全国开房数据库泄露,酒店数据库泄露

导航：

• 1、数据安全有哪些案例？
• 2、数据库泄露意味着什么
• 3、华住旗下酒店5亿信息疑被泄有何影响？
• 4、杨幂鹿晗怒了：5亿开房记录被曝光售卖，信息泄露时代有多可怕？你怎么看？

数据安全有哪些案例？

“大数据时代全国开房数据库泄露，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获全国开房数据库泄露了一起特大窃取贩卖公民个人信息案。

被窃取全国开房数据库泄露的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。

去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出全国开房数据库泄露了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力全国开房数据库泄露？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

数据库泄露意味着什么

您有秘密吗？

您担心电脑数据的安全吗？

您可曾想过，计算机失窃、遗失，也会造成数据泄密？

您可曾想过，电脑维护人员维修你的电脑时也能窃取机密信息？

您可曾想过，企业内部职员可以通过移动存储设备（如U盘），或者邮件、文件传输、上载等方式轻松地泄密？

隐私信息或技术资料以电子形式储存在计算机中，通过网络或可移动介质传递，安全难以得到保障。一旦信息遭到泄露，有可能对个人或企业造成难以估计的损失，因此对数据进行加密是目前解决信息泄密的最有效方法。

K/3数据安全平台是以自动防护为理念的信息安全系列软件产品，实现自动、动态、透明地对存储在计算机上的数据进行加密处理，加密强度大、安全级别高，能有效提高内网的安全保密性。

一、应用背景

1.现状分析

随着信息技术的发展，企业为了提高信息处理的效率，越来越多地把文档转化为电子文档形式，甚至把90%以上的企业机密信息以电子文档的形式存储在企业内网中。同时，企业也大量使用ERP、CRM、OA等与数据库相关的电子信息管理方案。这些新型管理手段的使用，在给企业带来更高的生产效率的同时也给企业的信息安全管理带来了新的挑战。虽然企业采用了反病毒软件、防火墙、入侵检测、身份认证等手段，但依然无法阻止电子形式的信息通以各种方式从企业中泄漏出去。而当前的大部分网络安全技术出发点是解决对外防护的问题，对内防护十分薄弱。面对日益严重的信息安全威胁，企业原有的安全方案渐渐显得力不从心。

1 几乎每个企业都会遇到“合理”避税的问题；一旦泄密，企业将进入非常被动的状态；

2 几乎每个高新企业都要保护技术秘密；一旦泄密，企业将失去核心竞争力，丧失行业领导地位；

3 几乎每个企业都要保护标书、合同、报价单等商业私密，一但泄密，企业将失去客户。

2.信息安全威胁

2.1 据波莱蒙研究所表示，企业在数据入侵时的平均损失呈逐年递增趋势。数据入侵给企业带来的平均损失是660万美元，有的公司的损失甚至高达3200万美元。企业因数据入侵而遭受的最大损失是丢失业务。据其表示，在去年的每条记录平均损失202美元中，有139美元(占69%)是指丢失业务。

2.2 根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过70%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。

2.3 据中国国家信息安全测评中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。

……

3.常见的泄密途径

3.1 黑客通过安装恶意软件（如木马程序）把信息复制出去而泄密。

3.2 计算机感染病毒自动向外发送的泄密。

3.3 计算机失窃、遗失造成的数据泄密。

3.4 内部人员通过移动存储设备复制信息，或者以邮件、文件上传等形式泄密。

3.5  第三方维护人员利用工作之便窃取信息造成泄密。

4.加密机密资料，彻底解决安全隐患

4.1  所有机密资料不能随便流出企业；

4.2  所有机密资料在企业内部透明流通，消除安全隐患的同时，又不影响正常业务操作；

4.3 所有机密资料可设置各种安全等级，根据授权使用；

4.4  机密资料只有一个可控且唯一的安全出口。

二、产品概述

1.平台简介

金蝶K/3数据安全平台能有效保护您的数据安全！

平台采用“驱动层”底层透明加密技术，结合世界先进加密算法，提供完全自动化、动态化、透明化数字文件加密保护。

金蝶K/3数据安全平台解决方案

2.平台特性

2.1 采用驱动层动态透明加解密技术；

2.2  唯一的企业密钥，密钥长度最高可达到8192位；

2.3  采用高强度加密算法，可多种加密算法混合使用及多次加密；

2.4  可加密任何类型的文件或数据库；

2.5 可加密在任何储存介质上的文件；

2.6  严格的身份认证体系；

2.7 完善的、可无限扩充文件密级控制；

2.8  加密文件只有被授权解密才能转成明文外向传送；

2.9  加解密策略库、日志审计报表均可自由定制；

2.10  平台简单易用，无需第三方软件配合，基本上不改变现有操作模式。

3.系统拓扑结构图

金蝶K/3数据安全平台解决方案

4.功能概览：

金蝶K/3数据安全平台解决方案

5.技术优势：

5.1 数据库加密

数据库在运行、备份过程中均为密文，通过应用软件导出报表，无论是C/S或B/S应用模式，报表均被自动加密；并配备“数据库锁定热键”，可在网内任一计算机按预设键，即时锁死已加密的数据库，企业可从容应对各种突发事件。

金蝶K/3数据安全平台解决方案

5.2 文件加密

安全平台客户端创建文件时，文件即被自动加密，并自动根据文件创建者权限在文件内添加相应的“部门”、“密级”属性。加密后的文件可在企业内部自由流通，安全平台通过严格的文件访问机制，确定文件不被非授权用户使用。

金蝶K/3数据安全平台解决方案

支持的应用列表：

金蝶K/3数据安全平台解决方案

5.3 可无限扩展的密级管理机制

灵活的“部门”+“密级”管理机制，全面掌控机密资料流向，真正实现任意细粒度控制。

安全平台根据人员“部门”、“密级”授权和文件的“部门”、“密级”属性进行比对，在部门相符，人员“密级”授权大于或等于文件“密级”属性的情况下，才允许正常打开加密文件。

当企业行政架构发生变化时，“部门”、“密级”均可任意增加或插入，无需特殊处理已加密文件，即可自动继承相关授权，可轻松应对未来的扩展。

当文件临时需要交由企业内部其他部门使用时，可通过OA的审批流程或在安全平台客户端直接把文件内含的“部门”、“密级”属性变更到为新的“部门”、“密级”。

当企业内部某些人员需要跨部门工作时，可通过安全平台控制台，对特定人员授与相应的“部门”、“密级”操作权限。

金蝶K/3数据安全平台解决方案

5.4 灵活的解密机制

多种灵活的解密方式，可结合OA或PLM使用，实现工作程审批解密或邮件白名单自动解密，减少领导手工解密的工作量，提高企业效率。

金蝶K/3数据安全平台解决方案

5.5 打印限制功能

可根据不同用户权限，限制相应进程的打印功能。减少机密文件通过纸质形式泄密的机会。

5.6  进程限制功能

可根据不同用户权限，限制相应进程的运行功能。禁用与工作无关的应用，提高工作效率。

5.7 网址访问控制功能

可根据不同用户权限，设定网址访问权限，分别使用黑白名单管理，禁止用户访问与工作无关的网页，提高工作效率。

5.8  远程监控

根据不同用户权限，可随时监控任一安全平台客户端的计算机屏幕，安全终端所有操作行为无所遁形。

5.9 工作时间排程

可根据实际情况，任意设定数据库服务器及平台各用户的工作时间，在非工作时间内，无法登录平台，无法使用已加密的文件，确保机密资料安全。

5.10  支持多种登录模式

包括“用户名+密码”、“用户名+智能卡数字证书（CA）”、用户名捆绑IP、Mac地址、开机自动登录等。

5.11 多种隐蔽机制

隐蔽安全平台运行界面、未登录平台前隐藏已加密的文件，使用企业机密更加安全。隐藏后，在资源管理器看不到已加密文件，在SQL企业管理器中看不到已加密的数据库，在金蝶账套管理也看不到已加密账套。

5.12 支持离线应用

安全平台根据离线后有效时间、离线后登录次数等进行离线控制，即使计算机离开公司环境，仍受到实时监控，加密效果与在公司内部使用一样。

5.13  完善的日志记录

详细记录安全终端的各项关键操作，根据客户需要输出相应报表。

华住旗下酒店5亿信息疑被泄有何影响？

华住集团旗下酒店开房记录疑似泄露，涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。

此次信息泄露的情况最早由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现，并分析认为Github ID为DENGXIANGLONG001的程序员（疑似华住程序员），曾在GitHub（一个面向开源及私有软件项目的托管平台）上传了一个名为CMS项目，项目的配置文件代码里包含了华住敏感的服务器及数据库信息，被黑客利用攻击导致泄露。

8月28日晚，“网络尖刀”团队创始人曲子龙说，上述泄露原因是根据信息上传时间及内容推断出的，但仍需华住集团自查。

多位网络安全专业人士对澎湃新闻表示，出现这种问题大多是企业内部的安全管理、员工整体安全意识不强，这类信息泄露很可能已经进入网络黑产链条，影响恐难以弥补。

曲子龙表示，当务之急是尽可能把影响降到最低，建议华住集团先内部排查及核实是否存在泄漏，同时启动安全应急响应预案。

对此，华住集团客服人员于8月28日晚回应澎湃新闻说，华住集团非常重视这一情况，目前首先已经开始内部核查，其次公司第一时间报警，公安机关已经介入，第三，华住外聘了网上的技术公司，对信息泄露是否源于华住的疑问进行核实调查。

此外，上海市长宁公安分局官方微博8月28日晚间也发布消息，称警方已介入调查。

据紫豹科技和“网络尖刀”披露的信息，此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容，涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

据上述披露信息，此次泄露的数据数量则总计达5亿条，其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录；入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条；酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

杨幂鹿晗怒了：5亿开房记录被曝光售卖，信息泄露时代有多可怕？你怎么看？

之前有两个大牌明星尤其“惨”。热播电视剧《陈情令》男主王一博和肖战，个人信息被实价的售卖。在几天时间里，王一博就收到了好几百打电话，也有人一直用他的手机号码登录手机软件，早已比较严重危害了他的日常生活。一边粉丝感觉王一博有意思，而一边王一博却感觉自身很不幸，逐渐还能好声好气的沟通交流，到最终早已贴近崩溃边缘。

还真挺讥讽的，这种粉丝干着骚扰电话的事情，竟然还笑“受害者”讨人喜欢温婉，难道说分毫没有意识到自身的个人行为十分不当之处吗？另一位男艺人肖战更可怜了，他2个手机号码，在其中一个是专业用于联络家人的，都被黄牛党卖出了。更骇人听闻的是，不但是手机号码，就连身份证号码，自己家庭住址及家人家庭住址也被实价售卖。

有粉丝买到肖战的身份证号码、行程安排、飞机航班，随后立即取消了肖战的飞机航班，帮肖战买来自身邻居的部位。最终，造成肖战行程安排被彻底弄乱，迫不得已停留在飞机场等零晨两三点的下一批新飞机航班。不仅是王一博、肖战，就连朱一龙、蔡徐坤、李易峰等都也逃不过“信息商贩”的毒手。李现也被看上了，李现在北京的详细地址、手机号码、网易游戏ID、手机微信都被一些人用来售卖。

从被蹲点寝室、乘坐同飞机航班、潜进酒店餐厅、到悄悄音频、安装跟踪器、骚扰电话等大部分大牌明星都因信息泄露而苦不堪言。有的大牌明星碰到这类状况，都是会挑选委屈求全就认栽；而有的大牌明星就较为“刚”，比如杨幂和鹿晗。杨幂立即新浪微博提出问题：很想知道你们卖这些信息能挣多少钱。有一些“信息商贩”看好了鹿晗的粉丝规模大，就数次偷卖鹿晗的行程安排信息。

造成鹿晗数次在微博上怒斥私生：可以不可以给我们彼此留一些空间？不要在跟了，别再这样了！很有可能有些人要说，这也就是大牌明星的信息才会被泄露，平常人的白给都没有人要！那你就大错特错了！平常人的信息也有些人要，仅仅很讥讽，同名的不一样价，大牌明星的信息比平常人的贵。以前，中央电视台《焦点访谈》训话指责了“中航信票务系统”，揭秘飞机航班信息的泄露根源。

这种票务中心服务平台的系统漏洞被曝出，只必须了解另一方的有效证件信息，所有人都能够查看另一方所定飞机航班实际信息。一些不法分子结构把握住这一系统漏洞，疯狂收集信息数据信息，随后以7元钱的价钱售出。换句话说，定过机票的人就极有可能被信息泄露，而这种个人隐私只值7元钱。不但飞机航班信息，别的信息也可以根据一些方法就能买获得。

一般状况下，信息泄露的关键方式有三种：1.公司或外包服务安全防范意识不够，造成系统优化管理体系不健全；2.内部职工或辞职职工积极泄露；3.网络黑客故意进攻。有些人买，也有些人卖，一部分人被称作“菜商”，她们关键承担在各方式方式选购，搜集来的本人信息开展融合。随后她们依据信息的水平，被告方的社交媒体影响力等要素开展“快递分拣”，随后以不一样的价钱卖给不一样的人。

例如，有些人在求职软件上升级了个人简历以后，就会有企业积极打电话给你，即便这个企业你并没有递送过个人简历。例如有些人登陆，访问相关网站，接着没多久便会接到这一网址的短信提醒。回望这条个人隐私售卖步骤全产业链：你的本人信息被别人梳理，随后卖给不一样的顾客（HR、个股、借款）。这身后的个人隐私售卖水流工业，令人觉得胆战心惊。

以前就会有智联招骋的职工泄露客户信息，“盗走”15万余份个人简历。这种个人简历信息均被实价取得淘宝网出售，一份是2.5-5元。边远地区的个人简历便宜点，一线城市的贵些，全国各地地区的就更贵些，看人下菜也莫过于此了。近十年来，世界各国都存有过大集团公司，大企业信息泄露的状况。说到信息泄露，大家确实得谨小慎微一点，许多情况下我们自己也是有一些个人行为就悄悄地泄露了个人隐私。

例如有些人喜爱顺手照相微信发朋友圈加精准定位、平时微信朋友圈炫娃，撒狗粮秀财富，寄包裹用自己详细地址，在各种社交平台表露自身独居生活单身。假如被居心叵测的运用，很可能导致经济损失，乃至伤害自身和家人生命安全。在这儿，给大伙儿几个方面小提议。

真实身份信息，尽可能不要在社交网络平台晒含本人名字，身份证号码等信息的单据。具体的地址，尽可能不必时刻共享详细地址，较为精准到“某某某民宿客栈，某某某住宅小区”。假如你度假旅游，公出了的话，也相当于告知居心叵测者“这人不在家”，为她们造就了标准。

家人相片信息，“路人叫出孩子的名字搭话”的新闻报道司空见惯，犯罪嫌疑人很可能是根据爸爸妈妈的微信朋友圈了解的。尤其是老年人，小孩子的信息，更要留意维护，不必不经意泄露。应用手机软件，尽可能严禁手机软件获得个人隐私管理权限，那样非常容易给一些手机软件收集大家信息的方式。最好是也不必启用密码登录。

有关登陆密码，交易密码最好是不必应用生辰，联系电话或是简易有意义的数字，有一些老年人尤其喜爱用6和8当登录密码，这也非常容易被盗取偷刷。有关存储连接，最好是不要在手机里存储登录密码和身份证的照片等，或是别的信息。也不必随便连接外边的公共性WiFi。也不必随便扫二维码申请注册一些手机软件。害人不浅的心不能有，损人不利己不能无！期待大伙儿在保护自己的另外，不必随便窥视别人个人隐私，重视是互相的。大家怎么看呢？