数据泄露？酒店需提升反应能力

　　来源：迈点网 编译：Ginny&Echo

　　2013-2014年之间，国内外酒店发生了不少数据泄露的事件，由此带来的不良影响可谓无休止。为何频发此类事件？酒店当如何应对？

　　大洋彼岸的美国

　　酒店的数据外泄事件在2014年已经沸沸扬扬，而且还在以更加频繁、更具破坏性的势头发展。安防行业专家说，过去两年里，美国有78%的公司和组织都曾经遭遇过数据丢失。

　　不幸的是，酒店是数据盗窃者经常攻击的目标。这要归咎于几个因素：(1)酒店业的银行卡交易业务量比较大，方便黑客进行身份信息的盗用;(2)酒店经常把内部的计算机系统和别的系统连接;(3)员工流动频繁，员工安防培训工作不到位。

　　最为臭名昭著的数据外泄事件发生在温德姆酒店集团。2008年4月，黑客在它的一家特许经营酒店通过一台电脑进入了温德姆集团的计算机系统。这台电脑连接了温德姆的资产管理和预订系统，黑客用这些数据得到了进入温德姆服务器的机会。他们一旦进入温德姆集团的系统，就能获得管理员的密码和访问代码，从而对系统的41个文件造成危害。该窃密案几个月以后才被侦破。

　　尽管事后温德姆集团花大力气去分析查找和修补系统漏洞，然而在2009年又遭到了两次黑客攻击：第二次攻击导致39家特许经营酒店的信息受损失，第三次是28家。

　　有人说这些黑客们是由俄罗斯操控的，他们窃取客人的信用卡或借记卡的银行账户信息。据统计，共有60多万账户被黑，并且给支付账户带来的潜在欺诈风险预计超过1000万美元。

　　这一事件对温德姆集团的后续影响很严重且无休止。首先，根据美国第47条信息泄露公开条例，温德姆集团须向每一位受影响的客人发送通知，并且要承担这一过程的昂贵费用。温德姆集团还要花费时间和金钱积极应对数据泄露事件，让消费者权益保护部门和司法部门满意。同时，他们还要承担诉讼费及信用卡公司的用于数据修复的费用。

　　温德姆集团的悲剧才刚开始。在2012年4月，联邦贸易委员会以温德姆集团未能为客人信息提供安防措施为由，发起法律诉讼。他们认为温德姆集团在进行不公平的、欺诈性交易。2014年初，温德姆集团的罢免动议被法院拒签。事情仍在继续。

　　随后，在2014年5月，温德姆集团的一位股东进行了派生诉讼，罢免动议仍旧悬而不决。

　　大家都知道的是：黑客实际上可以进入任何系统，无论这个系统被保护得多好。行业专家和立法者呼吁这样这一种防御措施——更快更好的侵扰反应。酒店集团要通过实行更严密的监控、更严格的网络路由协议，保证能够尽快查找缺口、启动网络应急计划。

　　酒店经营者，管理部门和其他知名品牌可能会像温德姆集团一样，无法避免遭受网络黑客的攻击。但是酒店集团能控制的就是提高他们的应对的速度和效率。

　　国内

　　据历史资料显示，在酒店行业中，因各种网络平台漏洞和应用系统安全设计缺陷，造成客户隐私信息泄露的事件屡有发生：

　　· 2008年8月，全球最大连锁酒店集团“最佳西方(BestWestern)”网上预约系统遭黑客入侵，曾入住该集团酒店的800万名顾客资料可能外泄;

　　· 2011年4月,据《IT时报》爆料，7天酒店因网站漏洞被黑客攻破，600万会员信息正在网上被兜售;

　　· 2012年6月：锦江之星被曝泄露5万名客户精确资料;

　　· 2013年10月：“开房信息遭泄露”，此事件波及国内数十家品牌及连锁酒店。

　　酒店信息泄露主要原因：数据管理不到位成“酒店泄密门”的元凶

　　国内安全漏洞监测平台乌云发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

　　该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。

　　漏洞的根源在于慧达驿站公司管理机制的不完善，因为他们的系统要求酒店在提交开放记录的时候进行网页认证，但不是在酒店服务器上，而要通过慧达驿站自己的服务器，理所当然地就存下了客户的信息。

　　另外，客户信息的数据同步是通过http协议实现的，需要认证，但是认证用户名、密码竟然是明文传输的，各个途径都可能被轻松嗅探到，用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

　　由此可见，虽然酒店使用了信息管理系统，但是对于安全隐患的排除却做得不到位，这是酿成这次信息安全事件的关键。山丽的专家提醒：其实随着信息技术和互联网的普及，许多企业都开始使用信息系统来管理和处理企业内部的数据，但是在提高工作效率的同时，它们往往忽视了对于信息的安全防护，这也是近几年信息泄露事件频发的主要原因。

　　信息时代 泄露危机远甚于破坏危机

　　其实很多接触过信息技术和互联网的人对于信息泄露造成的灾难存在很大的迷思，因为是虚拟的数据，很多人甚至觉得对于自身的危害还没有媒体报道的那么夸张。但事实却是，一次重大的信息泄露事件发生之后，必然伴随很多由于信息泄露所造成的恶性事件，譬如恐吓、威胁甚至是绑架，而这些恶性事件中犯罪分子的情报来源可能正是你觉得“不会造成危害”的泄露数据。

　　同时一些在信息领域的专业人士也表示，其实他们更关心系统的稳定，即只要保证数据不被破坏为第一防护要点。这个观念在信息系统搭建的时代似乎颇有道理，但其实不然，系统的不稳定或者破坏可以利用先进的现代备份恢复技术来解决，即使那些实时性很高的在线信息系统，也只需配合一个应急用的备用系统(保证数据随时同步)，系统的稳定性和破坏危机都将有效的解决。反而是那些看似不起眼的数据泄漏造成的损失将更巨大。

　　酒店业是怎么成为信息泄露的温床的？

　　虽然开篇已经提到企业对于数据安全的疏乎是造成信息事件频发的原因，但是就单从酒店业说的话，为什么这次泄露事件会造成这么巨大的影响，酒店业又是如何成为信息泄露的温床的?

　　虽然事情的起因是酒店业一个数据管理软件漏洞而产生，但是也正是由于酒店业存在庞大的个人、企业甚至政府机构的相关数据，才使得酒店业需要引入现代化、信息化的技术来处理和管理这些数据。而同时由于酒店业保留的这些数据往往牵涉个人隐私、企业会谈机密甚至政要的隐秘行踪，所以成为了信息时代黑客和网络犯罪分子的最爱。不管是在好的方面还是在坏的方面，有需求才有动力，正是由于酒店业有这么多“敏感”的信息，才使得它成为了信息泄露的温床或者说信息泄露的重点目标。

　　透过现象看本质 数据加密或是保护数据安全最好的手段

　　不管是企业不重视企业信息安全防护的这个主观原因，还是酒店业这种敏感企业存在信息泄露危机的这种客观事实，他们反映了同一个现象，即现代信息安全正在遭受多样化的危机，让人担心的是，这样的现象已越发普遍起来。想要摆脱这种“现象”的困扰，从数据本源出发利用加密技术进行防护或是最好的选择。

　　加密技术之所以是保护数据本源的最好的手段，其重要的原因就是它直接作用于数据本身，使得数据即使遭遇了泄漏危机，被窃取或者丢失的数据其核心内容还是受到加密技术的防护，除非遭遇破译，不然在一定程度上数据还是安全的。而随着加密算法和技术的发展，在不久的未来，破译几乎将成为不可能的事。

　　同时，由于数据威胁正变得越来越多样，本源的加密技术也必须灵活应对才能适应不同的加密需求和安全环境，而能做到这一点正是国际先进的多模加密技术。

　　多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种加密需求。而在山丽的防水墙中，多模加密又是采用基于系统内核的透明加密，在保证了加密便利性的同时，也保证了加密的完整性(加密与格式无关)。也正是由于这种灵活、全面的应用，使得防水墙成为多模加密技术在信息安全领域使用的典型代表。

　　English：http://e.meadin.com/e/106066_1.shtml