“黑客产业链” 泄露2000万开房数据 中低档宾馆系统安全堪忧

央广网财经9月1日消息(记者王思远)据经济之声报道,“只要在网站输入姓名、身份证等信息,就能查到你的开房记录”。前不久刚刚熄灭的“查开房”软件再度泛滥,地下数据产业链逐渐浮出水面。经济之声记者王思远报道。

  记者搜索“查开房”, 立即显示出“查开房”、“开房神探”等众多网页,多数网站提示,输入姓名或身份证等信息,就可以查询开房记录。个人开房住店信息被泄露会怎样?接到诈骗电话?不断收到酒店、机票广告?危害远不止于此,网友冯先生讲述了自己身边一位女性朋友的遭遇
  冯先生:一朋友30多岁没结婚,谈了个男朋友。开始挺好,后来男方过一阵突然提分手。为什么?说她经常开房。我朋友说经常出差,或者加班晚不回来。后来她才知道是网上查开房软件,生活工作留下很大阴影。记者就“查开房”网站向12377互联网违法和不良信息举报中心致电,回复称:违规网站已受到举报查处,不过鉴于12377不是执法部门,举报和出发也受到局限。
  12377:可以举报,没有网址举报不了,这种网站比较多,要挨个处理。需要您一条一条举报,工作人员逐一核实,根据不同内容转交执法部门。
图:查开房软件
  记者再次登录这些网站发现,由于受到举报,搜索引擎排在前列的的网站已不能正常使用。但一家网站首页赫然写道:
  “众所周知的原因,在线查询被和谐了。为方便大家查询酒店开房信息,特制作查开房的小工具,下载后即可使用。”随后还给不懂编程代码的网友,附上了“傻瓜式”使用说明,照单操作即可。
  这些数据究竟是怎么泄露的? 360安全专家安扬介绍:前一段时间,某酒店管理软件中存在大量漏洞,多达2000万条酒店开房信息泄露,主要集中在中低连锁酒店。
  安扬:公开曝光的,任何人都可以用这个数据做开房网站的有2000万条,后续酒店不加强措施,随时会有新的泄露。查封网站并不能解决数据泄露的问题,网站换个网址域名,立刻可以被搜索引擎重新检索到。
  曝光开房记录,黑客仅仅为了证明能力或恶作剧吗?当然不是,背后两条黑色产业链
  安扬:第一个阶段,数据在地下流通,黑客把它卖给竞争厂商或诈骗团伙,比如你经常住某品牌酒店的商务人士,推荐其他竞争酒店的服务;这些数据被地下产业链被传很多道手,价值下降后,就变成网上“查开房”网站,大众点击后,可以给网站带来广告收入。现状是很多网站并不重视安全防护,包括酒店。个人电脑的安全软件普及率到了95%以上,但国内安全防护做得好的网站可能不到1%。

发表评论