专家谈2.4亿开房记录泄露：企业和普通人都能做点什么？ 策划编辑 | Vincent 采访 | Natalie，Vincent 编辑 | Vincent AI 前线导读：昨天，有消息称，暗网中文论坛上出现一则出售华住集团旗下酒店数据的帖子，这些数据涉及 1.3 亿条身份信息、2.4 亿条开房记录等共 5 亿条信息，被标价为 8 比特币或 520 门罗币 (约等于 37 万人民币) 出售。 数据时代，隐私已不复存在，个人信息安全更是被不法分子当成赚钱的工具随意使用···不论这背后存在怎样的利益纠葛，面对敌暗我明的不利形势，普通用户的这场隐私保卫战到底如何才能打得下去？ 更多优质内容请关注微信公众号“AI 前线”（ID：ai-front） 事件还原 8 月 28 日，网上一篇名为《华住旗下酒店开房记录疑泄露，约 5 亿条公民信息》的文章被疯狂转发，文章内容大致是这样的： 华住旗下酒店开房记录疑似泄露，并在黑市进行售卖。此次泄露数据的主体为华住酒店管理有限公司，黑客已向黑市出售，涉及的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。数据泄露时间为：黑客称在 2018 年 8 月 14 日进行拖库（指用非法手段获取信息和数据）。 网上传播泄露截图 数据泄露范围包括：官网注册资料（姓名、手机号、邮箱、身份证号、登录密码等，共 53G，约 1.23 亿条记录）；入住登记身份信息（姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3G，约 1.3 亿条）；酒店开房记录（内部 ID 号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 ID 号、房间号、消费金额等，共 66.2G，约 2.4 亿条）。 在消息爆出后，多家科技公司验证了上述信息的真实性，华住集团分别于昨天 15 点 11 分、15 点 31 分在其官方微博上对此进行回应，并发布声明。声明称，华住已经在第一时间报警，公安机关正在开展调查。 信息泄露谁之过？ 出现这样严重的数据泄露事件，华住集团必然是责无旁贷，除了黑客本身的攻击问题之外，企业本身的监管也是非常关键的。 今年上半年，Facebook 同样发生了数据泄露事件。不同的是，Facebook 的数据其实是第三方非法保留用户数据，泄露的数据量稍小，主要问题不在于技术。但纵然如此，两起事件都对用户本身造成了非常糟糕的影响。 接受 AI 前线采访的某大厂数据库负责人认为：华住的数据泄露属于技术运维问题，而且 反映的可能是整个行业都普遍存在的问题。华住管理和流程上存在较大问题。在他看来，很多企业对数据安全问题都是不够重视，甚至是忽视。人员管理、系统、流程上存在漏洞，企业只要重视并采取防范措施基本可以杜绝。 对于社交媒体、酒店、通信等等拥有庞大数据的企业来说，如何提升对信息安全的重视是第一要务。 受访专家表示：除了数据加密、安全保护，其他如审计、密码过期、白名单、行为监控、权限控制、分级审核、物理隔离等等方面都可以进行防范。再者在人员管理和意识上也要加强引导。 企业应该如何提升安全等级？ 瀚思科技的技术专家在接受采访时告诉我们，企业信息泄露一般来说有这样两种途径： 敏感信息泄露途径：便携存储、终端数据传输端口、网络应用程序、网络非法外联、载体转换、拍摄打印等。 敏感信息泄露场景：内部人员离职、人员恶意或无意泄密、供应商人员泄密、竞争对手渗透、网络黑客攻击等。 微博研发副总经理、知名技术大V Tim Yang 则在在微博上发文提供了一些提升隐私数据保护的方案，经其本人授权罗列如下，供读者朋友们参考和讨论，如果你有更好的方案，欢迎在评论区给我们留言： 使用对称加密？底层数据加密方案也不好实现，由于程序访问数据库时候还得解密，简单的对称加密，也许就是白折腾，一方面获取密钥也很多机会，比如攻破任意一台运行代码的机器，或者密钥也可能通过别的渠道泄密。另外黑客使用字典或者穷举攻击也有机会。 使用动态机密？每条数据采用不同的密钥，程序维护的逻辑复杂性会大大提高。 另外 DBA 和工程师大多也不太认可加密的数据，调试时候 SQL 基本就废了，所有操作都得通过代码产生。 多副本的问题如何解决？由于协作及数据分析的需要，业务的数据会通过日志及消息队列在企业内部多处保存，即使业务服务的数据源模块加密了，其他数据也还是会以原始数据方式流转及保存，简单的来说，目前的大数据分发及分析体系没有完善的加密及保护机制。 由于数据安全保护需要一个公司所有团队的努力，因此需要顶层的设计，包括安全意识、流程以及上面提到的各种技术方案。 在这篇文章的留言里，网友也提供了一些可用建议，在此放出一并供各位读者参考和讨论： 1.用户注册，生成一个密钥，将手机号，姓名和身份证加等敏感信息混淆入库（还是明文，不过数据已经是假的了），每条数据密钥不同；这样做的优点： 1) 由于是混淆存储，手机号类似 139abcd1234, 普通服务访问数据根本不需要解密。只有个别如发短信的服务才需要解密接口。 2) 每条记录密钥不同，脱库没法解密全部数据； 2.密钥存在另外一个库，由另外一个服务维护，由独立团队管理，访问需 BU 及 CTO 审批，进程启动需要负责人密码，访问量级 QPS 受严格控制，内鬼脱裤容易暴露。密钥库单独被脱也无用处，除非和业务库一起使用，因此即使公司 DBA 也无法简单拖库。 3.给数据分析部门提供额外信息数据。比如分析部门需要通过手机号获取用户所在地区，但如果提供解密手机号给分析部门则带来数据外泄风险，因此业务可以增加提供映射表，类似 {"139abcd1234":"北京"} 这样的信息。 普通人如何保护信息安全？ 对于企业来说，从流程、管理、技术上提升安全等级迫在眉睫，那对于我们这些手无寸铁的普通人来说，应该怎么才能保障自己的隐私信息安全呢？ 我们很想列出一些行之有效的方案，但是在采访众多专家之后，我们也只能非常遗憾地告知各位读者：普通用户想保护自己的信息安全，真的太难了。 大部分专家能给出的建议无非是：密码要复杂，及时更改，所有系统不要设置相同密码，密码等信息不要上传云端，且不要在设备中保存重要个人资料。 有位专家还半开玩笑地说：想要绝对安全也可以啊，就是告别互联网，不使用一切现代通讯设备。 某大厂数据库技术专家稍有些无奈地告诉我们： 对于大型的通信、社交、酒店企业的数据泄露，其实 普通用户也做不了什么，也不能因噎废食不用这些服务。但是其实这些企业的数据泄露概率还相对小一些、泄露之后影响也比较大、受重视程度也比较大。 更严重的数据泄露可能存在于平时很多小的方面，而且大家根部毫无知觉，也没人去管。我们平时应该注意不要随便因为一点小优惠小方便就提供自己的隐私数据，比如手机号，身份证号码，护照号码，家庭成员和朋友、通讯录信息等。 个人感觉国内数据安全问题更严重，大家的意识也不够，什么软件都想收集用户数据，而且很多用户自己也不在意。 尾声 正如一位受访专家所说：数据不同与一般的商品，没有统一的定价，也没有规范的市场，甚至数据本身可能在很多时候只是一种负担，数据的价值取决于数据的稀缺性以及数据能被使用它的人拿来干什么。有价值的是拥有数据之后所能达到的目的，而不是数据本身。比如这次泄露的数据，相信即使没有法律问题，绝大对数人不会花几十万去买这份数据，因为对于大多数人来说并不知道这数据该怎么用。 文章写到这里，不得不说编辑们内心多少还是有些无奈与失落在的：面对时有发生的全民信息安全问题，我们能做的只是期待企业安全等级提升，以及更多更加具体、严格的法律条文出台，而我们自己，却什么都做不了。 欧美国家互联网发展起步较早，所以比中国更早的加强了网络安全的防护，国内本身起步就有些晚，加之相关法律法规的不健全，导致一些企业和个人钻了空子，从中牟利，我们呼吁网络安全法的进一步完善，希望全民“裸奔”的日子，能够早一天结束。 参考链接 http://www.xinhuanet.com/politics/2018-08/29/c_1123343941.htm http://tech.ifeng.com/a/20180828/45142222_0.shtml 今日荐文点击下方图片即可阅读 吊打OpenAI！谷歌重磅开源强化学习框架Dopamine 精品推荐马云爸爸发话了“未来是用好互联网，用好智能技术的公司的天下”。 大数据和基础设施的完善使得 AI 技术在今年迎来了突破式的发展，越来越多的行业运用到了人工智能技术。作为技术人，如何把新技术运用到企业自身业务中去，如何找到适合自己的 AI 工具与框架？作为管理者，如何搭建高效的 AI 团队？ 一切的答案都在 AICon 全球人工智能与机器学习技术大会揭晓~ 快扫下方二维码了解详情吧！ 如果你喜欢这篇文章，或希望看到更多类似优质报道，记得给我留言和点赞哦！ 阅读原文