智能化時代，酒店數(shù)據(jù)泄露將會比偷拍更嚴重？

2021-11-17 12:02

來源：澎湃新聞·澎湃號·湃客

聽全文

本文來自微信公眾號“次方點評”（ID：cifangdp），作者：文茵。

只要是電子信息系統(tǒng)，就無法完全杜絕信息被盜的情況，解決問題的最好辦法還是提前做好預防工作。

近日，一名住客在酒店房間內(nèi)發(fā)現(xiàn)微型攝像頭，被安排調(diào)換房間后，新房間仍然存在隱藏攝像頭，這則新聞一經(jīng)發(fā)布，再次將酒店行業(yè)推上輿論風口。

近幾年間，酒店房間內(nèi)被偷裝微型攝像頭的事件，已不是稀奇之事，甚至不乏讓人感覺有倍數(shù)增長的趨勢。伴隨著大數(shù)據(jù)時代的到來，逐漸進入智能化時代的酒店，數(shù)據(jù)泄露問題會比偷拍更嚴重！

圖片來源：互聯(lián)網(wǎng)

智能化趨勢來襲，酒店業(yè)真的準備好了嗎？

2021年8月27日，中國互聯(lián)網(wǎng)絡信息中心在京發(fā)布第48次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》?！秷蟾妗凤@示，截至2021年6月，我國網(wǎng)民規(guī)模達10.11億，較2020年12月增長2175萬，互聯(lián)網(wǎng)普及率達71.6%。十億用戶接入互聯(lián)網(wǎng)，形成了全球最為龐大、生機勃勃的數(shù)字社會。

與此同時，酒店智能化的浪潮正在為酒店業(yè)帶來全新的產(chǎn)業(yè)革命，越來越多的酒店開始引進智能設備，人臉識別、語音助手、手機房卡、機器人門房等，并開始將智能服務作為全新的賣點。5G時代來臨，物聯(lián)網(wǎng)飛速發(fā)展，各大廠商相繼開始發(fā)力，各式各樣的智能設施更新周期不斷縮短。在技術的不斷應用中，酒店行業(yè)也逐漸進入數(shù)智化大爆發(fā)時代。

大數(shù)據(jù)時代的到來使人們享受著信息數(shù)字化帶來的諸多便利。各種信息的傳播也打破了空間限制，實現(xiàn)了更大范圍的延伸。但是人們也承擔著隨之而來的風險，隱私權的保護難度日益增大。事物都有其兩面性，酒店業(yè)也同樣如此，一方面酒店與用戶享受著智能系統(tǒng)帶來的快速與便捷，另一方面也承擔著數(shù)據(jù)泄露等難以規(guī)避的風險。

根據(jù)Imperva發(fā)布的最新報告，自2017年以來，全球網(wǎng)絡攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長高達224%，僅2021年1月報告的泄露記錄（8.78億）就超過了2017年全年（8.26億），這其中酒店更是遭受攻擊的重災區(qū)。

在數(shù)據(jù)保護方面，酒店業(yè)是世界上最脆弱的行業(yè)之一，由于其龐大的數(shù)據(jù)庫和較低的安全性，酒店企業(yè)經(jīng)常成為網(wǎng)絡犯罪分子的目標。因此，該行業(yè)中的一些知名企業(yè)已經(jīng)成為目標并遭到破壞。

圖片來源：互聯(lián)網(wǎng)

酒店數(shù)據(jù)泄露并非首次

1、酒店被勒索

奧地利的一家酒店，電子門禁系統(tǒng)被黑客滲透，將數(shù)百位客人鎖在屋外，要求酒店支付大額贖金，酒店為了盡快恢復運營只能照做。然而黑客收到贖金打開門鎖之后，卻在酒店的IT系統(tǒng)中留了一個暗門，不久之后再一次卷土重來，導致180位客人無法進入酒店。報警后就連警察也無能為力，第二次支付贖金之后，酒店依然沒有意識到暗門的存在，直到第三次勒索......

無獨有偶，同樣從酒店房門入手。有兩名安全專家在業(yè)余時間造出了可以打開酒店房間的萬能鑰匙。只要擁有一張房卡，甚至是過期房卡，就可以很快配出能打開酒店每個房間的主密鑰，并且，被萬能房卡打開的房門會完全記錄為正常開門，甚至不會留下任何數(shù)據(jù)痕跡。不僅如此，黑客一旦破解，鏈接酒店管理系統(tǒng)，可以操控攝像頭，燈光，智能窗簾，智能房門等一切與酒店系統(tǒng)相連接的設施。

2、信息安全疏于防范

為了使酒店用戶更容易兌換積分或者登錄，酒店會盡量簡化忠誠度計劃賬戶安全驗證，這樣酒店對于黑客來講，不過是掛了一把破鎖的大金庫。

有風險監(jiān)控平臺檢測到某酒店集團的開房數(shù)據(jù)被泄露，泄露內(nèi)容涉及公民入住酒店的相關信息，公民被泄露的信息字段包括：姓名，出生日期，身份證號碼，家庭住址，手機號碼，電子郵件地址，登錄賬號密碼，銀行卡號碼，酒店登記入住時間，房間號，退房時間以及消費額度等信息，信息總量多達50000萬條。這些個人隱私信息在網(wǎng)上被公開叫賣，1.3億公民的個人隱私數(shù)據(jù)及開房記錄被曝光。最后酒店集團作為“未落實網(wǎng)絡安全措施的責任主體單位”，被警方依法查處。

圖片來源：互聯(lián)網(wǎng)

3、各種漏洞防不勝防

有專家進行過測試，將連接智能電視的網(wǎng)線插到筆記本電腦后，就可輕易進入酒店物業(yè)管理系統(tǒng)。如果是連鎖酒店，就意味著不僅可以看到集團旗下所有酒店顧客預訂、入住、客房分配等信息，還能獲取顧客用于支付的信用卡數(shù)據(jù)。

據(jù)這些專家表示，隨著酒店智能化程度越來越高，智能設備與酒店內(nèi)網(wǎng)的聯(lián)系越來越密切，想要接觸到酒店工作人員使用內(nèi)網(wǎng)的機會也會越來越多。

如果不是親耳聽聞，誰也不會相信，一個安全級別極高的賭場電腦系統(tǒng)，卻會因為一個智能魚缸的疏忽造成不可彌補的損失。這不是駭人聽聞，如果在酒店，即便沒有聯(lián)網(wǎng)的電視也沒有網(wǎng)線，黑客也可在日漸普及的智能窗簾中找尋突破口。

圖片來源：互聯(lián)網(wǎng)

酒店數(shù)據(jù)安全何去何從？

對于酒店住客信息安全問題，小編也采訪了資深酒店人士，他們也提出了一些建議：

1、在樓梯以及消防通道等設置門禁，以便住在特定層樓的客人無法進入其他樓層，以此提高酒店私密性。

2、設置保存期為30天的無死角監(jiān)控。這樣不僅能夠保護住客的人身財產(chǎn)安全，同時在一定程度上也能對不法分子起到震懾作用，提高酒店安全性。

3、在日常接待中要注意一些接待細節(jié)，比如接待完畢后，可言：“您好，您的房間在8樓，房號在房卡套上，您看一下......”確保房號不會讓旁邊的客人知曉。

4、前臺辦理入住時客人簽字的水單，應每天定期核實核查，定期信封保管，一定期限后及時銷毀。

5、酒店的電話系統(tǒng)的設置，要確保無法直接接入房間，只能通過前臺轉(zhuǎn)移。這樣前臺進行來電信息身份核定，進一步提高信息保密性。

除此之外，只要是電子信息系統(tǒng)，就無法完全杜絕信息被盜的情況，解決問題的最好方法還是做好預防工作。

第一、酒店管理人員要加強信息安全防盜意識，增加網(wǎng)絡數(shù)據(jù)安全成本投入。根據(jù)以往的案例來看，一些大的酒店集團的數(shù)據(jù)泄露問題都源于疏忽，更何況小的連鎖或單體酒店。對酒店經(jīng)營者而言，他們對看得見摸得著的地方投入大量精力與成本，網(wǎng)絡安全往往就被忽略掉了，然而酒店數(shù)據(jù)其實才是酒店更為寶貴的無形財產(chǎn)。

第二、酒店應該與網(wǎng)絡系統(tǒng)單位加強緊密聯(lián)系，不斷發(fā)現(xiàn)并修改系統(tǒng)漏洞從而提高網(wǎng)絡系統(tǒng)的安全性。使用一流的工具進行監(jiān)控、記錄、反惡意軟件和入侵檢測。注意任何異常流量的增加，無論是消息、網(wǎng)絡還是系統(tǒng)使用情況。

第三、定期清理住客信息，客人入住信息可用熱敏紙進行打印，以便縮短客人信息的保存時間，從源頭避免信息泄露。

第四、在設置密碼的時候，至少15個字符，為了格外安全，酒店的網(wǎng)絡工作人員應該定期更換密碼。使用多因素認證，由于多因素認證要求使用第二個代碼登錄，這個代碼通過短信或電子郵件發(fā)送，可以為酒店的設施添加安全層，有助于酒店的數(shù)據(jù)安全。

第五、酒店可借鑒學習先進的信息管控經(jīng)驗，比如銀行保密系統(tǒng)技術，同時與公安部門加強聯(lián)系，便于及時發(fā)現(xiàn)數(shù)據(jù)泄露問題，防范于未然。