華住5億用戶信息如何被盜 我們又該如何防範？

近日，華住集團旗下酒店涉及5億條公民個人信息被泄露事件傳遍了朋友圈，相信很多朋友都已經關注到了這條信息，調侃之餘對於這樣的事情似乎已經有些見怪不怪，甚至有些馬麻木了。這些所謂的黑客究竟是如何盜取我們的個人信息，我們又該如何防範呢？借著此次事件，我們來聊一聊這個話題。

網上兜售酒店住客個人信息

相信上面這張圖片很多人都已經看過了，我們在這裡就不在贅述新聞事件本身，接下來幫助大家劃重點：「脫褲」、「比特幣」、「門羅幣」、「暗網」。這幾個關鍵詞基本概括了如今信息時代從犯罪到銷贓的完整路徑，接下來我們就一一解讀。

有人問了，「脫褲」是個啥？其實就是黑客圈子裡對「拖庫」一詞的諧音，本來是資料庫領域的專用語，指從資料庫中導出數據。而現在它被用來指網站遭到入侵後，黑客竊取資料庫的行為。但由於很多企業存在監管不嚴的現象，導致監守自盜的情況也時有發生。

「脫褲」事件頻發只因企業不夠重視

據某網路安全公司宣稱，此次事件為疑似華住程序員在GitHub（一個面向開源及私有軟體項目的託管平台）上傳了一個名為CMS項目，項目的配置文件代碼里包含了華住敏感的伺服器及資料庫信息，被黑客利用攻擊導致泄露。

個人信息群體泄露事件的頻發，暴露出很多企業內部在安全管理和員工的安全意識的建立上存在著極大的缺失，簡而言之一句話就是「不夠重視」。由於泄露事件發生在伺服器端，個人用戶完全無法防範，因此企業「看好自家門戶」就成了唯一的一道防線。

要想儘可能的杜絕類似事件再次發生，唯有在立法層面加以重視。如果因為監管不嚴導致大面積個人信息泄露的企業將面臨重罰，無疑將會倒逼企業重視信息安全；「違法成本」過低也是導致此類事件頻發的另一重要誘因，加強打擊信息犯罪刻不容緩。

如無意外，此次事件很快就會淹沒在後續其他熱門事件當中，其「保質期」不過三兩日，或許這才是最大的悲哀……

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！