网曝开房信息 颇受网友关注

　　据知情人介绍，“2000W开房数据”在网上出现后，以每天近4万次的频率被人们疯狂下载。好事者又把它重新编辑成多个版本，如“18-30岁mm开房数据”等。

　　“18-30岁mm开房数据”中，包含住址在北京的18岁至30岁女性酒店入住信息29063条。

　　网上还出现多个替人查开房信息的网站，其中一个网址为“www.zhaokaifang.com”的网页“颇受欢迎”。记者选取“张燕”、“李刚”等常见姓名查询，均能查到千人左右。

　　有媒体报道称，这些查询网站为防止被关闭，纷纷将服务器设到国外，让警方束手无策。

　　事件探因：酒店Wi-Fi系统不完善导致事发

　　据乌云网的工作人员介绍，涉事酒店使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证系统，而问题由此产生。

　　一位长期从事信息安全工作的专业人士告诉记者，目前几乎所有酒店都有Wi-Fi覆盖。为了保证实名上网，在酒店上Wi-Fi需要身份验证。这些信息都要汇总给提供Wi-Fi服务的网络公司。

　　漏洞的根源在于慧达驿站公司管理机制不完善，其系统要求酒店在提交入住记录时进行网页认证，但不是在酒店服务器上，而是要通过浙江慧达驿站公司自己的服务器，于是后者就存下了客户的信息。

　　浙江慧达驿站公司在服务器上实时存储了酒店客户的信息，并允许相关对象或需求方下载、读取。尽管设有密码验证，但客户信息在数据同步传输时所使用的认证用户名、密码都是明文传输，即在密码验证过程中未对传输数据加密，而这很容易导致黑客截获明文密码，然后凭借这个密码下载酒店用户数据。

　　无线网架设投入大 故选第三方服务

　　北京某网络安全公司经理白先生表示，酒店内的Wi-Fi覆盖是随着酒店业发展而兴起的一项常规服务。

　　无线网的架设需要基站，但投入成本过大，还需要专人维护。在这种情况下，很多酒店选择和网络服务商合作，由网络服务商来提供无线网络服务及服务器。

　　白经理认为，直接让第三方公司来管理酒店客户信息，本身就增加了泄密的可能性。从信息安全角度出发，酒店如果选择第三方服务的方式，就应提高合作准入门槛。