- 华住1.3亿用户数据疑被泄 拷问AI时代数据安全
- 2018年09月03日来源:人民网
提要:8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播,图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。
8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播,图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。
近几日,一条酒店数据疑被泄露的消息刷爆了朋友圈,因为用户的隐私信息或因此“裸奔”。
8月28日,一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播,图片内容显示,约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗,合计近5亿条用户数据疑被泄露。
最令人担心的是,上述近5亿条用户数据正被卖家在网上打包贩卖,且交易也并非法币,而是使用数字货币。
当天下午,华住集团发布声明称已第一时间报警。目前,上海市警方正在进行调查。
数字时代,信息泄露事件频发,恶性网络攻击手段随着人工智能、区块链等技术的发展而不断进化,而在愈加严峻的网络攻击面前,国家与企业也正在努力通过新技术升级检测和防御手段,使网络环境更加安全、和谐。
8个比特币
据悉,此次信息疑被泄露的情况最早是由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现。
网络尖刀团队创始人曲子龙在其微博文章中称,8月28日早上,其团队接到情报称华住集团旗下酒店开房记录疑似泄露,并在黑市进行售卖。
该团队分析泄露数据源发现,疑似华住公司程序员在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。
据悉,此项目在20天前(8月8日左右)上传至GitHub,黑客则称在8月14日进行数据脱库(盗走),时间上大致吻合。
“这个只是分析,具体情况还要等华住官方排查结果。”曲子龙在接受《国际金融报》记者采访时表示,“结果发布之前我们就不发表言论了。”
值得注意的是,该交易并非用法币,而是用数字货币。发帖人称,全部信息打包价为8比特币或520门罗币(约合人民币37万元),并称如果权限不丢失,将会有更多后续资料。
警方介入调查
据悉,此次数据泄露事件涉及到的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友,华住集团下的经济、中端、高端型酒店几乎无一幸免。
事件发生当天,华住集团在其官方微博上先后两次发布声明回应。
在第一次声明中,华住集团称,公司已经在第一时间报警,公安机关正在开展调查,同时华住聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
当晚,上海长宁公安分局官方微博通报,警方接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查,警方即介入调查。
而在第二次声明中,华住集团表示,“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。”同时强调,“兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”
对于华住集团的第二次声明,有网友提出质疑:华住称“兜售信息不能证实为真”,又称“网上流传为不实谣言”,自相矛盾。
不过,目前该微博已经重新编辑为:网络传言兜售的“相关个人信息”是否属实、是否来源华住,正在进行核实调查。
8月29日,《国际金融报》记者就数据泄露事件联系华住集团,对方表示,以此前发布的声明为准,而声明就是一个初步情况说明。
华住集团相关人士称:“从昨天到今天,(公司)还在配合警方做调查,包括大家很关注的信息真实性以及信息来源等等。目前还是等警方有一个明确的官方结果之后,再和大家进一步沟通。我们现在也在密切关注(事件进展),配合警方调查。”
数据泄露事件频发
华住集团用户数据疑似泄露事件让公众震惊不已,然而在数字经济时代,恶性网络攻击事件频发,全球网络威胁正日益加剧。
单就2017年来看,发生的重大数据泄露事件已经不少:洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露;全球11个国家和地区的41家凯悦酒店支付系统被黑客入侵,大量数据外泄;全球知名的管理咨询公司埃森哲因为服务器配置不当,导致大量敏感数据公开……
去年,美国电信巨头威瑞森(Verizon Communications)发布了《2017年的数据泄露调查报告》,威瑞森在过去10年里从65个组织获得了泄露数据,总共分析了42068个安全事件以及来自84个国家的1935个漏洞。
报告显示,在被调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致;在外部攻击中,51%的网络攻击涉及到有组织有计划的犯罪集团。在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库(黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站后,得到一系列可以登录的用户)或弱口令。
随着人工智能时代的来临,网络攻击手段也随着技术的进步进行了升级,数据泄露事件发生次数增加,且其危机范围扩大,危害程度也在不断加深。
就在上个月,新加坡遭遇严重的网络安全攻击,某保健集团的计算机被黑客入侵,150万人的个人信息被非法获取,占新加坡总人口的四分之一。这起事件被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。
在刚刚过去的CSS 2018(互联网安全领袖峰会)中,多位专家提到,在AI时代,攻击者可以进行的破坏更多,获得的利益更大,安全问题更加不可忽视。
泰尔终端实验室信息安全部主任潘娟称,AI技术驱动下一代网络攻击更加先进,AI技术在让生活更加便利的同时,也可以辅助一些攻击手段,让攻击更加有效,它可以聚焦攻击目标,让攻击强度愈发增强。要了解这些AI技术辅助攻击的手段,才能够更加有效地防范新一代AI场景下的网络攻击。
如何维护安全
全球咨询公司Gartner Group今年4月的报告显示,全球安全产业规模正持续、稳步增长,2017年规模达990亿美元,2018 年预计增长至 1060 亿美元。
可以说,信息泄露的主体从单一的个人到大规模的群体,引起各界关注和重视。
安永此前发布的《第20届全球信息安全调查报告》显示,大部分企业均在不断增加网络安全方面的支出。超过90%的受访者表示,今年会在这方面有更高的预算。
在安永全球信息安全咨询服务主管Paul van Kessel看来,“新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时,也给企业引入了新的风险。不仅是数据和隐私容易遭受攻击,物联网的应用将企业的运营科技暴露给攻击者,使攻击者有机会中断或破坏工业控制等系统。因此,随着企业逐渐进入数字化时代,他们必须从各个角度审视自己的数字生态系统,以保护他们当前、近期与未来的业务。近期最成功的网络攻击就是采用了常规方法,即利用企业已知漏洞。”
安永(中国)企业咨询有限公司风险咨询服务合伙人顾卿华也曾这样表示,现在网络安全威胁无处不在,且公司被网络攻击攻破或许只是时间问题,基本上没有企业可以独善其身,也没有企业可以置身事外,这种情况下,网络安全响应机制很重要。
对于企业应如何尽可能去规避信息泄露这类风险,曲子龙认为,安全防护的核心在于人,写代码的程序员要有安全基础,应用系统的人也要有足够的安全意识。
曲子龙称,稍微大一点体量的互联网公司都会建立独立的安全部门来支撑公司业务,除了内部制定安全标准,使用防火墙、交换机等安全产品,建立风控及应急等机制等方式外,也会建立安全应急响应中心接受外部企业或民间安全爱好者为其发现问题。在攻击者利用AI技术进化攻击手段时,传统的检测与防御手段也有必要进行同步升级。
潘娟表示,以前的检测方式可能比较简单,没有办法发现更加深度的一些安全问题,通过AI辅助的方式,把人工智能技术融合到安全检测和相应的防御领域,可以增强检测速度,检测效率,增强防御效果。