影响1.3亿人！你的开房信息也许泄露了，但却无人买单

5亿条用户信息遭泄露

8月28日，一则“华住酒店集团客户数据在暗网出售”的消息引爆网络，迅速升级为全民话题。

本次泄露的用户数据包括官网注册资料约1.23亿条、入住登记身份信息约1.3亿条、酒店开房记录约2.4亿条，具体涉及用户姓名、身份证号、手机号、家庭住址等“隐私中的隐私”。

这批数据的截止日期是8月14日，绝对是“新鲜出炉”的。此外，卖家还提供一项贴心的“售后服务”：如果能一直拥有访问权限，后续数据可以免费更新。

卖家明码标价，所有数据的定价为8比特币或520门罗币。按目前一枚比特币6900美元的价格计算，所有数据的售价约为38万元。事件经网络发酵后，卖家减价至1比特币出售。

倘若数据泄露被证实，这将是近5年来国内发生的最大规模、最为严重的个人信息泄露事件。近5亿条用户数据，1个比特币就能搞定，真是莫大的悲哀。

华住酒店的危机公关

华住酒店集团就是原来的汉庭酒店集团，创立于2005年。目前，华住酒店在全国382座城市，运营着3817家酒店，客房总数达到384959间。华住酒店覆盖高中低端各级市场，旗下品牌包括禧玥、桔子水晶、汉庭等。

华住酒店还是一家上市公司，它在2010年3月登陆美国纳斯达克市场，是中概股中难得一见的大牛股，上市至今股价一路上扬，今年5月份曾达到历史最高价177.15美元（除权前）。客户数据泄露事件曝光后，华住酒店股价最高跌幅达到7%。

华住酒店马上发微博力证清白，表示“相关个人信息”是否属实需要核实，奉劝公众勿轻信网上传言，公司已在第一时间报警，公安机关正在展开调查。

随后，华住酒店总部所在地上海长宁警方发声，表示已收到华住方面报案信息。警方将严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为。

现实“打脸”，华住竟是“三犯”

现实很快打脸，互联网安全厂商“紫豹科技”声称，经公司内部情报专家通过技术手段验证发现，华住酒店确实有大量客户信息泄露。

“紫豹科技”分析认为，华住酒店如此大规模的客户信息泄露，并不是黑客技术高超盗取，而是华住方面在保护客户信息时犯了“低级”错误导致。

20天前，华住程序员将数据库连接方式上传至托管平台Github，而黑客拖库时间是14天前，时间上是成立的。

“虎嗅”等科技媒体随后表示，华住数据库IP竟然允许外网访问，而且数据库的用户名是“root”，密码是“123456”。这无异于唱着“我家大门常打开”，请黑客来任意搬数据。

像华住酒店这样一家大型连锁酒店集团，本身掌握着如此巨量的客户隐私数据，安全意识竟然淡薄至此，甚至没有基本的保护措施，确实令人难以置信。

更要命的是，这并不是华住酒店方面第一次曝光出类似的客户信息泄露事件。

早在2013年，安全漏洞检测平台“乌云”发文称，汉庭酒店客户开房记录因被第三方存储和系统漏洞而泄露，客户入住酒店的身份证、入住时间、入住房间号码一览无遗。

2015年，漏洞盒子平台安全报告指出，桔子酒店存在严重安全漏洞，平台可以看到客户姓名、电话等开房信息，还可对酒店订单进行修改和取消。

大数据时代，用户毫无隐私可言

在智能手机日益普及的当下，人们享受着大数据时代的各种便利，也不得不承受个人隐私泄露的痛楚，甚至要为此付出沉重的代价。

中国互联网协会发布的《中国网民权益保护调查报告2016》显示，仅在2015年下半年至2016年上半年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。

在互联网时代，新媒体的力量得到释放，事关用户隐私泄露的事件，尤其大型互联网公司用户隐私泄露事件一旦曝光，往往会在短时间内迅速发酵，进而引发全民恐慌。

2014年底，恰逢全国铁路运输最紧张的春运前夕，火车票订购网站12306大量信息遭遇漏洞，13多万条用户信息泄露，迅速点燃全国人民的紧张情绪，当时有网友调侃称：“世界上最痛苦的事情是，票还没买到，信息却被泄露了。”

此后，用户隐私泄露事件不断见诸报端，涉及用户体量越来越大，影响也更加恶劣。

2017年12月12日，一篇名为《一位92年女生致周鸿祎：别再盯着我们看了！》的文章在网上广泛传播。文中揭露了餐厅、网吧、健身馆等公共场所的360智能摄像头用户，在食客、网友、健身者毫不知情的背景下，将现场监控放到水滴直播平台进行直播，网友可以通过直播观看、点评摄像头下公众的“一举一动”，侵犯公众个人隐私。

一石激起千层浪，360瞬间成为全民讨伐的对象。迫于强大的舆论压力，12月20日，360公司宣布主动、永久关闭水滴直播平台，但却声称公司遭遇黑公关，对象有意诱导公众误解360的好意。

2018年6月，前程无忧195万条用户信息在暗网上被公开销售，标价12个比特币。按当时1个比特币4万元人民币的价格计算，这批被泄露的前程无忧用户信息价值约50万元。

为吸引买家，黑客展示了部分样本数据，包括用户邮箱、密码、真实姓名、身份证号码、电话等，经验证其中近80%的用户信息可以登录。但前程无忧否认公司数据被拖库，却不得不承认数年前发生过邮箱信息泄露，将本次信息泄露认定为撞库。

值此期间，A站受到黑客攻击，近千万条用户数据遭泄露，被不法分子拿到暗网上出售，全国最大的共享单车品牌摩拜单车也曝出用户信息泄露，引起社会公众极度恐慌。

谁来保护用户隐私？

比用户隐私泄露更可怕的，是互联网大佬对用户隐私泄露所持的态度。

2018年3月27日，在中国发展高层论坛上，百度董事长兼CEO李彦宏表示，中国人更加开放，对隐私问题没那么敏感，很多情况下他们愿意用隐私交换便利性，那我们就可以用数据做一些事情。李彦宏言论引发外界极大争议。

而此前不久，全球互联网社交巨头Facebook因用户信息泄露，遭遇有史以来最大的危机公关，扎克伯格为平息众怒搞得焦头烂额。

2018年2月16日，比利时布鲁塞尔法院一审判定Facebook违反比利时隐私法，要求其停止非法收集和保存用户数据，否则将被处以每天25万欧元，累积总额最高可达一亿欧元的罚款。

反观国内，并没有明确的法律文件保护公众的隐私安全。有互联网业内人士坦言，当前不少APP软件，你一旦装上，就几乎成了透明人，没有任何隐私可言。

那么，用户是真的不在乎自己的隐私安全吗？有用户表示，安装一个APP软件，通常需要开放10多项权限许可，其中大部分与APP主功能毫无关联。用户明知授权后可能导致隐私泄露，却为了正常使用软件，不得不被迫同意。

央视也对李彦宏的言论做出评论，认为人们最害怕的，不是李彦宏往枪口上撞说了错话，而或许是他说了真心话，是科技巨头对用户核心利益的熟视无睹，成为一种脱口而出。

每次用户隐私泄露事件曝光，都有一大批人心急火燎去改密码，但这只是治标不治本的权宜之计，并不能保证修改密码后就一劳永逸。

但是，与巨头企业相比，用户是渺小的不能再渺小的弱势群体。势单力薄的个人，对抗巨头企业无异于以卵击石。

互联网时代，保护公众隐私已经成为一项重要的课题。只有用法律手段严惩窃取用户隐私的公司，才能还广大民众一个有安全感的空间。

毕竟，指望资本家们良心发现无异于与虎谋皮。

【本文为投资家网原创文章，转载或内容合作请联系投资家网，违规转载，法律必究。】