隐私在互联网上安全吗？

　　各种艳照门频频发生，个人隐私频频泄露，按照规模来说，2008年的香港艳照门和最近的好莱坞iCloud艳照门最为引人注目，事件涉及众多知名影星和模特。而大量个人隐私和信息的泄露，让人对互联网的安全更是担心。

　　我们从近的说起：今年2月，上海白领王金龙起诉浙江惠达泄露了自己的开房信息，要求被告赔偿各项损失共20万元。王金龙称，他仅仅是一个代表，在他背后是一大串和他一样的开房记录被公开化的人，开放纪录的总量达到2000万条。8个月后，王金龙接到了败诉通知。

　　隐私到底在哪个环节泄露，最能保护自己的手段又是什么呢？

　　梁津铭/制图

　　2000万条开房信息被泄露，在互联网内等同于裸奔

　　王金龙曾是上海某大型公司白领，勤耕信息安全10多年，同时也是专职的信息安全讲师。去年秋天，王金龙偶然看到了一条信息：2000万人开房信息被泄露！

　　当时他看到的时候，这个数据被下载每天近4万次。这些数据先后出现在了查房网，后来又陆续出现在找房网、房产中介网、旅行网等。

　　王金龙在这份信息里看到了自己的名字，内容包括姓名、身份证号、家庭住址、手机号码、电子邮箱以及开房时间。

　　“这些信息和我出差住酒店的记录完全吻合。”王金龙介绍，他在两个版本的“2000万开房信息”数据包中发现了自己——一个是容量1.7G的，2000万条数据基本指向2000万个实实在在的个人，每人1条；另一个是容量7G的数据包，内容更详尽，分类更加明晰。

　　呈几何级发展的资料泄露让这个信息讲师十分焦急，他检索发现，网上有400多个种子提供下载。

　　“网友只是围观看热闹，但这些被精准分析的数据在懂行者看来就是效益，一定被加以利用。”他说通过对开房者的开房时间、开放地点、开房频率进行分析，就能得到隐藏背后的更为隐秘、更为高级别的信息。

　　信息的分析越精准，被分析的人就越不安全。按王金龙的说法形容，如果是专业机构在分析这些基础数据，那么每一个人存在于互联网里的情况等同于裸奔。

　　王金龙输了官司，但给不懂得信息自我保护的人以警醒

　　根据多方调查，王金龙锁定了两个让2000万房客信息裸奔的目标：汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络公司。去年11月他正式向上海浦东新区法院提告，并主张20万元赔偿。

　　国内安全漏洞监测平台乌云网有关公开了一个漏洞——慧达驿站公司为国内大量酒店提供的“无线门户认证系统”存在安全隐患。该消息公布后不久，“2000万条开房数据”的消息在网上流传开来。两条消息间隔不久出现，客观上让不少人产生联系。

　　浙江慧达驿站网络公司市场部负责人程远接受钱江晚报采访时说，泄露的信息包含住客姓名、身份证号、家庭住址、手机号码、电子邮箱以及开房时间多项信息，而慧达的资料保存只有开房人姓名、姓名拼音和缩写、开房时间；慧达运营仅仅3年，总数据库都没有超过2000万个。所以信息泄露事件应与慧达无关。

　　程远表示，公民个人信息泄露，有两个主要源头，一是黑客盗取，二是内部人为牟利而泄露。而公民在办理各类个人业务时填写的个人信息，都存在泄露的安全隐患。

　　这个事件的结尾仿佛有点悲观：上海浦东新区法院下达判决书，王金龙输了官司。

　　但保护个人信息，就是在保卫“底裤”权益，从另一个角度，我们看到了2000万条开房信息泄露事件的正面意义。浙江慧达和汉庭也表态，由王金龙引发的官司一度让它们十分尴尬，但现在看来，这件事情的正面意义远大于负面影响：慧达已完成系统全面升级；该事件后，汉庭已经使用了自动清空离店客人信息的管理软件。

　　王金龙说，查到自己的开房纪录时，他有一种很直接的挫败感；败诉后，他却觉得很快乐。“诉讼本身已经给那些不重视信息安全的商家以警醒，给买卖个人信息者以警醒，给不懂得信息自我保护的人以警醒，这些结果已客观产生。”

　　个人账号泄密有三种可能，特别当心钓鱼网站的陷阱

　　一个关于隐私泄露的故事已经完结，然而随着网络应用越来越多，泄密的事件只会就会越来越多。

　　而网上曾出现过一个帖子由一名黑客做详细演示，只用一台win7电脑和软件，就可以在15分钟内窃取同处一个公共WiFi下的其他用户的个人信息和密码。而互联网安全的一位业内人士曾讲，没有黑客攻拿不到的信息，一切不过是看时间成本如何。

　　BSI(英国标准协会)全球特聘专家，主攻信息安全的Samuel是这样解释的“云”的安全感：严格意义上讲，云安全国际认证是2012年才启动的，在2005年推出的ISO27001国际认证中，还没有考虑到云端安全威胁对传统信息安全管理带来的冲击。2013年也是第一年颁发云安全国际认证的金银铜牌，拿到金牌的企业全球只有两家。

　　360安全专家安扬表示：个人账号的泄露有三种可能：一是云账号使用了常用的注册邮箱和密码，黑客可以利用“撞库”方式进行盗号(黑客入侵一些安全性比较差的网站，窃取用户注册邮箱和密码后，在iCloud等重要网站或服务上尝试登录)；二是服务提供商的用户数据库泄露，导致所有用户都面临盗号风险；三是设备或网络环境存在安全问题，比如设备感染木马病毒，或者是在黑客的钓鱼WiFi中登录账号，都有可能导致账号密码泄露。

　　杭州电信通信工程师金磊解释，目前最古老和极具危险性的黑客手段还是最中间人攻击：这样的多发生在黑客们自己打造了一个免费WiFi接入点，一旦有人接入了，就可能处在了监听状态。或者黑客们会通过修改接入用户的DNS，将用户的浏览网站导向伪装的钓鱼网站。

　　目前多数因为使用免费WiFi遭受损失的案例，都是因为中了这些钓鱼热点或钓鱼网站的陷阱。

原标题: 2000万条开房信息泄露 互联网上你可能在裸奔