"駭客産業鏈"洩露2000萬開房數據 中低檔賓館系統安全堪憂

　　央廣網財經9月1日消息(記者王思遠)據經濟之聲報道，“只要在網站輸入姓名、身份證等資訊，就能查到你的開房記錄”。前不久剛剛熄滅的“查開房”軟體再度氾濫，地下數據産業鏈逐漸浮出水面。經濟之聲記者王思遠報道。

　　記者搜索“查開房”， 立即顯示出“查開房”、“開房神探”等眾多網頁，多數網站提示，輸入姓名或身份證等資訊，就可以查詢開房記錄。

　　個人開房住店資訊被洩露會怎樣？接到詐騙電話？不斷收到酒店、機票廣告？危害遠不止於此，網友馮先生講述了自己身邊一位女性朋友的遭遇

　　馮先生：一朋友30多歲沒結婚，談了個男朋友。開始挺好，後來男方過一陣突然提分手。為什麼？説她經常開房。我朋友説經常出差，或者加班晚不回來。後來她才知道是網上查開房軟體，生活工作留下很大陰影。

　　(圖片：查開房軟體)

　　記者就“查開房”網站向12377網際網路違法和不良資訊舉報中心致電，回復稱：違規網站已受到舉報查處，不過鋻於12377不是執法部門，舉報和出發也受到局限。

　　12377：可以舉報，沒有網址舉報不了，這種網站比較多，要挨個處理。需要您一條一條舉報，工作人員逐一核實，根據不同內容轉交執法部門。

　　記者再次登錄這些網站發現，由於受到舉報，搜索引擎排在前列的的網站已不能正常使用。但一家網站首頁赫然寫道：

　　“眾所週知的原因，線上查詢被和諧了。為方便大家查詢酒店開房資訊，特製作查開房的小工具，下載後即可使用。”隨後還給不懂編程代碼的網友，附上了“傻瓜式”使用説明，照單操作即可。

　　這些數據究竟是怎麼洩露的？ 360安全專家安揚介紹：前一段時間，某酒店管理軟體中存在大量漏洞，多達2000萬條酒店開房資訊洩露，主要集中在中低連鎖酒店。

　　安揚：公開曝光的，任何人都可以用這個數據做開房網站的有2000萬條，後續酒店不加強措施，隨時會有新的洩露。查封網站並不能解決數據洩露的問題，網站換個網址域名，立刻可以被搜索引擎重新檢索到。

　　曝光開房記錄，駭客僅僅為了證明能力或惡作劇嗎？當然不是，背後兩條黑色産業鏈

　　安揚：第一個階段，數據在地下流通，駭客把它賣給競爭廠商或詐騙團夥，比如你經常住某品牌酒店的商務人士，推薦其他競爭酒店的服務；這些數據被地下産業鏈被傳很多道手，價值下降後，就變成網上“查開房”網站，大眾點擊後，可以給網站帶來廣告收入。現狀是很多網站並不重視安全防護，包括酒店。個人電腦的安全軟體普及率到了95%以上，但國內安全防護做得好的網站可能不到1%。