暗网数据泄露华住顺丰的简单介绍

杨幂鹿晗怒了：5亿开房记录被曝光售卖，信息泄露时代有多可怕？你怎么看？

前些年五亿条数据泄露事件！

华住集团旗下的连锁酒店近5亿条用户数据遭到泄露，并在暗网售卖。这些用于买卖的用户数据，包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。也就是说，在以上酒店住过的用户，都存在隐私泄露的危险。不法之徒将个人信息作为谋财工具，堂而皇之地公开给买方看，把个人隐私当作明码标价的商品，供买家挑选。

很多人不过是住了一次酒店，就变成信息裸奔状态，毫无安全可言，平白无故成为恶人们云分享的牺牲者。在你不知情的状况下，暗处有一双恶意的眼睛，在紧紧盯着你的一举一动，计划着狩猎你的行动……

明星也难逃信息贩子的毒手

就算是明星，也难逃“信息贩子”的毒手。从被蹲守宿舍、搭乘同班机、潜入酒店，到偷偷录音、安装追踪器、电话骚扰……多数明星都因信息泄露而不堪其扰。有的明星遇到这种情况都会选择忍气吞声，自认倒霉；而有的明星就比较“刚”，例如杨幂和鹿晗两人都曾在微博上发声。

个人信息泄露的主要有以下几点：1.垃圾短信

相信这个，大家都深受影响吧，现在每天接到垃圾短信的数量远比前几年要多得多，很大一部分原因，便是我们的个人信息已经泄露了！我们平常在填写个人信息的时候，一定要多留意一下，否则很容易泄露自己的个人隐私信息。

2.骚扰电话你是否会接到莫名其妙的电话？是否经常接到卖保险的电话？当然还有办理信用卡的、装修的等等之类的骚扰电话，我根本不需要这些需求，他们又是怎样知道我的电话的呢？哎，据了解，这些泄露的信息可能已经被倒手卖了好多次啦！

3.不法分子诈骗

可能大家看新闻的时候，会注意到，不法分子利用你的信息去向你身边的亲人去进行诈骗。这个是最让人恶心的，身边的朋友一不小心便有可能中招！

4.案件事故从天而降

不法分子可能利用你的个人信息办个什么身份，干些坏事，如果犯了什么案或发生什么事故，公安机关或交通管理部门可能会依据身份信息找到你的头上，你可能还觉得这是哪跟哪啊？可是，这些案件事故的烦心事就来了，就算查清楚也会把你搞得精疲力竭。

以上也只是信息泄露危害的冰山一角，其中暗藏的危害只多不少，希望大家能重视起来这个问题。

忘不了，2018活得最累的一群人

江湖多风波，舟楫恐失坠。

对于一些行业、企业和业内公众人物来说，2018年过得相当不舒心，被置于舆论的风口浪尖，被置于生死存亡的关口。

这一年，比特币狂跌、P2P平台密集炸雷，让投资者损失惨重；

这一年，业内公人物负面消息不断，甚至被“桃色丑闻”缠身。

2019年到来，希望更多企业更多人能行稳致远，踏歌江湖。

比特币崩盘 “韭菜”被割得差不多了

杀伤式

疯魔棍法

《射雕英雄传》中的武功，套路极为威猛，杀伤面巨大。加密数字货币泡沫破灭，将小矿主、购币者、相关创业公司都裹挟进去，无一幸免。

一念天堂，一念地狱。

2017年12月17日，比特币交易平台Bitstamp的价格定格为19664美元的那一刻，是被无数人重放的镜头。一年之后，2018年12月17日，比特币的价格只为3700美元，此前，它甚至跌破了3200美元。

郭宇（化名）的小矿场卖不出去了。2017年中，他花30多万元人民币买了30台矿机，“杀”入比特币挖矿大军。然而好日子只过了半年，2018年初，比特币价格开始一路下行， 6月24日，比特币跌破6000美元，这是一条公认的矿场“生死线”，低于它，矿工将连电费都支付不起。郭宇摁下了“关机键”，但他仍有一丝期待，或许哪天比特币能起死回生，矿场还能继续开下去。直到不久前比特币跌破3200美元，他彻底“凉凉”，但当初炙手可热的矿机，如今却无人问津。

比特大陆上市前景不明。9月26日，比特大陆正式在港交所披露招股说明书。比特币一路下行的2018年，对于这家全球第一大比特币挖矿设备供应商而言，显然不是上市好时机。3个月过去了，港交所并未给出聆讯时间，距离上市申请失效，还有3个月时间。所谓“失效”，是指公司在提交上市资料之后，未能在6个月有效审核时间内通过聆讯。从招股书信息来看，其90%的收入依然来自矿机业务。

当像郭宇这样的矿主越来越多时，矿机业务能否支撑起比特大陆的估值，上市是否合适，上市后的业务可持续性，都被打上重重的问号。最新“传言”是，港交所认为，在适当的监管框架到位之前，任何加密货币交易平台或与该行业相关的业务通过在香港进行IPO筹集资金都为 时尚 早。

彭大妈的币都砸手里了。作为广场上活跃的“领舞大妈”，彭大妈从年轻时便站在潮流最前端，2017年彭大妈开始炒币，因为比特币太贵，她便买那些“山寨币”。尽管国内ICO被禁，但QQ群里不知名的项目还是很多，彭大妈混迹其中，各种币买了一堆，不知不觉中，几十万投了下去，一度账面价值超过两百万，可经过2018年“血洗”之后，只变现了几万元和一大堆没有交易量的“死币”。

比“比特币”更大的泡沫是什么？其他加密虚拟货币。

古斯塔夫·勒庞在《乌合之众》中如此分析群体心理：拥有独立见解的高智商者，一旦加入群体就会丧失思考能力，变得冲动、急躁、狂热、极端，完全被无意识控制，失去道德的判断，但却获得极大的力量。“区块链韭菜”是乌合之众在2018年最适合的注解。那些2018年初喊着让大家赶紧上车的“大佬”们悄悄地下车了，Bitcointalk 统计显示，4 年前全球拥有 10 万个比特币以上的地址账户数量为 70 个，现在只剩下了 5 个。截至2018年上半年，失败的区块链ICO项目超过1000个，狂热过后，只剩下一地鸡毛。

诞生10年，比特币跌落信仰神坛。被投机狂热推高的每一分币价，被某个矿机厂商主导的每一次硬分叉，都是对中本聪“自由、平等、去中心化”“无国界货币平权”理想的背离，“改变世界”的初心，说穿了，是对“一币一别墅”的信仰。

但，泡沫破灭之后，依然不能轻视比特币的力量，尤其是区块链。

人类的未来，在人工智能出现后，出现了转折的可能，算法带来的最大不同是，数据将成为认知和管理世界的唯一要素，即使所谓的人类理性，依然可能被算法掌握，这便是赫拉利在《今日简史》中提到的“数据霸权”，而区块链，是数据保证安全、不可篡改的重要手段。

可预见的是，在21世纪剩下的80多年时间里，点对点的区块链网络和比特币等加密货币，仍将冲击传统的货币体系，比特币“泡沫”或许还会再次被吹大，不管你接不接受，它已经在 历史 书上预留了自己的位置。

互联网金融 爆雷跑路让万亿市场“凉凉”

杀伤式

千蛛万毒手

一种凶险万分的武功，修炼者痛苦难当，对自身带来极大伤害。无论是P2P，还是现金贷，互金行业2018年问题不断，在经历了初期的野蛮生长后，2018年受伤更深。

2017年下半年，中国互联网金融行业是一副热火朝天的景象，甚至一个月时间内有4家互金企业登陆美股市场，之后更多互金公司表示要赴美IPO，好像上市如同逛自家的后花园一样容易，可惜好景不长。

2018年5月，网贷爆雷潮开始，平台像多米诺骨牌一样，一家接着一家倒下。6月，爆出的问题平台是13家，钱宝网、雅堂金融、唐小僧、联璧金融陆续爆雷，恐慌情绪蔓延。到8月底，爆雷、失联、跑路的平台达到264家。

爆雷潮给P2P网贷业带来极大冲击，各地互金协会密集发声，要求各P2P平台做好与平台出借人的沟通，有效保护出借人的合法权益。同时鉴于当时有借款人趁火打劫，故意逾期不还款，借机逃脱还款义务，互联网金融风险专项整治工作领导小组办公室（以下简称互金专项整治办）专门发文，要求平台将P2P“老赖”上报征信，之后又发文表示，会从严从重打击恶意退出的网贷平台，缉捕外逃人员，严禁新增网贷机构。

根据网贷之家的统计数据，截至2018年11月底，网贷行业累计停业及问题平台达到5245家，问题平台 历史 累计涉及的投资人数约为200.9万人，涉及贷款余额约为1612.5亿元。

短短一年时间，P2P网贷从创新典型变成了“过街老鼠”,原因很多，比如：平台风控能力差，互金法律体系不健全，导致平台逾期风险大；平台违规发展，投资人亦非应该匹配的合格投资人等。

行业的混乱，让之前蜂拥上市的互金类中概股在资本市场上表现不佳。2018年P2P风险集中爆发时，多家P2P公司股价集体“跳水”，在2018年7月近10个交易日，在美上市的互金公司市值蒸发逾32亿美元。据不完全统计，到12月中旬，在美国上市的13家互金公司里，有9家公司都已经跌破发行价，其中多家平台的股价跌幅较年初已超70%。

互金行业中概股的持续低迷，让多家上市平台祭出回购股权的护盘大招，包括趣店、和信贷、拍拍贷、宜人贷、信而富等。

互金平台的回购计划也许能在短期内提振投资者信心，但从长远来看，互金行业的根本出路还是合规发展。

现在不少平台在进行转型，“转战”大额分期、线上分期商场、线下消费金融等领域，但是其中仍存在乱象，比如隐形收费、征信混乱的情况，甚至被不法分子利用，成为套现的工具。对平台来说，旧事不忘，才能更好面向未来。

资本寒冬 创业者和投资人都“口袋瘪瘪”

杀伤式

无边落木

令狐冲之武术招式，无数的落木伴着剑影舞成一股强烈的旋风，席卷之处尽是满目苍凉。这一年无论是对于创业者，还是投资人来说，都处于缺钱的境地，无处话凄凉！

2018年，一个资本寒冬，所有的投资机构都选择了“现金为王”的战略，宏观市场缺钱，细分市场也缺钱。大多数创业公司处于“余额不足”的状态，位于食物链最末端的创业者，可能是2018年过得最辛苦的一群人，大家都陷入了一个怪圈：穷忙，越忙越“穷”。

归根结底，盲目追风、“自我造血能力”不足是大部分创业公司倒下的原因。年初，最火的风口莫过于区块链，区块链 游戏 、区块链媒体，甚至区块链火锅店都开始燎原，但是这个泡沫破碎得太快，德勤调查了全球最大的社交编程及代码托管网站Github网站上将近86000个区块链项目，如今存活的项目大约只有5%。设局跑路、内讧而亡，区块链圈的裸泳者纷纷浮现，死亡企业不计其数。紧接着，P2P现暴雷潮、长租公寓爆仓、在线教育并购潮、互联网家装洗牌、共享单车遭遇困境等等事件发生，创业风口变成了“生死关口”。

但是，投资机构的日子也不好过，以往他们“钱袋子鼓鼓”，2018年却遭遇了募资难，因为LP（有限合伙人）手里也缺钱，实控人及大股东因股权质押最终被平仓，2018年A股江湖里，充斥着这类故事。

根据清科研究中心的统计数据，2018年上半年中国股权投资市场募资总额约3800亿，同比下降55.8%，差不多拦腰砍一半。

为何2018年的募资环境如此艰难？P2P像多米诺骨牌一般掀起暴雷潮，私募基金备案难，整个投资市场像泄了气的皮球，没了信心，开始崇尚“现金为王”。再往里看，中国没有形成长线LP市场，目前LP主要由民营企业和个人组成，经济下行压力增大对其影响很大。资本市场的大环境就是退出困难，收益率低，几年前投资的本金都收不回来。

投资机构开始寻求更长线的钱，包括社保基金、养老基金、保险基金等资金入场，可以忍受更长的投资期和退出期。

那些曾在春天里狂奔的企业，在冬天里选择闭门修炼，瑞雪兆丰年，害虫与泡沫在漫长的寒冬里被冰封。

2018年11月5日至10日，首届中国国际进口博览会在上海举行，科创版的设立和注册制试点的落地，为寒冬中的中国 科技 企业带来了一丝春意。

这一年，供给端的结构在悄然生变，2C经济退潮，2B经济却涨潮。看向互联网巨头，腾讯、阿里巴巴、百度等公司全面拥抱2B，参与智慧城市、智能制造等。

投资者手里握着的钱远离了商业模式创新，去向了硬核 科技 ，这也给创业者指了一条路。

用《神雕侠侣》里小龙女的一句话来告别这个冬天，再合适不过。“这些雪花落下来，多么白，多么好看。过几天太阳出来，每一片雪花都变得无影无踪。到得明年冬天，又有许许多多雪花，只不过已不是2018年这些雪花罢了。”

刘强东“致命邂逅” 京东“雪上加霜”

杀伤式

冰魄银针

李莫愁所使暗器，针身相当漂亮，镂刻花纹、打造精致，却是剧毒无比。面对美女，刘强东未能控制住自己，最终坏了自己的名声，也伤害了自己的家人和京东。

但是，出轨这件事给刘强东家庭和京东带来的伤害，却是实实在在。刘强东的励志企业家形象以及他与奶茶妹妹的感情生活给京东品牌宣传和市场营销带来不小助力。也许是受到此事影响，首届进博会、世界人工智能大会、天津达沃斯论坛上都没有出现刘强东的身影，“改革开放40年百名杰出民营企业家”的名单中，刘强东也榜上无名。

刘强东和京东紧密捆绑在一起，一损俱损。京东2017年年报显示,截至2018年2月28日，刘强东持有京东集团15.5%股权,拥有79.5%的投票权。

刘强东事件给京东带来的伤害明显体现在股价上。从8月31日事件发生开始，京东股价一路下跌。8月31日到12月21日，京东股价下跌了32.7%，市值蒸发了162亿美元，约合人民币1117亿人民币，损失惨重。

从数字来看，京东的第三季度财报还是亮眼的。但背后隐忧重重：连续9个季度以来，季度营收增幅首次低于30%；活跃用户数自上市以来首次出现环比下滑，截至2018年9月30日，京东过去12个月的活跃用户数为3.052亿，比上一季度少了860万。

对于一家平台型企业，用户流失是致命性打击。在京东出现活跃用户流失的同时，新老对手的活跃用户却在迅速增加。同期，阿里巴巴的活跃用户数达6.01亿人，较上季新增2500万人。作为新对手，拼多多虽然2018年也深陷舆论漩涡，但活跃买家数量增长相当快，根据拼多多第三季度财报，其活跃买家数已达3.855亿，同比增长144%，新增4200万。

就用户规模而言，京东不仅被老对手阿里巴巴远远甩在身后，也被新对手拼多多超越。而且，从市值的角度而言，拼多多和京东之间的差距并不大。截至美东时间12月21日，京东的市值在304.98亿美元，拼多多在234.08亿美元。拼多多正在追赶京东，京东努力在BAT后书写的“J”逐渐模糊。

互联网世界的竞争早已不仅仅是公司与公司、平台与平台、生态系统与生态系统之间的竞争，企业领导人的形象也间接影响着公司的发展。

当然，京东依然有被称道的地方。这两年，京东在人工智能和机器人自动化技术让公众看到了 科技 企业的影子，其专注智慧物流的X事业部和专注智慧供应链的Y事业部也都在帮助京东构筑优势。虽然对技术的持续投入会拉低京东的盈利，但若看看亚马逊的模式，会发现一家真正技术驱动的世界级互联网企业的魅力。

网约车安全之殇 解除“性命之忧”才能上岸

杀伤式

七伤拳

七伤拳威力巨大，但是倘由内力未臻化境的人来使用，对自己有极大伤害。要练好七伤拳，内功境界一定要非常高。对于网约车而言也是如此，保障好司乘安全，才能 健康 发展。

如果要问现在谁没有叫过网约车，恐怕没有人会举手；如果要问对网约车有什么要求，恐怕所有人都会把“安全”列在第一位。

自6年前网约车诞生起，补贴高、方便是它的标签，但随之而来的就是网约车的野蛮生长。随着各种政策的出台，2018年的网约车已经不像以前那么疯狂，进入平稳发展期。如果没有发生在滴滴平台上的两起顺风车乘客遇害事件，或许2018年的网约车市场可以用“波澜不惊”来形容。

2018年5月6日凌晨，云南祥鹏航空公司21岁的空姐李某珠在河南郑州航空港区搭乘滴滴顺风车前往郑州火车站途中被害。3个月后，类似的事件重演，8月24日，浙江温州女孩在乘坐滴滴顺风车时遇害。

相较而言，遇害是小概率事件，但一旦碰上，对受害人及其家庭来说就是毁灭性的打击。有乘客说，现在离不开网约车了，所以要有适当防备，比如确认车牌号、不和司机有过多交谈、行车途中和家人朋友打电话，直到下车，更夸张一点的是随身携带报警器。

这两起事件不仅对于当事企业滴滴，对于整个网约车市场来说都是一拳重击。首当其冲，滴滴自然免不了自我严查以及接受外部的审查，除了一键报警、全程录音/录像等各种功能齐上线，架构上也进行了“翻天覆地”的调整，包括升级安全管理体系、设立首席出行安全官一职等。

前车之鉴，后事之师，嘀嗒顺风车等平台也对安全方面的规则进行了调整，比如深夜停止接单等；美团打车新增“安全中心”入口；曹操专车增加了一键报警装置；首汽约车上线了类似的安全功能。哪怕是刚刚加入网约车“战局”的享道出行，其卖点之一就是安全，包括对司机背景的深度调查、双重CPS检验、司乘双方SOS报警机制等。

出了安全事件后，服务和补贴都是“浮云”。任何行业都难免经历阵痛，关键在于面临阵痛如何及时做出调整。

最初的网约车入行要求低，审核把关不严格，直接导致安全性问题遭受重大考验，消费者权益难以保障，早期的快速扩张掩盖了背后的安全隐患。

不管平台能提供哪些个性化的服务，只要安全不到位，一切都是“竹篮打水一场空”。

安全，永远是网约车的生命线，也是网约车市场的竞争点。谁更安全，谁就赢了。

共享单车危机 在败局中期待重生

杀伤式

嫁衣神功

这种功夫太过猛烈，所以练到后来想要有突破时，需将原先的功力全都散去，再从头练过。共享单车也是如此，从快速扩展到做好服务，才能真正为用户解决出行最后一公里难题。

以ofo和摩拜为代表的共享单车行业，曾是资本的宠儿。但是，因为缺乏足够的“自我造血”能力，再加上前期的无序扩张，ofo和摩拜在2018年都迎来了“至暗时刻”。最终，摩拜单车放弃独立运营，以27亿美元“卖身”美团；坚持独立发展的ofo，则继续在死亡边缘痛苦挣扎。

ofo严重缺钱，人尽皆知，现在ofo犹如一头困兽，艰难求生。2018年第二季度，ofo和摩拜走上了不同的发展之路，摩拜被美团以27亿美元收购，而ofo拒绝了滴滴方面的潜在收购要约。

ofo曾经试图寻求广告变现，但并没有堵上资金窟窿。2018年6月，媒体报道称ofo欠款达15亿元。而后，ofo的负面消息密集传来：总部大规模裁员、高管离职、拖欠数亿元欠款被供应商起诉、多地办公室“人去楼空”。而从11月份开始，押金难退成为各大媒体报道的焦点。无人接盘的ofo成为“烫手山芋”，11月23日，ofo宣布与PPmoney合作，但是遭遇闪电下线。目前来看，如果没有金主出手，ofo危局难破。

共享单车的出现，解决了用户出行最后一公里问题。但在“疯狂烧钱”的1.0时代，在资本的推波助澜之下，共享单车野蛮生长，却没有找到合适的商业模式，企业无法“自我造血”，最终导致危机爆发。

现在，共享单车的“群众基础”仍在，根据交通运输部的统计，全国每天共享单车的使用量仍然在1000万人次以上。由此可以看出市场需求的巨大，这也有助于整个共享单车行业走进2.0时代，拼服务、重体验，平稳有序发展。

无人便利店 溃败离场？

杀伤式

凌波微步

这种步法，踏出一步，都与内力息息相关，决非简单迈步行走。无人便利店便是如此，站上风口，但如果没有内力，会造成自绝经脉的危境。

2017年，无人零售撞上了风口，智能货柜、无人货架、无人便利店纷至沓来。

无人的成本并不低，无人便利店要回收落地成本的周期通常在一年以上。2018年，无人便利店很有可能成了那只飞不动的“猪”。

“我们已做好大规模量产的准备，一年5000家的目标是根据自身运营情况的合理规划，现在看来还有点保守。”2017年7月，缤果盒子CEO陈子林对外宣布了一年内开设5000个盒子的宏大目标。然而，临近2018年7月的大限之时，缤果盒子在全国40个城市的门店数量仅为400家左右，高温暂停运营、涉嫌违建遭城管上门检查、门店撤退等风波，无不拉扯着缤果盒子加速布点的脚步。

同样的尴尬情形在其他品牌的无人便利店身上亦有浮现，居然之家推出的第一个无人便利店怡食盒子EATBOX开在了北京世纪金源购物中心，可有媒体报道2018年年初路过时店内空空如也；1月，开业三个多月的猩便利上海天钥桥路店也被证实关店；无人便利店里的“黑马”邻家便利店2018年8月更是由于背后资金方P2P平台善林金融暴雷，银行账户冻结，一夜之间168家店铺全部关门。

借着风口起飞，被资本炒得火热的无人便利店，最终竟然真的落得以“无人”收场。

早在2017年年底，熊猫资本合伙人毛圣博就对集中于无人便利店的“投机迷醉”发出了反对声“这个风口不对，我们坚决不投。”

以收银服务为例，根据识别技术不同，无人便利店分为RFID（俗称电子标签）和基于视觉分析两类，后者门槛更高。以RFID的方式取代人工，一个标签的成本为3~7毛钱，但人工平均完成一件商品的收银成本仅为7分钱，成本优势立见高下。况且，VC（风险投资）更偏好市场规模较大且能在短时间内快速爆发、形成规模的创业项目，便利店讲究规模效应，只有规模很大才能按照某一个特定路线去做。

无人便利店究竟是真需求还是伪命题，但是免排队、自助结账的无人便利店还是直击了传统便利店的痛点。对于投资机构来说，时间是他们的敌人，开辟新城市意味着开辟一条完整的、全新的供应链生态体系，营收远远跟不上，就会出现恶性的负现金流。

“裸奔”的酒店数据，谁来拯救？

杀伤式

玄冥神掌

玄冥是神话中北方的神，给人黑暗、阴冷的感觉，鹤笔翁和鹿杖客的这套掌法也是阴寒之极，留在对身体内的寒毒，非得纯阳至刚的九阳神功才能驱除。而信息频频遭“窃”也是留在酒店业内的“毒瘤”，要靠什么才能驱除？

2018年，酒店行业安全丑闻不断，从华住、洲际、希尔顿，一直到临近年末时，酒店业“领头兵”万豪国际集团在其官网通报的5亿用户信息泄露，预示着整个酒店行业的数据库安全面临全面沦陷。

酒店业涉及数据量大，但信息化程度弱，近几年来，频频成为黑客攻击的重灾区。

2015年2月，据漏洞盒子白帽子提交报告显示，知名连锁酒店桔子、锦江之星、速八、布丁，高端酒店万豪、喜达屋、洲际的房客开房信息遭大量泄露，部分连锁酒店甚至可以实现任意取消订单以及修改用户注册密码；2015年11月，希尔顿与喜达屋集团宣布他们的支付处理系统遭受不明来历黑客攻击；2016年1月，凯越集团的支付卡数据外泄事件波及全球约50个国家的250家酒店；2017年4月，洲际酒店集团超过1000家旗下酒店遭遇支付卡信息泄露……

遗憾的是，2018年，酒店业数据安全危机并未得到遏制。8月28日，华住酒店集团旗下酒店涉及5亿用户信息在“暗网”售卖；12月，万豪国际集团主动通报一起持续了4年之久的同样涉及5亿用户数据泄露事件，这起案件至今仍未得到解决。

大多数国内酒店并没有绷紧信息安全这根弦，国内不少酒店系统维护都交由外包人员完成，而他们往往拥有直接访问数据库的权限，其有意无意的操作都会对数据造成破坏，加上酒店内部安全防御能力偏低，一旦出现攻击，很容易导致全面失控。

一位酒店业内人士对此也十分无奈，在他看来，这和酒店业天生对外接口多且业务复杂有关，“国内的酒店业由于业务需要，有大量通往内网的接口，出于安全考量，也对其中重要接口设置身份认证的关卡，但这套安全体系程序繁琐，对IT体系运作效率造成影响，因此在实际运行中，很难全面铺开，这也给黑客留下了更多攻击机会。”在效益与安全之间，国内外酒店业都在面临拷问。

2018年5月，欧盟正式推行《通用数据保护条例》（简称GDPR），GDPR被称为史上最严格的个人数据保护条例，对包括欧盟内部企业、在欧盟开展业务的跨国企业以及为欧盟公民提供业务服务的海外企业，在数据采集、数据保护以及数据应用上都进行了规范。GDPR规定，涉事公司需在72小时内通报数据泄露事件，否则会面临罚款，最高可罚公司去年全球总营收的4%。万豪之所以在今年披露这起大规模的用户数据泄露事件，与这一规定的出台有关，如果按照万豪去年总营收170多亿美元计算，万豪则将面临高达6.8亿美元的巨额罚款。

2018年是欧盟《通用数据保护条例》正式施行的第一年，强压之下，能否对酒店业为首的互联网数据安全保护危机带来转机？但愿如此！

作者：郝俊慧、吴雨欣、孙妍、潘少颖、李丹琦、李蕴坤、章蔚玮

图片：图虫、网络

顺丰如何回应3亿条用户数据泄露传言？

针对3亿条用户数据遭泄漏的传言，国内民营快递巨头顺丰9月1日作出回应。

当天，顺丰方面在官方微博发布回应称，该公司已第一时间报警，经技术手段交叉验证，暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息，其来源不明，冠以顺丰名义目的可疑。由于暗网匿名性很强，已成为网络黑市和犯罪收益的温床，存在极大隐患和风险，大家务必注意防范鉴别。

此前一天，《中国企业报》旗下公号“经鉴”刊文称，就在华住集团发生数据泄露事件的同时，作为快递行业的巨头，顺丰也有超过3亿条数据疑似流出。

报道称，一个ID为“bijiaodiao1688”的用户在“暗网”售卖顺丰快递数据，其称掌握了顺丰快递客户数据总量高达3亿条，售价两个比特币。

相关帖文发布于2018年7月18日，发布者最后在线时间为8月24日17时23分。

据发布者披露，这里的3亿条数据包括顺丰快递物流中，寄件人、收件人的姓名、地址、电话等个人信息，交易可以选择先“验货”，验货数据量10万条，验货费用0.01个比特币。每一次验货交易的数据都是从3亿条数据中随机抽取。

根据“暗网交易市场”的行情，0.01个比特币大约为66.66美元。目前，验货交易仍在进行。显示在总计100个出售总量中，已经成交了9次。这意味着，最多有90万条的疑似顺丰快递用户个人信息流向了市场。

报道援引匿名人士提供的验货信息称，在随机抽取的27个抽样样本中，所有地址都是真实存在的，且所有电话号码也均存在。没有明显证据表明，这些个人信息是不真实的。

来源：观察者网

滴滴的危机，酒店业的“审判”还远吗？

当头一棒，没有人预想到事情会进展得那么快。

7月4号晚上，国家互联网信息办公室依据《中华人民共和国网络安全法》，通知所有应用商店下架“滴滴出行”APP。

众所周知， 旅游 酒店业此前也频爆“数据泄露”丑闻。“数据安全”话题再次提到一个新的高度， 旅游 酒店行业的数据监管还远吗？

01

数据的安全

没有一个企业是无辜的

昨天网络公示的新闻称，将对“滴滴出行”实施网络安全审查，审查期间“滴滴出行”停止新用户注册，滴滴回应将积极配合网络安全审查。理论上这个审查需要60个工作日才能了结，没想到才过了2天，就来了个斩立决。

官网截图

酒店行业以旁观者看“滴滴”，殊不知酒店行业的当下已是“火烧眉毛”的处境。

近年来，攻击者已经入侵了多家大型连锁酒店的网络，暴露泄漏了数亿客人的信息。根据最近的行业报告，在2020年因网络安全漏洞而受到影响的行业中，酒店业排名第三，酒店行业遭受的攻击事件占总数的13%。

这些漏洞中约有三分之二是对酒店企业服务器的攻击，因为这些服务器通常存储来宾信息并与现场财产管理系统进行通信。此类网络攻击行为可能损害酒店企业声誉，破坏运营并造成巨大的财务损失。

事实上，统计万豪、洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件，涵盖用户数量已近10亿人次。以下是最近几年发生在酒店行业的部分数据泄漏事件：

2014年和2015年： 希尔顿酒店集团，泄露信息涉及超过36万条支付卡数据；

2017年4月： 洲际酒店集团，数据泄露涉及超过全球1000家酒店；

2017年10月： 凯悦酒店集团，泄露数据涉及全球的41家凯悦酒店。

2018年8月： 华住酒店集团，泄露5亿条数据，并在暗网被售卖；

2018年10月： 丽笙（Radisson）酒店，具体泄露数据量未公布；

2018年11月： 万豪酒店，数据泄露520万酒店客户个人信息；

2019年： 美高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大，截至目前，已影响超过1.42亿酒店客人，不仅仅是媒体最初于2020年2月初报告的1060万人人数。

02

想得太简单

数据危机在哪里？

随着个人数据的价值越来越大，加上酒店在个人信息数据的管理和使用上存在风险和漏洞，使其成为黑客攻击的主要目标，数据泄露频繁发生，谈论酒店行业数据风波的警醒意义，都显得有些许无力。

酒店业虽然是住宿业态，但是它有非常原始的一手数据，比如你的姓名，手机号，常去的地址，入住酒店的频率，例如嗜好，习惯，职业，兴趣爱好，灰色事宜等等。如果把这些信息汇总起来，大体可以勾画出你这个人的人物形象。

对于普通老百姓来说，这些信息除了增加数据库储存空间以外，没有任何价值，但是一些敏感的人物和地点就完全不一样了。

举个例子，在官方地图上，某块区域是一片空白，但是总有那么几个固定的注册用户，会定时往返这个区域，那么大家认为这个区域会用来干嘛？

再或者若干位特定用户，比如参加国家级的某场会议的手机号集中出现在了某地，但当地近期并无召开会议的安排，那很有可能是一些重大且敏感的变化。

这些数据的珍贵程度超乎想象。未来一段时间中国将面临严重的泄密风险。

现在中国这些互联网垄断企业，掌握了大量的用户信息，而这些线上信息和线下的用户行为是息息相关的，只要对手愿意提供辅助算法，绝对可以模拟出真实的 社会 环境。以各位的智商，这个“对手”与“风险”是谁，就不用我多说了吧。

03

数据的安全

酒店业需要提早预见

鉴于酒店行业屡次犯错的事实，必须在对用户信息的管理上，树立起绝对的红线。酒店业的星级评定标准，也该及时升级，将数据库的防护水平纳入考量范围，倒逼酒店加大信息安全投入。

个人信息泄漏事件，无疑将重大影响酒店品牌的形象，也消耗了业主的信任，甚至影响到财务安全业务的开展。

在加强培训和优化系统之余，酒店当前最需要完成的是对信息安全的保障及信任框架的建立。对之前已发生过数据泄露的酒店而言，对数据的保护尤其重要。同时消费者应该拥有知情权，知道获取信息的目的及个人信息的明确用途，巧立名目获取与服务无关信息的商家，必将失去消费者的信任。

您可能觉得酒店管理系统没那么脆弱，实际上比您想像中的更脆弱，像摇摇欲坠的墙，只差人去推一把。酒店IT人员一般不会去推的，他们往往比较辛苦，但是实话说酒店行业IT待遇太差，所以高手一般都不愿呆在那儿，入门人员和混日子的IT人也没有水平和心思琢磨这些。他们宁愿让厂商来维护，而厂商的人员会在自家的管理系统中埋个逻辑炸弹么？当然有可能，特别是想让酒店续费或升级之时。不过也不要以为酒店管理系统的工程师水平有多高超，就是系统支持，弄台服务器，安装个服务器端软件，搞个培训嘛！没事儿折腾那东西干什么？产品中设置一个授权时间，到时报警或停用不就得了，用得了下逻辑炸弹？

留给行业的问题是：这个成本谁来买单呢？

秦霄贤自曝曾被黑粉打电话骂，黑粉哪里来的电话号码？

秦霄贤的原名叫秦凯旋，他是德云社的一名相声演员，日前也是比较走红，主要是因为网上关于他开玛莎拉蒂上班的一则消息，也是引起了网友们的热议。

秦霄贤这个名字是他进入德云社之后，郭德纲为他起的名字。 秦霄贤家境十分的优越传说秦霄贤的父母都是经商的，十分的有钱。秦霄贤出生1997年，身高一米八六，是一个东北男孩儿。他毕业于北京的戏剧艺术职业学院，后来进了德云社，成为了郭德纲的弟子。秦霄贤有钱应该是名副其实的。虽然是富二代的身份，但看着憨憨的样子受到很多网友的喜爱，很多人也喜欢听他讲相声，如今已然是德云社的新一代顶流了。不过就像娱乐圈一样，人红是非多，即使是相声演员也不例外。自从走红后，他的流量也给德云社带来了很多优势，但本人也受到不小的影响。

其实在网上喜欢秦霄贤的网友特别多，但是人红是非多，总有一些不怀好意的人恶意抹黑别人，但网络隔着一层网，谁也不知道谁，一些可能是出于嫉妒心理去在网络上，更是肆无忌惮！在最近在一档节目中，秦霄贤自曝曾被黑粉打电话骂，自己的手机号码曾被人以70元一个的价格，放到网上起贩卖，于是就有很多的黑粉，买了他的电话号码，然后故意打电话去骂他。这让他一时十分无措，甚至对工作也造成了影响。

那么秦霄贤的手机号码是为什么会被人找到被售卖给黑粉的呢！我就为大家揭秘这条黑色的产业链！

现代个人信息的安全问题什么严峻！

我们下面几条信息为大家揭露为什么很多明星手机号都能被爆出来！

2018年8月，华住集团旗下全季、汉庭等酒店开房信息遭四处兜售，1.3亿个人信息数据泄露。

2018年9月，顺丰被爆泄露用户隐私事件，3亿条快递信息在暗网疯狂流传。

2019年2月，深圳市某科技公司发生大规模数据泄露事件。其人脸识别数据库包含了超过250万人的个人信息。

每年这样的案件泛滥成灾，我们社交娱乐的各类社交软件、视频网站、网购平台……我们深度依赖的互联网……更像是一双幕后的手，给我们便利的同时，把我们一次次推向深渊。

也许仅是一键连接WiFi的瞬间，我们的手机就变成了没有密码可以随意出入的文件夹，我们在网络上的任何一举一动，下一秒就被收集起来，再下一秒可能就落入了不法分子手中，正如李彦宏曾经说的一样，“我们已经适应了互联网+的生活，很多人为了便利，部分地让渡了自己的隐私权。”网络虽为我们营造了便利快捷的服务，却也很大程度威胁了我们的工作生活，在隐私倒买倒卖的这条黑色产业链里，每一秒，贱卖成白菜价的隐私都在黑市流通着，1分钱就可以买到你的全部信息，14亿国人的隐私正在裸奔。犯罪成本有多低，我们所要承担面对的风险就有多大。但还有很多时候，我们的无心之举也悄悄暴露了自己的隐私，当然明星也不例外！

知乎上有一个话题：信息泄露可以有多恐怖？

一个答主为此做了个试验，用微信摇一摇加了一个1800公里外的陌生人，花了不到半个小时，就从她的朋友圈获得了以下信息：

最后这位答主还做了一个令人毛骨悚然的假设：只要我有足够的动机，三天之内见到她本人是很简单的事情。

甚至曾有网友仅仅通过两张自拍照，找出了演员王珞丹的住址。

观察完照片细节后，在地图上将北京城区分为若干区域，不断排除，并对比GoogleEarth卫星图，从分析到锁定小区位置，整个过程仅用了40分钟。

乐于分享生活的我们，朋友圈微博加定位、晒自拍秀恩爱、工作情况……即使是弱关系网，也能轻易对你的个人情况了如指掌，而在我们看不见的地方，有无数坏人虎视眈眈着。所以不仅是我们普通人，只要明星使用手机，不法分子就能各类信息中提取到他们想要的明星信息，从而知道其真正号码，然后对外销售！

说白了我们所有人互联网时代下，我们早已毫无隐私可言 ！所以黑粉能买来秦霄贤的手机号码，其实都是不法分子利用互联网漏洞的“功劳”！

《数据安全管理办法（征求意见稿）》发布 为个人数据安全加把锁

随便注册一个应用就要身份证号，推送来的广告好像会“读心”，大数据“杀熟”防不胜防，注销账号“难于上青天”……这些在个人数据保护中频频出现的难题有望迎刃而解。

国家互联网信息办公室日前发布《数据安全管理办法（征求意见稿）》（以下简称《办法》），对网络运营者在数据收集、处理使用、安全监督管理等方面提出了要求，为个人数据安全加上了一把锁。

为啥出台《办法》？这与当前日趋严峻的个人信息滥用和泄露的状况显然息息相关。根据官方对百款常用手机应用统计数据显示，其中相当一部分手机应用存在强制超范围索要权限情况，平均每个应用申请收集个人信息相关权限数有10项，但实际上用户不同意开启则APP无法安装或运行的权限数平均仅为3项。

来自“电子商务消费纠纷调解平台”的大数据同样显示，近年来包括天猫、淘宝、京东、苏宁易购、唯品会等电商平台，以及大众点评、百度糯米、携程等生活服务平台，均曾出现过用户信息泄露事件。仅在2018年，就多次出现用户个人信息泄露事件，比如圆通、顺丰十几亿条个人信息在暗网被出售，12306数百万条旅客信息在网上被出售等。

数据保护“有章可循”

在《办法》中，数据活动被界定为“利用网络开展数据收集、存储、传输、处理、使用等活动”。“与已经发布的《信息安全技术个人信息安全规范》和《互联网个人信息安全保护指南》相比，未来有可能作为部门规章发布的《办法》效力层级更高，既是大数据时代数据安全的刚需体现，也在为5G市场铺平国内数据处理合规化道路。”上海汉盛律师事务所高级合伙人李旻说。

北京观韬中茂（上海）律师事务所合伙人王渝伟也认为，与《网络安全法》相比，此次征求意见稿更为详尽，也有望为未来个人信息保护方面的法律提供参考。

此次《办法》中的“亮点”提法，也让个人数据保护有章可循。一方面，《办法》强调了用户的选择权，如其中明确要求“制定并公开个人信息收集使用规则”，且强调“如果收集使用规则包含在隐私政策中，应相对集中，明显提示，以方便阅读”，突出信息使用规则的重要性，以便个人信息主体享有充分选择权。此外还特别规定，对“网络产品核心业务功能运行的个人信息”以外的信息，网络运营者不得因个人信息主体未同意收集而拒绝提供核心业务功能服务。也就是说，网络运营者不能在数据索取上“漫天要价”。

“这实际上就是为了避免网络服务提供者为了收集数据采取胁迫或者误导行为。”中国 社会 科学院信息化研究中心秘书长姜奇平表示，信息采集的主导权和选择权必须交给消费者，这是信息服务的原则性问题。

另一方面，《办法》也进一步强调了对用户隐私的保护，《办法》要求“网络运营者以经营为目的收集重要数据或个人敏感信息的，应向所在地网信部门备案”。根据《信息安全技术个人信息安全规范》，包括身份证信息、电话号码、邮箱地址、浏览记录、定位信息乃至个人指纹、声纹，这些都属于个人敏感信息。“通过国家强制力对隐私信息的收集使用予以限制，在隐私信息泄漏时亦有迹可循，以实现个人隐私信息的数据安全。”李旻说。

中国信息安全研究院副院长左晓栋表示，只有能对隐私信息的收集者追根溯源，才能从源头保护个人数据安全。

解决方法直面“痛点”

“《办法》对于近年来层出不穷的网络数据安全问题予以细化，针对新型数据安全管理的规定能及时填补因 社会 发展导致的法律漏洞，具有前瞻性。”李旻说。

从《办法》的具体规定来看，不少一直困扰用户的“痛点”被明确点名，比如刚订了一张机票，马上各个应用就开始推荐目的地相关信息，这种利用用户浏览 历史 ，通过定向推送获得广告收入的“精准广告”，让不少用户觉得毫无隐私。对此，《办法》明确规定，要求利用用户数据和算法推送新闻信息、商业广告需显著标明“定推”字样, 并为用户拒绝接受定向推送信息提供选择权，“用户选择停止接收定向推送信息时，应当停止推送，并删除已经收集的设备识别码等用户数据和个人信息”。

“广告主采集用户的信息难度会增加，但这也是全球范围内的大趋势，各个主要国家的相关法规，也都在强调保护消费者的个人数据隐私。”网络广告平台Marteker创始人冯祺表示。

再比如，针对账号注销难，账号注销后个人信息消除难，《办法》也特别提出，要保护用户的“被遗忘权”。《办法》强调，“收集使用规则应突出个人信息主体撤销同意，以及查询、更正、删除个人信息的途径和方法”。“网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时，应当在合理时间和代价范围内予以查询、更正、删除或注销账号。”

“突出‘被遗忘权’保护也是办法的一个亮点。‘被遗忘’是消费者的合理诉求。”左晓栋说。

在北京亿达（上海）律师事务所律师董毅智看来，“被遗忘权”仍需进一步细化，“比如，在用户注销账户后，网络经营者对于已经散发出去的信息如何处理？用户是否有权要求网络经营者对已经散发出去的信息予以删除或者负责？”

此外，包括“网络爬虫”访问收集流量不得超过网站日均流量的三分之一，限制“大数据杀熟”等歧视性推送行为，明确数据安全责任人的任职要求，要求提供数据安全责任人的姓名及联系方式等，《办法》中的相关规定，为个人数据保护中的一系列热点问题提供了解决方案。

“互联网行业头部企业的天然主导性，导致行业内部缺乏竞争，基于用户对平台服务的信任而建立起的黏性，不能成为某些平台实行差别定价、数据反复买卖的底气。从这个角度来讲，《办法》对同行业、跨行业之间企业联手利用用户信息的合规性提出了新要求。”董毅智表示。