当开房成了公开的秘密……

文章正文
发布时间:2024-12-18 10:59

    随着无线网络的日益发达,以年轻人为主要服务对象的快捷酒店纷纷开通wifi(一种无线网络技术)。就在消费者享受免费网络的同时,一则由国内第三方安全漏洞监测平台发布的报告让许多快捷酒店陷入“泄密门”。该报告宣称,如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露。消息一传出,很多在“上榜”酒店中开房住宿的消费者因为自己的隐私变得担心不已。与此同时,“汉庭”等酒店纷纷辟谣表示与第三方无线网络服务商慧达驿站网络有限公司没有关系,“慧达驿站”却在主动揽责的同时承认与许多其宣称的客户并无合作关系。一时间,各种消息让消费者难辨真假,为了探寻真相,记者对这起泄密门所涉及的快捷酒店、网络服务商、第三方安全漏洞监测平台展开调查。

    专业发布

    wifi服务商“守门”不严

    记者登录第三方国内安全漏洞监测平台查看原始报告发现,这则报告并不是刚刚得出的,早在8月21日,就由该平台的“白帽”提交了监测信息。在平台的管理者收到信息后,该平台的管理人员第一时间向存在漏洞的慧达驿站网络有限公司通报了这一信息。8月26日,“慧达驿站”确认漏洞存在,但出于安全的考虑,第三方国内安全漏洞监测平台的相关技术细节仅向厂商公开。9月5日,第三方国内安全漏洞监测平台的相关技术细节向相关领域专家公开,最后在本月5日,向公众公开,并且引起了众多微博网友的关注。此报告一出,立即引起了微博网友的调侃:“这种严重破坏家庭和谐,影响男女关系,令人忧心的漏洞,我只想说三个字:怎么查?”

    在报告中,第三方国内安全漏洞监测平台曝光了网上下载酒店客户信息的过程,并将相关网页截图,包括登录身份验证页面。成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息,这些信息都进行了隐私处理,但是仍然让很多在酒店入住消费的市民感到忧心。

    那么这个漏洞到底怎么回事?对此,报告中也有解释。在消费者入住酒店后,如果用手机或者电脑连接到酒店的开放wifi,上网时会被要求通过网页认证。这个认证不是在酒店服务器完成的,而是在wifi服务商浙江慧达驿站的认证服务器上,所以这个服务器也理所当然存了一份酒店客户信息。结果存在浙江慧达驿站网站上的信息加密等级较低,一些专业人士可以轻松从浙江慧达驿站的服务器上获得客户开房信息。

    酒店回应

    多称与泄密服务商无关

    根据报告中慧达驿站网络有限公司的客户名单截图,涉及此次“泄密门”的可能有“如家”、“汉庭”“速8”、“7天”等知名连锁酒店,这些酒店在岛城也随处可见,因此引起了不少微博网友的担忧。“外出开房住宿一般都会选择这种全国连锁的快捷酒店,住宿信息可以被随意查到,这个太可怕了。”网友小钟自从看到这个信息后就感到非常担忧,因为拥有两家连锁酒店会员卡的他是快捷酒店的常客,他担心自己的住宿信息外漏会引起家人的误解。

    那么,这些酒店对于陷“泄密门”有什么反应?记者拨打了 “如家”、“汉庭”、“速8”、“7天”等连锁酒店的客服电话了解情况。“我们从来没有和这家公司有过wifi业务的合作,所以我们酒店wifi存在漏洞的说法也是子虚乌有的,我们的相关工作人员正在收集资料准备维权。”“汉庭”的工作人员介绍说,此外,当记者拨打“速8”、“7天”的客服电话时,服务人员似乎第一次听说wifi泄密的漏洞,在查询后都表示和浙江慧达驿站没有业务合作。

    在记者调查的酒店中,只有“如家”的客服人员没有否认与浙江慧达驿站的合作,不过客服坚称客户信息是安全的。“监测网站上公布的客户信息都被处理了,所以不会有任何客户信息泄露。”“如家”的客服人员这样解释说,当记者提出获得客户信息的人不仅限于安全漏洞监测平台的工作人员,一些网络专业人士也可能通过技术手段得到客户信息时,这名工作人员仍重复上面这一句话作为回答。

    厂商反映

    确有漏洞但已全面升级

    那么,这个让众多酒店陷入“泄密门”的“慧达驿站”是一家怎样的公司?昨天下午,记者登录了浙江慧达驿站网站。在该公司网站上,公司的业务涵盖了酒店数字客房、酒店网络门户、酒店无线wifi服务三大领域,其中与本次“泄密门”相关的无线wifi服务在描述中。不过,在该网站的首页中,已经贴出了升级公告。

    在该公告中,该公司经查证后,承认无线门户系统存在信息安全加密等级较低问题,有信息泄露的安全隐患。不过,在发现问题后,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级。

    对于因为漏洞泄露客户信息的问题,“慧达驿站”也进行了解释。该公司在公告中表示,无线门户系统是依照互联网服务的实名制要求,符合国家互联网监管的管理规范,匹配酒店规范化管理的要求。对于媒体的相关报道,截屏中的住客信息未发生泄密情况,截屏信息是相关机构作为技术验证漏洞的展示。

    除了承担责任,该公司还主动揽责任。“慧达驿站”除了宣称有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关外,还表示在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。那么,有没有青岛的连锁酒店陷入“泄密门”?“记者就这个问题电话联系了浙江慧达驿站的客服人员,一名姓韩的负责人表示他们目前没有和青岛的快捷酒店有wifi的合作。

    对于岛城是否有快捷酒店陷入“泄密门”,是否有岛城居民的信息泄露的问题,安全漏洞监测平台的工作人员小孟表示他们只是基于技术漏洞的查询,对于具体用户难以给出准确答案,但是他表示此次查处的漏洞因为网络公司及时升级造成的危害并不大。

    名词解释

    乌云

    为第三方国内安全漏洞监测平台的代称

    白帽

    对于互联网用户来说,黑客并非都是“黑”的,那些用自己的网络技术来做好事的黑客们叫 “白帽”黑客,大多数的“白帽”都挂靠在安全公司,通过监测计算机系统安全性来谋生。“白帽”的主要工作是测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。

    对话“乌云”工作者小孟

    记者:这个漏洞是怎么发现的?

    小孟:该漏洞是平台一位“白帽”在如家测试得出的结果。

    记者:能不能简单介绍一下这个漏洞的主要问题是什么?

    小孟:就是这个公司为酒店提供wifi服务,而用户链接的wifi需要认证,认证包含了用户的敏感信息。这些信息被存储下来提供给一些部门备案,存储这些信息的服务器存在安全漏洞,就导致这些信息可被他人查看。

    记者:就你们调查青岛有没有用户信息被泄露?

    小孟:您好,我们已知的信息是涉及使用了浙江慧达驿站网络有限公司的wifi服务的酒店受到该漏洞影响,具体某个地区是否有泄密事件还不好统计。

    记者:现在能肯定哪些酒店出现问题?

    小孟:如家,具体名单要看网络公司的合作酒店,但就我们目前了解,网络公司给出的资料也是有误的,所以具体哪家,在哪个地区,没有准确的回复。

    记者:如果是普通消费者,有防范的方法吗?

    小孟:这个防范角度不在消费者,你去酒店订了房间,信息酒店是必然知道的,还是要让信息保管对象加强对数据的安全保护。