個人隱私遭戲謔 住店已無安全感

陳默

在某公司做文員的女孩小賴，單位電腦里這天突然蹦出一個對話框，她的閨蜜直接問她：“去年的三月二十五日，晚上，你在哪兒過的夜。”小賴一懵，左思右想后，還是記不起來了。最關鍵的是，她非常好奇這位閨蜜為何問她這個問題。再三詢問后，人家告訴她，最好老實交代問題，否則讓她老公知道可就不好了。面對這個略帶威脅的玩笑，小賴不再感到好玩了，在她認真而正式的追問下，閨蜜終于告訴她，現在網上最流行一家名為“查開房”的網站，只要在查詢框內打出一個人的名字，根本不用任何附加信息，即可查出那個人的所有個人資料。聽到這里，小賴慌了。

個人住宿登記 緣何公然曝光？

目前，這家具備查詢開房資料的網站，一經推出，便引起了巨大爭議，一時竟因流量突發性高漲而陷入癱瘓。而如今，該網站已被國家工信部以泄露個人隱私為由，目前正在被進行調查。但的確還有類似的查詢網站正在運作，記者親自實驗過，只要在查詢欄內輸入一個熟人的名字，他的個人身份證號、地址、生日、手機號、郵箱，以及所謂的“開放日期”，便全部被大白于天下，而其真實性究竟如何，當然也只有當事人自己知道了。

據悉，之前便有國內安全漏洞監測平臺“烏云”發布報告稱，如家、漢庭等使用的酒店WiFi管理、認證管理系統有漏洞，導致酒店客戶信息有泄露風險。而根據新華社、《新京報》等多家媒體報道，只要在網上輸入姓名或身份證號，就能查到過往開房信息！而在近日，免費提供公民酒店入住詳細信息查詢的網站被曝光，公民隱私再遭大范圍泄露。該網站被媒體曝光后一度被封，無法查詢，但時隔數日，網站又“死去活來”，繼續泄露公民個人信息。

有媒體報道，這是利用網上公開泄露的酒店2000萬客戶入住記錄制作的一家查詢網站。登錄該網址，只需輸入姓名或身份證號，即可查詢到身份證號、生日、地址、手機號、郵箱、公司、登記日期等個人信息。目前，涉事酒店正在自查，警方已屏蔽該網站。“開房個人信息的泄露，是其服務商的服務器有漏洞被入侵，然后經‘拖庫’造成數據泄露。”一位不愿具名的互聯網安全人士說。

記者在百度云盤上檢索到多份含有“2000萬開房信息”的數據文件。以其中下載量最大的一份為例，網站顯示該文件上傳時間為10月13日23時23分，截至記者發稿時，已約有2.2萬次下載。國內一家安全漏洞監測平臺10月5日公布的報告稱，如家等大量酒店客戶開房記錄被第三方存儲并因漏洞導致泄露。這些酒店包括如家、咸陽國貿大酒店、杭州維景國際大酒店等，全部或部分使用了浙江慧達驛站網絡有限公司的酒店WiFi管理、認證管理系統。這家公司在其服務器上實時存儲了這些酒店客戶的記錄，包括客戶名、身份證號、開房日期、房間號等敏感、隱私信息。

多名網民經測試發現，查詢所得數據準確性高。更有網友戲謔稱：“自從有了慧達驛站，媽媽再也不用擔心我跟壞人開房了。”慧達驛站公司證實曾存在漏洞，但稱已經修復，沒有造成開房記錄等住客個人信息泄露。

網站一度被封 很快死而復生

“查開房”火爆數天后，有網友證實網站已被屏蔽，記者調查發現，打著不同名號、提供類似服務的網站陸續出現，在主頁名為“開房”的網站上，網友只需輸入姓名、手機或郵箱就可以開始查詢，記者鍵入一個姓名進行試驗，隨后搜索到幾百條相關記錄。不過，記者發稿時，“開房”網站主頁顯示數據已刪除，不再提供查詢服務。

同時，也有網友爆料稱，只要提供客戶姓名，可以在淘寶網上購買到“開房記錄”，亦可查詢到同住人信息。金山反病毒工程師李鐵軍表示，“黑客入侵下載的數據庫往往在黑客圈流傳數月之后才會為外人所知，其他非法途徑泄露的信息就更加不透明。網民只知道自己的個人信息泄露了，通過哪些渠道泄露的，卻無從查起。”李鐵軍說。

檢測平臺烏云網的法律顧問、知識產權律師趙占領接受媒體采訪時候表示，之前浙江惠達驛站的漏洞存在于顧客用酒店wifi上網時，網絡公司未對用戶提交的登錄名、密碼等信息進行加密，可能會讓黑客盜取數據有可乘之機。趙占領說，互聯網信息一經泄密難以挽回，大眾會很被動無助，能做的就是享受網絡服務時對非必須提供信息進行自控和保密。國家工業和信息化部今年7月剛頒布了《電信和互聯網用戶個人信息保護規定》，如果“查開房”的調查中查明有單位和個人涉及泄密，將以刑事犯罪進行處理。

誰敢查？國外個人隱私最為神圣

個人信息泄露如今已成了困擾全世界的問題，發達國家對個人信息的重視和保護值得中國思考和借鑒。在美國，電話公司或郵局可以把用戶的電話號碼和家庭地址等信息出售給專門的廣告商盈利。但美國有法律約束，撥打一個專線電話，申請美國聯邦貿易委員會的“不許打電話”服務，便可以禁止這些公司再來騷擾。美國聯邦貿易委員會是在保護消費者信息方面打擊企業不法行為的“總管”。近年來栽在聯邦貿易委員會手上的案例不勝枚舉。在用戶要求不許打電話騷擾后，如果哪家公司再打電話推銷，每打一個電話罰款1.1萬美元。目前被聯邦貿易委員會罰款最高額是650萬美元。

掌握大量個人信息曾經是日本企業用來推銷產品不可缺少的條件。為此，日本個人信息外泄情況一度泛濫，很多記載著學生家庭住址和電話號碼的學校畢業名冊都被公然銷售。早在上世紀80年代，日本就頒布了保障用戶個人信息的相關法案，對個人信息泄露和買賣等行為加以約束和限制。不過，由于沒有明確的處罰規定，個人信息外泄事件仍然屢禁不止。直到2003年，日本出臺了包含具體細則的《個人信息保護法關聯五法》。

雖然德國對公民個人信息保護的立法已相當完備，但社會各界對涉及數據保護的問題仍時有爭議。2006年，德國人口最多的北威州頒布了名為 《在線搜查法》的地方法。這部于2007年生效的法律允許該州情報機關通過俗稱特洛伊木馬的遠程控制軟件及其他技術手段全面監控嫌疑人在互聯網上的活動，獲取嫌疑人電腦中的數據。此法一公布即引起爭議，一方面，民權人士認為 《在線搜查法》使國家侵犯個人隱私合法化；另一方面，德國聯邦刑事警察局等安全機構則認為，在當前恐怖活動日益猖獗的局勢下，強調數據保護不啻保護罪犯，因此相關部門的主管官員不斷呼吁立法機關在獲取個人信息方面賦予其更大的權限。這種爭議也是每年一度德國游行產生的原因。

前幾年的法國，其互聯網隱私保護監管部門向谷歌開出了10萬歐元的罰單，原因是谷歌街景地圖和地理位置社交媒體服務、谷歌縱橫服務違反了法國的隱私保護法律。去年5月，谷歌曾向外界披露，裝有攝像設備的谷歌街景服務車在全球范圍內拍攝照片時收集到了用戶的WiFi數據，其中包括未經加密的密碼和電子郵件等信息。法國曾頒布法令，強調個人信息優先的權利，禁止在未經許可的情況下采集和利用私人資料，其中包括諸如個人姓名、身份、電話、住址等相關信息。根據社會進入信息化時代的特點， 2006年，法國將原有相關法令進行了修改、細化，并成立了全國信息管理委員會，對使用私人信息的社會團體或個人進行嚴密的監管。如果利用行業之便掌握了他人信息，在未經本人同意的情況下，將隱私信息泄露出去，按照法國刑法可判處一年監禁和15000歐元罰款。因透露隱私信息對他人聲譽或其他方面造成嚴重損害，可最高判5年監禁和30萬歐元的罰款。

TIPS：入住國外酒店需要注意的七個地方

1. 歐洲的酒店習慣上不提供牙具和拖鞋，請自備；歐洲國家電壓大多為 220 伏（西班牙為 110 伏），各國電源插座與國內不同，可提前購買好歐式轉換插頭。有的客房備有吹風機、 電熱水杯。

2. 房間內沒有熱開水供應，自來水可以直接飲用。可在用餐時多飲熱水，但不要忘了對服務員說聲 " 謝謝 " 或 "thank you ！ " 。也可自己攜帶小的電熱水杯使用。

3. 在酒店內打電話、洗衣服、飲用房間冰箱或吧臺飲料、酒水、食品，都需到酒店前臺自行付款，此類費用未包含在團費里 ， 請在退房前提前到酒店前臺結帳。

4. 有的酒店設有收費電視 "pay tv" ，使用前請了解清楚付費辦法再使用。

5. 請愛護酒店設施，如有損壞，需要個人賠償。洗浴時請將浴簾底襟拉入浴缸內側，如果不小心 " 水漫金山 " ，濕及房間地毯，也是要賠償的；請勿將洗滌衣物掛在窗外或是陽臺上。

6. 在房間抽煙，煙灰和煙頭不能丟在地毯上，弄臟或燒壞地毯要加倍賠償。

7. 歐洲酒店的電梯里 " 一層 " 在法國為 "r" ，德國為 "e" ，多數國家為 "g" ，電梯里的 "1" 實際上是我國酒店的 " 二層 " 。國外酒店一般不如我國酒店豪華，大堂、餐廳、電梯、房間很小，服務員也很少，健身、娛樂設施不很齊備。