只要登錄相關(guān)網(wǎng)站,輸入姓名、身份證號等,就可以查到一個人的開房記錄,甚至還可能包含手機號碼、郵箱、家庭住址等個人隱私信息。
自去年10月一個名為“2000萬開房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上后,類似提供查開房信息服務(wù)的網(wǎng)站便開始大量出現(xiàn)。
“有的查開房信息網(wǎng)站,只需要輸入姓名就可以查詢,而且還是免費的,有的則需要付費,具體價格不一。”查詢過自己開房信息的北京白領(lǐng)趙海(化名)告訴法治周末記者。
如今經(jīng)過媒體集中曝光后,法治周末記者通過搜索引擎搜索“查開房”關(guān)鍵詞,所出現(xiàn)的一些查開房信息網(wǎng)站鏈接基本都已失效,一度曝出的“開房密探”、“我要查開房”等網(wǎng)站也都已經(jīng)處于關(guān)閉狀態(tài)。
此前還有消息稱,淘寶網(wǎng)上曾出現(xiàn)過查開房信息服務(wù)的店鋪。
法治周末記者在淘寶網(wǎng)上搜索后發(fā)現(xiàn),一款名為“開發(fā)酒店開房管理系統(tǒng)軟件正版官網(wǎng)查防偽”的商品,背后就在提供著查開房信息服務(wù)。
淘寶仍有“查開房”店鋪
“查詢開房記錄是收費的。非誠勿擾。我們查詢?nèi)珖拈_房記錄,為了(防止)無聊的人先收定金。”一家查開房網(wǎng)站客服QQ簽名如此寫道。
多日前,法治周末記者就已向其發(fā)送想要查開房信息的消息請求過去,截至發(fā)稿仍無人應(yīng)答。
對于當(dāng)前仍能通過搜索引擎搜索到的多家查開房信息網(wǎng)站,法治周末記者逐一進(jìn)行了點擊驗證,結(jié)果顯示,幾乎都已經(jīng)處于失效狀態(tài)。
不過在淘寶網(wǎng)上搜索“查開房”的關(guān)鍵詞,出現(xiàn)的第一家店鋪卻引起了法治周末記者的注意。
在這家名為“林海迷人”的淘寶店鋪上,其“寶貝詳情”的介紹中寫道:“賓館/客房/酒店管理軟件招待所/旅店旅館管理軟件/住宿管理系統(tǒng),只要是和酒店相關(guān)的一切業(yè)務(wù)我們都能讓您滿意。”
按照店鋪信息的提示,記者成功地添加了其客服人員的QQ號碼,隨后,對方明確表示可以提供查開房信息服務(wù)。
在聽到記者對其服務(wù)的真實性產(chǎn)生懷疑后,上述客服人員隨即發(fā)送過來一條某顧客開房記錄的截圖,上面清楚地顯示著姓名、證件號碼、性別、出生日期、機關(guān)、旅館名稱、房號等個人信息。
該客服人員還發(fā)送給法治周末記者一張圖片,上面有著詳細(xì)的交易流程:“開始,我給你連接,你先拍寶貝訂單,拍了之后就付款,可以不收貨。資料出來后,我會給張(相關(guān)截圖),你看我確有資料,但是我會把關(guān)鍵詞涂掉。你看后確定收貨,我再把所有完整的詳細(xì)資料給你……”
法治周末記者還了解到,雖然店鋪上的商品標(biāo)價為100元,但實際上按照不同地域有著不同的收費標(biāo)準(zhǔn),如果要查詢北京地區(qū)的開房信息時,要價則為700元。
法治周末記者將此情況反映給淘寶網(wǎng)的客服人員,對方表示已經(jīng)記錄下相關(guān)信息,事后會有工作人員對此進(jìn)行處理。隨后,記者致電12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心對此進(jìn)行舉報,該中心一位工作人員表示,需要提供具體的網(wǎng)址才能予以登記反映。
當(dāng)法治周末記者再度登陸淘寶網(wǎng)進(jìn)行查詢時,發(fā)現(xiàn)已經(jīng)搜索不到上述提供查開房信息服務(wù)的店鋪頁面。不過在淘寶網(wǎng)上重新搜索“查開房”關(guān)鍵詞,又顯示出一個名為“全國范圍酒店通用開房管理系統(tǒng)軟件正版官網(wǎng)查防偽”的商品鏈接。該店鋪客服人員告訴以消費者身份進(jìn)行詢問的記者,其可以提供查開房信息的服務(wù)。
泄露事件陷羅生門
“從去年那份‘2000萬開房數(shù)據(jù)’泄露后到現(xiàn)在,各種提供查開房信息的網(wǎng)站從來就沒有完全消失過,它們往往一遭遇打擊就撤走,過段時間后再卷土重來。”金山毒霸反病毒工程師李鐵軍告訴法治周末記者。
既然查開房信息網(wǎng)站的泛濫與去年那份“2000萬開房數(shù)據(jù)”之間有著莫大的關(guān)聯(lián),那么上述數(shù)據(jù)究竟是怎么泄露出去的?
“相關(guān)酒店和為其提供數(shù)據(jù)管理系統(tǒng)的第三方公司都有導(dǎo)致上述信息泄露的可能性。”李鐵軍認(rèn)為。
北京薪評律師事務(wù)所執(zhí)行主任張韜律師也在接受法治周末記者采訪時表示,如此大量的信息泄露,顯然不是某一家酒店(或門店)出現(xiàn)問題,而是多家酒店的服務(wù)器數(shù)據(jù)均被泄露,應(yīng)存在以下的可能性:一是黑客利用了存儲相關(guān)數(shù)據(jù)服務(wù)器的漏洞,非法獲取了上述信息,也稱“拖庫”;二是為酒店管理軟件的開發(fā)方、維護(hù)方自行泄露。
據(jù)了解,“2000萬開房數(shù)據(jù)”中,包含了如家、7天,錦江之星等多家國內(nèi)知名經(jīng)濟型連鎖酒店的相關(guān)信息。
法治周末記者就此分別聯(lián)系了上述三家酒店進(jìn)行詢問,截至發(fā)稿對方均未予以回應(yīng)。
就在去年“2000萬開房數(shù)據(jù)”泄露之際,國內(nèi)安全漏洞監(jiān)測平臺烏云網(wǎng)曾發(fā)布報告稱,如家等大量酒店客戶開房記錄被第三方存儲并因漏洞導(dǎo)致泄露。如家、咸陽國貿(mào)大酒店、杭州維景國際大酒店等,全部或部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司(以下簡稱:“慧達(dá)驛站”)的酒店WiFi管理、認(rèn)證管理系統(tǒng)。
因此,慧達(dá)驛站一度被視為最有可能導(dǎo)致了“2000萬開房數(shù)據(jù)”的泄露。
“‘2000萬開房數(shù)據(jù)’其實跟我們沒有任何關(guān)系。”慧達(dá)驛站市場部相關(guān)負(fù)責(zé)人程遠(yuǎn)在接受法治周末記者采訪時表示。
程遠(yuǎn)告訴法治周末記者,一方面,“2000萬開房數(shù)據(jù)”包含了姓名、住址、電話、郵箱、房間號等眾多信息,而慧達(dá)驛站存儲的數(shù)據(jù)只有姓名、身份證號及房間號三項,并且這一點已經(jīng)在杭州市公證處做了公證;另一方面,慧達(dá)驛站從2012年起才開始從事WiFi管理業(yè)務(wù),不到一年的時間里根本沒有如此眾多的開房信息統(tǒng)計進(jìn)公司系統(tǒng)。
程遠(yuǎn)表示,“2000萬開房數(shù)據(jù)”究竟是從哪里泄露出去的,慧達(dá)驛站也不清楚,到現(xiàn)在公安部門仍在對此進(jìn)行偵查工作,不過尚未知結(jié)果。
查開房信息難被根除
李鐵軍告訴法治周末記者,“2000萬開房數(shù)據(jù)”剛被傳到網(wǎng)上,就遭遇了大量的下載。
據(jù)稱,相關(guān)下載網(wǎng)站顯示,“2000萬開房數(shù)據(jù)”的上傳時間為2013年10月13日晚,不到十天的時間,下載量就已經(jīng)達(dá)到了19萬次,高峰下載頻率達(dá)每天近4萬次。
“有了‘2000萬開房數(shù)據(jù)’作為基礎(chǔ)資源,只要是懂得網(wǎng)站數(shù)據(jù)開發(fā)的人,幾乎誰都可以做一個開房信息查詢的網(wǎng)站出來,這里的技術(shù)門檻并不高。”李鐵軍表示。
程遠(yuǎn)告訴法治周末記者,公安機關(guān)一度打掉了多個開房信息查詢網(wǎng)站,不過很快它們又換一個域名,重新出現(xiàn)。
“據(jù)說它們的服務(wù)器均在境外,這也給公安機關(guān)的執(zhí)法也帶來了較大難度。”程遠(yuǎn)表示。
張韜告訴法治周末記者,消費者的姓名、身份證號、電話、郵箱相關(guān)信息,顯然屬于個人隱私,誰公布這些信息,誰就直接侵害了消費者的隱私權(quán),這也會使得不法商家掌握相關(guān)信息后,更容易對消費者進(jìn)行詐騙,或者為商家進(jìn)行定向推銷所使用。
“尤其是發(fā)生泄露后的影響和損失是無法彌補的,會嚴(yán)重?fù)p害消費者的權(quán)益。”張韜表示。
“開房信息泄露與信息監(jiān)管不嚴(yán)有著密不可分的關(guān)系。現(xiàn)階段一些酒店管理軟件存在嚴(yán)重的安全隱患,主要外泄途徑包括,服務(wù)器被黑客攻擊,軟件供應(yīng)商管理不規(guī)范等。”速途研究院首席分析師鄭春暉認(rèn)為。
易觀國際分析師蔡利麗由此指出,作為消費者個人信息存儲的主體,其自身應(yīng)加強信息和數(shù)據(jù)安全保護(hù)。
那么,作為涉嫌泄露消費者開房信息的主體,如果事實存在,應(yīng)該分別承擔(dān)怎樣的法律責(zé)任呢?
據(jù)張韜介紹,根據(jù)民法通則、侵權(quán)責(zé)任法、消費者權(quán)益保護(hù)法等規(guī)定,查開房信息網(wǎng)站泄露個人信息,侵犯了個人的隱私權(quán),需要承擔(dān)侵權(quán)的民事責(zé)任;對于可能泄露信息的主體,如酒店和第三方機構(gòu)等,如果確實存在泄露行為,根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》、治安管理處罰法等相關(guān)法律規(guī)定,將會受到治安拘留等行政處罰;對于黑客等行為,可能構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。
“當(dāng)前在個人信息保護(hù)問題上,消費者往往相對被動。”北京觀韜律師事務(wù)所李曉莉律師告訴法治周末記者,“由于我國個人信息安全保護(hù)法尚未出臺,對于個人信息權(quán)尚未有明確界定,所以必須建立和完善個人信息安全法律保護(hù)體系,從而在立法層面上給予消費者更強有力的法律保護(hù)。”
京公網(wǎng)安備 11010502049343號