陳默

在某公司做文員的女孩小賴，單位電腦里這天突然蹦出一個(gè)對(duì)話框，她的閨蜜直接問她：“去年的三月二十五日，晚上，你在哪兒過的夜。”小賴一懵，左思右想后，還是記不起來了。最關(guān)鍵的是，她非常好奇這位閨蜜為何問她這個(gè)問題。再三詢問后，人家告訴她，最好老實(shí)交代問題，否則讓她老公知道可就不好了。面對(duì)這個(gè)略帶威脅的玩笑，小賴不再感到好玩了，在她認(rèn)真而正式的追問下，閨蜜終于告訴她，現(xiàn)在網(wǎng)上最流行一家名為“查開房”的網(wǎng)站，只要在查詢框內(nèi)打出一個(gè)人的名字，根本不用任何附加信息，即可查出那個(gè)人的所有個(gè)人資料。聽到這里，小賴慌了。

個(gè)人住宿登記 緣何公然曝光？

目前，這家具備查詢開房資料的網(wǎng)站，一經(jīng)推出，便引起了巨大爭議，一時(shí)竟因流量突發(fā)性高漲而陷入癱瘓。而如今，該網(wǎng)站已被國家工信部以泄露個(gè)人隱私為由，目前正在被進(jìn)行調(diào)查。但的確還有類似的查詢網(wǎng)站正在運(yùn)作，記者親自實(shí)驗(yàn)過，只要在查詢欄內(nèi)輸入一個(gè)熟人的名字，他的個(gè)人身份證號(hào)、地址、生日、手機(jī)號(hào)、郵箱，以及所謂的“開放日期”，便全部被大白于天下，而其真實(shí)性究竟如何，當(dāng)然也只有當(dāng)事人自己知道了。

據(jù)悉，之前便有國內(nèi)安全漏洞監(jiān)測平臺(tái)“烏云”發(fā)布報(bào)告稱，如家、漢庭等使用的酒店WiFi管理、認(rèn)證管理系統(tǒng)有漏洞，導(dǎo)致酒店客戶信息有泄露風(fēng)險(xiǎn)。而根據(jù)新華社、《新京報(bào)》等多家媒體報(bào)道，只要在網(wǎng)上輸入姓名或身份證號(hào)，就能查到過往開房信息！而在近日，免費(fèi)提供公民酒店入住詳細(xì)信息查詢的網(wǎng)站被曝光，公民隱私再遭大范圍泄露。該網(wǎng)站被媒體曝光后一度被封，無法查詢，但時(shí)隔數(shù)日，網(wǎng)站又“死去活來”，繼續(xù)泄露公民個(gè)人信息。

有媒體報(bào)道，這是利用網(wǎng)上公開泄露的酒店2000萬客戶入住記錄制作的一家查詢網(wǎng)站。登錄該網(wǎng)址，只需輸入姓名或身份證號(hào)，即可查詢到身份證號(hào)、生日、地址、手機(jī)號(hào)、郵箱、公司、登記日期等個(gè)人信息。目前，涉事酒店正在自查，警方已屏蔽該網(wǎng)站?！伴_房個(gè)人信息的泄露，是其服務(wù)商的服務(wù)器有漏洞被入侵，然后經(jīng)‘拖庫’造成數(shù)據(jù)泄露?！币晃徊辉妇呙幕ヂ?lián)網(wǎng)安全人士說。

記者在百度云盤上檢索到多份含有“2000萬開房信息”的數(shù)據(jù)文件。以其中下載量最大的一份為例，網(wǎng)站顯示該文件上傳時(shí)間為10月13日23時(shí)23分，截至記者發(fā)稿時(shí)，已約有2.2萬次下載。國內(nèi)一家安全漏洞監(jiān)測平臺(tái)10月5日公布的報(bào)告稱，如家等大量酒店客戶開房記錄被第三方存儲(chǔ)并因漏洞導(dǎo)致泄露。這些酒店包括如家、咸陽國貿(mào)大酒店、杭州維景國際大酒店等，全部或部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司的酒店WiFi管理、認(rèn)證管理系統(tǒng)。這家公司在其服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄，包括客戶名、身份證號(hào)、開房日期、房間號(hào)等敏感、隱私信息。

多名網(wǎng)民經(jīng)測試發(fā)現(xiàn)，查詢所得數(shù)據(jù)準(zhǔn)確性高。更有網(wǎng)友戲謔稱：“自從有了慧達(dá)驛站，媽媽再也不用擔(dān)心我跟壞人開房了?！被圻_(dá)驛站公司證實(shí)曾存在漏洞，但稱已經(jīng)修復(fù)，沒有造成開房記錄等住客個(gè)人信息泄露。

網(wǎng)站一度被封 很快死而復(fù)生

“查開房”火爆數(shù)天后，有網(wǎng)友證實(shí)網(wǎng)站已被屏蔽，記者調(diào)查發(fā)現(xiàn)，打著不同名號(hào)、提供類似服務(wù)的網(wǎng)站陸續(xù)出現(xiàn)，在主頁名為“開房”的網(wǎng)站上，網(wǎng)友只需輸入姓名、手機(jī)或郵箱就可以開始查詢，記者鍵入一個(gè)姓名進(jìn)行試驗(yàn)，隨后搜索到幾百條相關(guān)記錄。不過，記者發(fā)稿時(shí)，“開房”網(wǎng)站主頁顯示數(shù)據(jù)已刪除，不再提供查詢服務(wù)。

同時(shí)，也有網(wǎng)友爆料稱，只要提供客戶姓名，可以在淘寶網(wǎng)上購買到“開房記錄”，亦可查詢到同住人信息。金山反病毒工程師李鐵軍表示，“黑客入侵下載的數(shù)據(jù)庫往往在黑客圈流傳數(shù)月之后才會(huì)為外人所知，其他非法途徑泄露的信息就更加不透明。網(wǎng)民只知道自己的個(gè)人信息泄露了，通過哪些渠道泄露的，卻無從查起。”李鐵軍說。

檢測平臺(tái)烏云網(wǎng)的法律顧問、知識(shí)產(chǎn)權(quán)律師趙占領(lǐng)接受媒體采訪時(shí)候表示，之前浙江惠達(dá)驛站的漏洞存在于顧客用酒店wifi上網(wǎng)時(shí)，網(wǎng)絡(luò)公司未對(duì)用戶提交的登錄名、密碼等信息進(jìn)行加密，可能會(huì)讓黑客盜取數(shù)據(jù)有可乘之機(jī)。趙占領(lǐng)說，互聯(lián)網(wǎng)信息一經(jīng)泄密難以挽回，大眾會(huì)很被動(dòng)無助，能做的就是享受網(wǎng)絡(luò)服務(wù)時(shí)對(duì)非必須提供信息進(jìn)行自控和保密。國家工業(yè)和信息化部今年7月剛頒布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，如果“查開房”的調(diào)查中查明有單位和個(gè)人涉及泄密，將以刑事犯罪進(jìn)行處理。

誰敢查？國外個(gè)人隱私最為神圣

個(gè)人信息泄露如今已成了困擾全世界的問題，發(fā)達(dá)國家對(duì)個(gè)人信息的重視和保護(hù)值得中國思考和借鑒。在美國，電話公司或郵局可以把用戶的電話號(hào)碼和家庭地址等信息出售給專門的廣告商盈利。但美國有法律約束，撥打一個(gè)專線電話，申請美國聯(lián)邦貿(mào)易委員會(huì)的“不許打電話”服務(wù)，便可以禁止這些公司再來騷擾。美國聯(lián)邦貿(mào)易委員會(huì)是在保護(hù)消費(fèi)者信息方面打擊企業(yè)不法行為的“總管”。近年來栽在聯(lián)邦貿(mào)易委員會(huì)手上的案例不勝枚舉。在用戶要求不許打電話騷擾后，如果哪家公司再打電話推銷，每打一個(gè)電話罰款1.1萬美元。目前被聯(lián)邦貿(mào)易委員會(huì)罰款最高額是650萬美元。

掌握大量個(gè)人信息曾經(jīng)是日本企業(yè)用來推銷產(chǎn)品不可缺少的條件。為此，日本個(gè)人信息外泄情況一度泛濫，很多記載著學(xué)生家庭住址和電話號(hào)碼的學(xué)校畢業(yè)名冊都被公然銷售。早在上世紀(jì)80年代，日本就頒布了保障用戶個(gè)人信息的相關(guān)法案，對(duì)個(gè)人信息泄露和買賣等行為加以約束和限制。不過，由于沒有明確的處罰規(guī)定，個(gè)人信息外泄事件仍然屢禁不止。直到2003年，日本出臺(tái)了包含具體細(xì)則的《個(gè)人信息保護(hù)法關(guān)聯(lián)五法》。

雖然德國對(duì)公民個(gè)人信息保護(hù)的立法已相當(dāng)完備，但社會(huì)各界對(duì)涉及數(shù)據(jù)保護(hù)的問題仍時(shí)有爭議。2006年，德國人口最多的北威州頒布了名為 《在線搜查法》的地方法。這部于2007年生效的法律允許該州情報(bào)機(jī)關(guān)通過俗稱特洛伊木馬的遠(yuǎn)程控制軟件及其他技術(shù)手段全面監(jiān)控嫌疑人在互聯(lián)網(wǎng)上的活動(dòng)，獲取嫌疑人電腦中的數(shù)據(jù)。此法一公布即引起爭議，一方面，民權(quán)人士認(rèn)為 《在線搜查法》使國家侵犯個(gè)人隱私合法化；另一方面，德國聯(lián)邦刑事警察局等安全機(jī)構(gòu)則認(rèn)為，在當(dāng)前恐怖活動(dòng)日益猖獗的局勢下，強(qiáng)調(diào)數(shù)據(jù)保護(hù)不啻保護(hù)罪犯，因此相關(guān)部門的主管官員不斷呼吁立法機(jī)關(guān)在獲取個(gè)人信息方面賦予其更大的權(quán)限。這種爭議也是每年一度德國游行產(chǎn)生的原因。

前幾年的法國，其互聯(lián)網(wǎng)隱私保護(hù)監(jiān)管部門向谷歌開出了10萬歐元的罰單，原因是谷歌街景地圖和地理位置社交媒體服務(wù)、谷歌縱橫服務(wù)違反了法國的隱私保護(hù)法律。去年5月，谷歌曾向外界披露，裝有攝像設(shè)備的谷歌街景服務(wù)車在全球范圍內(nèi)拍攝照片時(shí)收集到了用戶的WiFi數(shù)據(jù)，其中包括未經(jīng)加密的密碼和電子郵件等信息。法國曾頒布法令，強(qiáng)調(diào)個(gè)人信息優(yōu)先的權(quán)利，禁止在未經(jīng)許可的情況下采集和利用私人資料，其中包括諸如個(gè)人姓名、身份、電話、住址等相關(guān)信息。根據(jù)社會(huì)進(jìn)入信息化時(shí)代的特點(diǎn)， 2006年，法國將原有相關(guān)法令進(jìn)行了修改、細(xì)化，并成立了全國信息管理委員會(huì)，對(duì)使用私人信息的社會(huì)團(tuán)體或個(gè)人進(jìn)行嚴(yán)密的監(jiān)管。如果利用行業(yè)之便掌握了他人信息，在未經(jīng)本人同意的情況下，將隱私信息泄露出去，按照法國刑法可判處一年監(jiān)禁和15000歐元罰款。因透露隱私信息對(duì)他人聲譽(yù)或其他方面造成嚴(yán)重?fù)p害，可最高判5年監(jiān)禁和30萬歐元的罰款。

TIPS：入住國外酒店需要注意的七個(gè)地方

1. 歐洲的酒店習(xí)慣上不提供牙具和拖鞋，請自備；歐洲國家電壓大多為 220 伏（西班牙為 110 伏），各國電源插座與國內(nèi)不同，可提前購買好歐式轉(zhuǎn)換插頭。有的客房備有吹風(fēng)機(jī)、 電熱水杯。

2. 房間內(nèi)沒有熱開水供應(yīng)，自來水可以直接飲用?？稍谟貌蜁r(shí)多飲熱水，但不要忘了對(duì)服務(wù)員說聲 " 謝謝 " 或 "thank you ！ " 。也可自己攜帶小的電熱水杯使用。

3. 在酒店內(nèi)打電話、洗衣服、飲用房間冰箱或吧臺(tái)飲料、酒水、食品，都需到酒店前臺(tái)自行付款，此類費(fèi)用未包含在團(tuán)費(fèi)里 ， 請?jiān)谕朔壳疤崆暗骄频昵芭_(tái)結(jié)帳。

4. 有的酒店設(shè)有收費(fèi)電視 "pay tv" ，使用前請了解清楚付費(fèi)辦法再使用。

5. 請愛護(hù)酒店設(shè)施，如有損壞，需要個(gè)人賠償。洗浴時(shí)請將浴簾底襟拉入浴缸內(nèi)側(cè)，如果不小心 " 水漫金山 " ，濕及房間地毯，也是要賠償?shù)模徽埼饘⑾礈煲挛飹煸诖巴饣蚴顷柵_(tái)上。

6. 在房間抽煙，煙灰和煙頭不能丟在地毯上，弄臟或燒壞地毯要加倍賠償。

7. 歐洲酒店的電梯里 " 一層 " 在法國為 "r" ，德國為 "e" ，多數(shù)國家為 "g" ，電梯里的 "1" 實(shí)際上是我國酒店的 " 二層 " 。國外酒店一般不如我國酒店豪華，大堂、餐廳、電梯、房間很小，服務(wù)員也很少，健身、娛樂設(shè)施不很齊備。