5亿条开房记录遭泄露，我们还能为隐私保护做些什么？ 没事别乱扫二维码 当心留下隐私信息

（图据网络）

“出售华住旗下所有酒店数据，官网注册资料、入住登记信息、酒店开房记录……”28日，一条数据出售帖在社交媒体中被广泛传播，引起舆论广泛关注。

事实上，批量个人信息泄露事件近来并不鲜见，各机构的数据库早已成为黑市中的“香饽饽”。在当下“隐私保护贵如油”的环境下，我们究竟还能为隐私保护做些什么？

5亿条个人信息泄露

从卖家发布内容看，数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。

泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录，住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称，以上数据信息的截止时间为2018年8月14日，数据共140G约5亿条，这部分数据打包出售价格为8比特币（约为30多万元人民币）或520门罗币。

华住声明对泄露进行核查

华住酒店集团2005年以经济型酒店汉庭起家，如今已在全球排名第9位，在中国超过370座城市里已经拥有3700多家酒店。8月28日下午，华住集团发布声明表示，针对这一事件及引发的恶劣舆论影响，集团已在内部迅速开展核查。与此同时，华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

目前上海警方已介入调查。警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为，切实保护公民合法权益。掌握公民个人信息的企事业单位，应严格落实主体责任，加大信息安全的防护力度。

1问

是什么让机构数据库不堪一击？

在愈发频繁的数据泄露事件中，机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。

——安防力量薄弱，防范意识不强。360互联网安全中心发布的《WannaCry一周年勒索软件威胁形势分析报告》显示，去年勒索病毒爆发前夕，各机构有58天的时间可以进行补丁升级等安全布防工作，但一些机构错误认为自身隔离措施足够安全、打补丁太麻烦，致使其最终遭受勒索病毒攻击。

——用户数据市场需求旺盛。随着数字化进程的推进，越来越多的人开始习惯刷微博、网购、线上理财等生活方式，在此背景下，根据用户画像进行精准信息推送就显得尤为重要。“好人用你的数据来给你推广告，坏人用你的数据来对你诈骗勒索。”网络安全专家高天表示，用户数据倒卖在我国已形成相对成熟的黑灰产，打包出售用户数据的情况在黑市中随处可见。

——数据流转程序较多，部分企业责任意识淡薄。上海信息安全行业协会专委会副主任张威认为，用户数据在外卖、快递等行业随着商品同时流动，流转过程较为复杂，中间环节出现泄露的可能性也同时增加。张威表示，一些企业认为自己并非互联网行业主要参与者，不会成为被攻击对象，因此在用户数据保管上没有做好安全措施，最终导致大批量用户数据泄露。

——外部监管尚未有效落实。记者在梳理近来发生的用户数据泄露事件后发现，除今年年初部分金融机构因违规出售用户数据或瞒报虚报数据被处罚外，鲜见其他处罚案例。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系，后续调查结果也未向公众披露，间接导致行业内对用户数据保护氛围恶化。

2问

我们还能为隐私保护做些什么？

“成立专门负责个人数据保护的独立机构，配备专门人员来执行对违反相关法律法规行为的查处工作。”中国信息安全研究院副院长左晓栋建议，独立机构应不仅打击涉及违法犯罪的公民个人信息泄露倒卖行为，还应将尚未达到犯罪标准的买卖行为纳入社会征信体系，让公民个人信息成为谁都不敢触碰的“高压线”。

“没事不要随便扫二维码，不要为了几块钱的蝇头小利去填写自己的个人信息。”360首席反诈骗专家裴智勇表示，一般用户在保护自身信息时同样要保持清醒，千万不要有“反正现在也没有隐私”的消极想法。

裴智勇建议，不要随意在社交媒体或陌生网页上留下自己的联系方式等个人信息，尤其是在朋友圈转发的一些以低价甚至免费作为噱头的活动信息，切不可轻信或参与。此外，如接到能清晰报出个人信息的陌生来电，一定不要轻易相信，司法机关不会通过电话办案，可直接将此类情况向公安机关报案。

（据新华社、北京晚报）

问卷

中消协5458份“APP个人信息泄露情况”调查问卷显示

85.2%受访者信息被泄露

手机一旦装个APP，可能你就没有任何隐私可言了。29日上午，中国消费者协会发布App个人信息泄露情况调查报告显示：超八成受访者曾遭遇个人信息泄露问题；据全国消协组织受理消费者投诉情况统计，今年上半年，电商平台、社交平台软件等非法搜集消费者个人信息现象已成投诉新热点。

7月17日至8月13日，中消协组织开展“APP个人信息泄露情况”问卷调查，共回收有效问卷5458份。结果显示，个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%。当消费者个人信息泄露后，约86.5%曾收到推销电话或短信骚扰，约75%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件，排名位居前3位。此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。

如果手机APP导致个人信息泄露，消费者最担心的问题是被利用从事诈骗窃取活动，占70.5%。调查显示，个人信息泄露的主要途径：一是经营者未经本人同意收集个人信息，约占62.2%；二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息，约占60.6%，网络服务系统存有漏洞造成信息泄露约占57.4%等。

当个人信息泄露后，大约三分之一的受访者可能是基于无力应对、接受现状，选择了“自认倒霉”。

新闻推荐

2.4亿开房记录泄露 公民信息安全保护亟待加强

28日，网络爆料称，华住集团旗下连锁酒店用户数据疑似发生泄露。包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住...