四问华住5亿条个人信息“疑似泄露”事件

本篇文章1719字，读完约4分钟

新华社上海8月30日电:关于中国涉嫌泄露5亿个人信息的四个问题

新华社陈爱平《新华视点》记者周琳

中国涉嫌泄露5亿个人信息引起了广泛关注，警方也参与了调查。针对公众关注的几个焦点问题，《新华视点》记者采访了业内人士和专家。

问:信息泄露可能造成什么危害？

28日，一个黑客销售中国生活酒店集团客户数据的截图在网上流传，其中涉及很多敏感信息，如姓名、身份证号码、家庭住址、开房记录等。，约5亿枚，所有信息的包装价格为8个比特币，约38万元，并给出了测试数据。

中国生活酒店集团公关总监韦嘉29日告诉记者，该公司正积极配合警方调查。最新进展将会及时披露。朱华酒店集团迅速在企业内部进行了核实，并在第一时间报警；该公司还聘请了一家专业技术公司来核实互联网上兜售的相关个人信息是否来自朱华集团。目前，上海长宁警方也参与了调查。

中国的网络安全法规定了个人信息被泄露、损坏或丢失时的法律义务。网络运营商应立即采取补救措施，按规定及时通知用户，并向相关主管部门报告。

记者随机测试了七个测试数据中的电话号码，除了一个没有被联系到的号码外，所有的号码都和名字一致。一些测试对象表示，他们最近住在与中国有关的酒店，不知道自己的个人信息可能会被泄露。

披露此类个人信息可能会带来哪些风险？专家说，它可能被用于各种情况下获取非法利益。

国内民营互联网组织网络尖刀团队的创始人之一曲子龙较早宣布了这一泄密消息，他分析说，用户隐私数据泄露是一个特别多样化的利益链，数据黑市由多个身份参与者组成:其中，订单信息泄露可能被犯罪分子用于电信欺诈；身份信息可能被犯罪分子欺诈性地用于从一些P2P或其他未经严格审查的金融平台借款；行为数据可能被一些非法营销公司用于所谓的大数据营销；犯罪分子可能会利用用户帐户的密码，通过在互联网上撞上图书馆来窃取新的数据和信息。

第二个问题:信息可能从什么渠道泄露？

目前，信息泄露渠道仍在核实中。屈子龙29日对记者表示，无论数据是否泄露，如果是由具体原因造成的，都是从手头有限的内容中推断出来的，具体情况要等到朱华集团警方调查核实的结果出来后才能知晓。

据报道，信息泄露主要有三个渠道:企业或外包公司安全意识不足，导致系统安全体系不完善；内部员工或退休员工主动披露；黑客的恶意攻击。

根据研究机构发布的《2018年互联网黑灰生产治理研究报告》，互联网黑灰生产每天将发起17亿次恶意访问，试图窃取数据。

根据360个漏洞对应平台的数据，从2017年1月至10月，共收集到251个可导致信息泄露的网站漏洞，涉及150个网站，共51.2亿个可能的信息泄露。

许多专家认为，目前，一些互联网公司和正在经历信息转型的传统公司的用户信息收集程度较高，但他们的安全意识并没有同时得到提升。我们遇到的绝大多数个人信息泄露都是管理错误和主观错误。许多传统机构缺乏足够的网络安全技术能力，甚至在建设过程中想不到这个问题。网络安全未能实现同步规划、建设和运行。360首席反欺诈专家齐志勇说；即使门锁得很紧，它也很可能遭到黑客的攻击，更不用说& lsquo开门。

三个问题:一旦信息泄露，如何将损失降到最低？

如果个人信息被泄露，损失能挽回吗？据专家称，与盗窃其他物品相比，个人信息一旦泄露，理论上可以无限期复制，只要任何所有者继续传播，就无法完全恢复。

专家表示，通过更改密码，可以降低更多信息被泄露的可能性。在中国拥有账户的用户可以立即更改账户密码；如果多个网站使用相同的密码，则与中国人寿密码相同的网站的密码应同步更改。

对于公司来说，有必要加强网络信息安全建设的投入，增加数据加密行为，设置更明确的隐私政策和权限，并且只允许内部网访问重要的数据库。例如，如果每个人都安装了护栏，但你没有，那么你将成为黑客的目标。不是每个人都有护栏，但你有，黑客会转移目标。裴志勇说道。

四个问题:如何防止类似情况再次发生？

参与信息披露的企业应承担哪些法律责任？齐志勇表示，如果网站在收到漏洞报告之前，却没有主动及时处理，这是一个重大过失，需要承担更大的法律责任；如果这种攻击技术以前从未出现过，并且业内任何人都无法阻止，那么法律责任相对较轻，但后一种情况很少见。