国家为 "g" ,电梯里的 "1" 实际上是我国酒店的 " 二层 " 。国外酒店一般不如我国酒店豪华,大堂、餐厅、电梯、房间很小,服务员也很少,健身、娱乐设施不很齐备。

猜你喜欢
开房个人信息信息
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
警惕个人信息泄露
宾馆开房致残引发离奇赔偿案
官员开房处理岂能“男女有别”
你的隐私我做主
个人信息保护等6项通信行业标准征求意见
健康信息
健康信息(九则)