8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播。图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。
最令人担心的是,上述近5亿条用户数据正被卖家在网上打包贩卖,且交易也不是用法定货币,而是使用数字货币。
当天下午,华住集团发布声明称已第一时间报警。目前,上海市警方正在进行调查。
这一次泄露的数据,主要有三个方面的内容,分别是华住官网的注册资料、入住登记身份信息和酒店开房记录。
其中,华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等。一共53G,约1.23亿条记录;
入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号,一共22.3G,约1.3亿条。酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
这一次的数据泄露,所涉及的酒店范围主要是华住集团旗下的,包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。
其中,华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等。一共53G,约1.23亿条记录;
入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号,一共22.3G,约1.3亿条;
酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
就在华住集团发生数据泄露事件的同时,作为快递行业的巨头,顺丰也有超过3亿条数据疑似流出。在“暗网交易市场”网站发现,一个暗网用户在“暗网”售卖顺丰快递数据,其称掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。
明码标价,童叟无欺,这暗网卖家也称得上业界“良心”了。
不过,这个暗网到底是个啥?背后的卖家到底是谁?明目张胆地叫卖违法信息,为何就是无法将之绳之以法?
我们先来看看维基百科上对于暗网的定义,暗网通常只能用特殊软件、特殊授权、或对电脑做特殊设置才能连上的网络,使用一般的浏览器和搜索引擎找不到暗网的内容。暗网的服务器地址和数据传输通常是匿名、匿踪的。与此相对,一般常用的互联网由于可追踪其真实地理位置和通信进行人的身份被称为“明网”或“表网”。
最初,在1995年,美国海军研究实验室(NRL)为了保护船只之间的通讯网络安全、避免被敌军跟踪信号,启动了一项旨在通过代理服务器加密传输数据的技术开发,这个产品被命名为“洋葱路由”(Onion Routing),Tor就是其简称。
后来,电子前哨基金会(EFF)接管了Tor的后续研发和支持,他们的主要目的就是保护受到政府权力迫害的美国公民,提供辩护、声援、监督等多种资助行为,这简直就是无政府主义和反政府人士的乐园。
这一网络最强大之处在于,其通常使用非常规的网络传输协议和端口,有些使用分布式网络架构或层层转传来混淆来源,使得第三人难以知悉有网络交流正在发生,就算知悉也难以追踪通信参与者的真实位置和身份;再搭配全程加密传输,使得就算第三人拦截了通信也难以解析内容。
另一个最著名的案例就是去年的章莹颖失踪案,当年4月,克里斯滕森曾经上过一个名叫“绑架101”的网站,浏览了有关计划绑架和诱拐的内容。因此,有不少声音认为,章莹颖的失踪极有可能与暗网有关。
如果觉得暗网与普通大众的生活有点远,自己一辈子可能都不会接触到,那就大错特错了。
在暗网上,有不少电子产品在出售,一部iPhone的价格往往是官方售价的4-6折,比在中国电商上找到的水货价格更便宜。
正正经经的iPhone为何会出现在暗网上?
答案是这些人会通过非法渠道得到大量信用卡信息 ,但是这些钱无法取出来,他们的办法就是用这些卡购物,然后再卖掉这些东西变现,而iPhone是最好的选择。
而且,卖家还会很贴心地告诉你,iPhone不会直接邮寄到消费者手里,而是会先邮寄到卖家手里,再发货给消费者,可以说非常安全了。
本次华住酒店住客信息的泄露,就很有可能引发这一操作的发生,各位,到时候自己信用卡莫名其妙被刷就不要那么惊慌失措了……
那暗网上的违法活动如此猖獗,为何就不能彻底取缔呢?
这个还真不能。无论是美国政府还是电子前哨基金会,如今都已经无力掌控Tor的发展,分布于全球的中继节点,使得Tor彻底的去中心化,每年有着近5000万人次下载Tor,连Tor的发明者都承认,自己“也无力摧毁Tor了”。
还有一点,我们必须知道,暗网技术本身并不违法,就如同比特币一样,这种不记名虚拟货币出现之后,暗网的交易活动变得更加简单:一切交易都可以通过虚拟货币转入匿名账户,而避免了从银行系统转账后被警方跟踪的风险。
而提到暗网就不得不说和他分不开的比特币,卖家之所以选择虚拟货币(比特币和门罗币)来进行交易,是因为它们具有不可追溯、非实名等优越条件,这些虚拟货币是不受监管和中国大陆官方认可的货币,也是为了给警方调查增加难度。可以达到隐藏卖家真实身份的目的。
此次涉及华住集团用户泄露的暗网中文交易论坛,其注册和进入页面强调保密性,其论坛在显著位置强调“二十个全球分布式服务器”、“十层加密数据”,并多处提醒用户小心“钓鱼”和诈骗。
该论坛的所有站内交易均为比特币,买卖双方的比特币都需要经过网站的“担保”,才能进入对方账户,用户从账户中提取比特币,网站从中收取1.5%的手续费,以此牟利。同时,网站禁止买卖双方在交易前互留联系方式,进行站外交易,一经发现就会被封号。
论坛里的卖家都很谨慎,如果买家以各种理由给交易帖留言称想要卖家的联系方式,要么会被置之不理,要么会被卖家斥责“爱买不买”。
另外,登录页面显示,该论坛由多名管理员共同管理。管理员经常更换,没人知道管理员的真实身份。
最后,有一件事,如果是华住会员,请大家务必去干这样一件事:立马改掉自己重要账户的密码,比如,支付宝、淘宝、QQ、网银、网盘……只要是你认为重要账号的密码,请尽快修改。
因为,有个词叫“撞库”:就是黑客获得这批数据后,可以拿其中的用户名、密码,去批量尝试登陆支付宝、淘宝、QQ、网银、网盘等等黑客感兴趣的网站,如果你当初注册两个网站的用户名、密码相同,就会中招。
所以,大家务必赶紧去改密码!
閱讀更多 海外眼 的文章
