一份被泄露的酒店開房記錄正在形成一團(tuán)烏云，讓牽涉其中的如家、華住和錦江之星等知名連鎖酒店措手不及，上周末，它們都在忙著擬寫聲明。

日前，國內(nèi)安全漏洞監(jiān)測平臺烏云網(wǎng)發(fā)布報(bào)告稱，如家、漢庭等大批酒店的開房記錄因存在第三方存儲和系統(tǒng)漏洞而被泄露。昨日，如家、華住、港中旅、錦江之星等紛紛發(fā)表聲明，稱不涉及泄露資料。

法律界人士則表示，烏云網(wǎng)的手法游走在“灰色地帶”，涉嫌侵權(quán)，目前，酒店客戶資料安全管理的確是個(gè)問題，但不應(yīng)通過公之于眾的方式進(jìn)行。

公布開房記錄是按流程操作

烏云網(wǎng)報(bào)告稱，如家、咸陽國貿(mào)、杭州維景國際和驛家365快捷等全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司（下稱“浙江慧達(dá)”）開發(fā)的酒店WiFi管理、認(rèn)證管理系統(tǒng)。而浙江慧達(dá)在服務(wù)器上實(shí)時(shí)存儲了這些酒店客戶的記錄，包括客戶名、身份證號、開房日期和房間號等隱私信息。因浙江慧達(dá)系統(tǒng)存在漏洞，使這些信息存在被泄露的風(fēng)險(xiǎn)。

2010年5月上線的烏云網(wǎng)，是一家網(wǎng)絡(luò)漏洞報(bào)告平臺，用戶在這里自由上傳漏洞信息，等待廠商核實(shí)并修復(fù)；因先后被曝出CSDN、天涯、當(dāng)當(dāng)、京東商城等網(wǎng)站存在安全漏洞，于2011年聲名鵲起。

業(yè)內(nèi)人士“不喝可樂男”告訴《第一財(cái)經(jīng)日報(bào)》，它在圈內(nèi)很知名，烏云網(wǎng)就是一個(gè)“黑客”聚集之地。不過，他們都是“白帽子”。“白帽子”們的戰(zhàn)斗方式是：挖掘網(wǎng)站中的安全漏洞，在“黑帽子”利用它們之前，提交到平臺上，或者向廠商報(bào)告，希望廠商及時(shí)進(jìn)行修復(fù)。

在“黑客”的世界中，可被分為三種類型，第一類：白帽子，也即正面的“黑客”，他可以識別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會惡意去利用，而是公布其漏洞，讓系統(tǒng)在被其他人利用之前來修補(bǔ)漏洞；第二類：灰帽子，他們擅長攻擊技術(shù)，但不輕易造成破壞；他們精通攻擊與防御，同時(shí)頭腦里具有信息安全體系的宏觀意識；第三類：黑帽子，他們研究攻擊技術(shù)，唯一的目的就是惹是生非。

“我們并不是一個(gè)組織，只是一個(gè)平臺聚集了一些愛好安全技術(shù)的人。很多白帽子都來這里分享漏洞，也只有得到核實(shí)并已經(jīng)采取防范措施解決問題后才會被公開。”昨日，烏云網(wǎng)相關(guān)負(fù)責(zé)人向記者證實(shí)，該漏洞早在8月21日就已被發(fā)現(xiàn)，在通知廠商后，按照流程于10月5日進(jìn)行了公開，而消息在10月10日散布到了大眾網(wǎng)絡(luò)。

“雖然浙江慧達(dá)說已升級了系統(tǒng)堵上了漏洞，但在漏洞未發(fā)現(xiàn)前的這一段時(shí)間內(nèi)，這些開房記錄依然有已經(jīng)被竊取泄露的風(fēng)險(xiǎn)。”上述人士稱，這次發(fā)布其實(shí)透露了一種擔(dān)心——既然他們可以拿到賓館的住宿信息，那么就不能排除還有其他人早于他們竊取相關(guān)資料的可能，“我們實(shí)際上保護(hù)的是廠商的用戶，但是很多廠商基于公關(guān)的考慮，都極力回避（安全漏洞）這些問題，所以我們想借這個(gè)平臺來更好地做這個(gè)事情。”

烏云網(wǎng)法務(wù)顧問趙占領(lǐng)律師也表示，此次泄露事件其實(shí)僅僅是流程中的一次普通發(fā)布。

上述烏云網(wǎng)負(fù)責(zé)人稱，涉事酒店全部或者部分使用了浙江慧達(dá)開發(fā)的酒店WiFi管理、認(rèn)證管理系統(tǒng)。而事情就由此而起——簡單地說，由于各個(gè)酒店使用了這套系統(tǒng)，因此該公司在其服務(wù)器上實(shí)時(shí)存儲了這些酒店客戶的記錄，由于客戶信息在數(shù)據(jù)同步時(shí)所使用的認(rèn)證用戶名、密碼都是明文傳輸?shù)模ㄕ�是這點(diǎn)讓泄露出現(xiàn)了可能），很容易就可以被專業(yè)人員從其數(shù)據(jù)服務(wù)器上獲得酒店上傳的客戶信息。

安全與侵權(quán)隱患

目前，連鎖酒店的無線IT系統(tǒng)通常有兩種管理模式，一為自行研發(fā)；二為使用第三方系統(tǒng)。前者需要不菲的研發(fā)資金和人力，相對而言安全把控性高；后者研發(fā)投入低，但存在安全風(fēng)險(xiǎn)。

本次泄露風(fēng)波的關(guān)鍵當(dāng)事方就是被指存在漏洞的浙江慧達(dá)。

浙江慧達(dá)方面表示，經(jīng)查證，無線門戶系統(tǒng)存在信息安全加密等級較低問題，有信息泄漏的安全隱患，浙江慧達(dá)的技術(shù)團(tuán)隊(duì)針對現(xiàn)有無線門戶認(rèn)證系統(tǒng)已完成全面升級，感謝烏云網(wǎng)對浙江慧達(dá)提升產(chǎn)品安全性的幫助。有關(guān)無線門戶系統(tǒng)的安全性問題，是浙江慧達(dá)的責(zé)任，與任何酒店客戶無關(guān)。浙江慧達(dá)同時(shí)聲明，在無線門戶業(yè)務(wù)領(lǐng)域與漢庭酒店、咸陽國貿(mào)大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店客戶沒有合作關(guān)系。(責(zé)任編輯：韓杰)