最近这两天互联网上最火的莫过于滴滴顺风车事件和华住酒店开房信息泄露这两件事了。今天我们就聊一聊华住酒店开房信息泄露事件。
昨天华住酒店集团被爆旗下桔子、全季、汉庭等酒店开房信息遭泄露售卖。数据泄露范围包括:官网注册资料约 1.23 亿条记录;入住登记身份信息约 1.3 亿条;酒店开房记录约 2.4 亿条。华住酒店集团方面表示已报警,公安机关正在开展调查;集团也聘请了专业技术公司对网上兜售的 “相关个人信息” 是否来源于华住集团进行核实。
说实话,我们就已经处在了一个裸奔的时代,互联网安全信息其实应该在大数据,云计算火热的时期必须应该重视起来。在今天,尤其是传统企业还有众多互联网公司没有把信息安全放在首位。除了像 BAT ,TMD 这样的大公司,以技术出身的,比较看重技术之外。
在我们国家这个互联网环境中,还是重销售,轻技术。原因很简单:感觉投入技术,挣得钱慢,看不到效果,而销售是实实在在可能带来销售额的。所以很多公司都没有什么信息安全部门,更没有相关维护信息技术安全的技术人员。感觉养着信息安全技术人员是浪费钱,还不如多养几个销售挣钱呢!
但是,我相信随着互联网技术的深度发展,向传统企业的渗入,信息安全就变得越来越重要了。
但是,这次信息泄露真的是太耸人听闻了,跟我五月份写的一篇文章很相像。这次据说华住酒店信息泄露程序员的责任必不可少。因为:
华住的程序员竟然把项目代码上传到 GitHub 上,而且还有用户名和密码,更有公网访问的 IP 和端口号。这操作可谓不服不行啊!竟然把公司项目代码上传到 GitHub 公开库中,这个错误就已经很大了,而且还带着密码和 IP ,简直把程序员不该犯的错全犯了。
为什么我说我五月份就已经预测到了,因为我五月份写了一篇关于信息网络安全的文章:《这是一个众人裸奔的时代,你害怕吗!!!》。这篇文章我自认为写的非常不错,可惜我认为写得好文章就是没人看,反而感觉写的不好的文章大家都争着看。真是猜不透你们的心思啊!
我在这篇文章中写道:
看到了么?这是我在 5 月 6 号写的一篇文章,这个华住酒店的程序员是不是跟我上面描述写的一模一样,简直神似。神似的我都不得不怀疑他就是看着我的文章故意这么干的。
关于信息安全的一些看法和观点,欢迎大家阅读我 5 月份写的这篇文章:
通过这次事件,我给广大程序员们一个忠实的建议:
公司项目代码涉及太多用户信息和私密信息,一定不要把代码上传到外网甚至是公开的第三方代码托管网站。一定要存到公司自己内部的服务器上。这是常识,一般我们签订劳动合同的时候,都是由保密协议的,不好好管理公司代码,有可能会触犯法律。
给所有的用户一个建议就是:
赶紧改密码去吧!现在大部分人都是一个密码通吃所有平台的账号。以后,学会用密码工具管理自己的密码,不要所有平台使用同一个密码。
今天我们生活在一个裸奔的时代,但是穿不穿内裤,不仅仅是所有平台的责任,也是我们自己应该担负的义务,我们也要尽可能的保护自己的隐私,最起码穿个内裤吧!毕竟:靠人不如靠己,不要把自己完全托付给别人。