2018-08-30 05:33:00 作者：馬榮

華住旗下酒店數據走漏工作在社會間引起了廣泛的注重和評論，其首要聚集在兩個方面——數據安全和區塊鏈。現在整個工作現已有了一個相對明晰的局勢，咱們也能夠來聊一聊了。

華住旗下品牌之一漢庭酒店

工作回憶

在8月28日下午，華住集團運營擔任人向長寧警方報案稱，有人在“暗網”兜銷華住旗下酒店數據，客戶信息疑遭走漏，警方當即介入查詢。

依據“暗網”上出售華住旗下酒店數據的帖子顯現，走漏的數據首要包含三大部分。一部分為華住用戶在官網的注冊材料，詳細包含名字、手機號、郵箱、身份證號、登錄暗碼等信息，悉數材料共53G，約1.23億條記載。

一部分為酒店入住掛號身份信息，首要包含名字、身份證號、愛庭住址、生日、內部id號等，悉數材料共22.3G，約1.3億人身份證信息。

終究一部分為酒店開房記載，包含內部id號、同房間相關號、名字、卡號、手機號、郵箱、入駐時刻、脫離時刻、酒店id號、消費金額等信息，悉數材料共66.2G，約2.4億條記載。

能夠說這些走漏信息均為中心隱私數據，在危害性上影響極大。但這僅僅是在“深度”上的嚴峻性，還有一點則是“廣度”上的嚴峻性。

華住酒店集團是國內第一家全品牌的連鎖酒店辦理集團，旗下運營超越3000家酒店，面向高中低端商場的品牌酒店有：漢庭、桔子水晶、桔子精選、美爵、VUE、禧玥、全季、宜必思尚品、宜必思、漢庭優佳、海友等。

以其酒店的規劃和掩蓋的人群，被盜取信息的用戶人數恐怕難以估計，信賴很多人都住過上述酒店中的一家，而因而成為受害者。更嚴峻的是，依據販賣者的描繪，這批數據拖庫時刻為2018年8月14日，對錯常新的數據。

數據安全需求準則保證

看到這兒信賴咱們現已了解這是一次適當嚴峻的數據安全事故和案子，乃至自己就是工作的受害人。關于盜取數據的黑客，咱們這兒沒什么可談的，他們應該是跟差人去談了，但是在數據安全問題上，華住依然有不行推脫的職責。

數據安全其實是個陳詞濫調的話題了，注重數據安滿是當下一切互聯網企業的頭等大事，但在傳統職業中可能還沒有上升到這樣的高度。

在數字技能下沉到社會各行各業中，像酒店這種傳統服務業也備受其益，但在數據安全的注重程度上卻做得遠遠不夠。維護用戶的隱私數據安全，應該上升到維護入駐人員人生安全相同的高度上來，安保體系也有必要包含數據安全。

這次工作給到咱們的第一個啟示就是，數據安全有必要被高度注重，乃至需求強制各行各業對用戶的數據擔任，樹立嚴厲的賠付補償機制，讓企業懼怕數據走漏的結果。

用戶數據走漏的案子在國內現已發作不止一起了，但涉事企業往往只是在名譽上受到影響，并無實質性對用戶的擔任，乃至在現有法律法規下，涉事企業自身也歸于受害者。這種維護方針使得企業在強化數據安全措施上適當隨意，沒有強制力進行束縛，終究受丟失的用戶也得不到任何補償。

去中心化的后果

再一個今日要要點談的是區塊鏈。依據販賣者在“暗網”上的信息，這批數據的出售買賣不承受任何國家發行的錢銀，只承受比特幣和門羅幣。

明顯這么做的意圖就是下降違法的危險，由于像比特幣和門羅幣這樣的虛擬錢銀在清查上難度是很大的。這也是虛擬錢銀標榜的“去中心化”的優勢，但現在看來并不滿是功德。

提到這兒咱們略微解釋一下區塊鏈“去中心化”的社會思維本源。

簡略地來說，咱們現在為了證明某個事物的真實性，往往只能經過比方銀行、公證處、醫院、檔案局等等這些中心化的安排，用網上的段子講，假如沒有這些安排你都無法證明“你媽是你媽”。

但是問題在于，一旦存在中心化的安排，那么就可能存在“證明的死循環”，即誰來證明它的證明是公平的。這中心假如呈現造假、作弊、操作失誤等，都會讓工作變得無法挽回。這是中心化的“原罪”，也是比特幣呈現的原因，由于他們認為銀行是不行信的。

因而區塊鏈技能的意圖就是去中心化，它的信賴體系徹底不依賴于任何安排，乃至不依賴人類，而是徹底交給機器。

這一切看上去是夸姣的，但去中心化也會導致很多的問題，比方根據虛擬錢銀的經濟違法頻發，區塊鏈的技能特性和跨國作案導致在取證查案的進程中會面臨極大的復雜性和阻力。就以這次華住案為例，黑客以比特幣的方法在境外網站上售賣不合法數據，給警方帶來了很大的辦案難度。

因而這次工作給到咱們的第二個啟示就是，“去中心化”的區塊鏈也有必要承受中心化的政府或安排的監管，徹底的去中心化是不現實的，也是種災禍。

關于虛擬錢銀的監管有必要繼續加碼，并樹立國際間的協作安排來一起將這個包裹著無政府主義內在的技能栓住，使它不能作惡，在可控的范圍內完成它的技能意圖。

終究來談談比這對這件事的感觸，能夠說是適當惋惜的，也令人懊喪。區塊鏈技能的安全特性本能夠讓酒店業取得更好的開展，能夠極大改進用戶敏感數據維護中存在的安全隱患，供給金融級的數據安全保證。但現在卻是恰恰認為盜取酒店用戶數據的銷贓手法呈現，實在是令人唏噓。作惡區塊鏈技能