2000万【开房数据查询】 | 顾建伟个人博客
现在的位置: 首页 > 宅男福利 > 正文
2000万【开房数据查询】
2014年05月05日 宅男福利 ⁄ 共 1313字 评论数 1

之前写过一篇文章 在线开房数据查询 ,现在发现有人在谷歌搜索到关键词进入我的博客。就开房数据分析了一下

费劲周折,终于把这2000万数据还原到数据库里。做了一些分析,分析过程很长,先把结论列出来,随后写分析过程。

1.这2000万数据和乌云网报告的泄露漏洞是否是同一批数据?

这2000万数据和乌云网报告数据字段差异很大。乌云网数据有双人开房名称、开房人姓名拼音和缩写,这批数据没有。这批数据里有电子邮箱、电话,在网上泄露的乌云数据截图里也查不到。所以这两种数据应该不是同一批。 只不过这2000万数据网上流传的时机非常巧妙,正好卡在乌云网开房记录泄露后,这有点妖孽。

2.这批数据是什么类型数据?

这批数据可以分成两种:公司数据和个人数据。个人数据以身份证为分组查询条件,绝大多数的只有单条。即使有单个身份证多条开房记录,观察发现都是在同一时间提交,这极有可能是酒店自备的通用身份证,以用于给不方便用身份证开房的人使用。由此猜测这批数据不是所谓的“开房记录”,而应该是某个会员管理系统的会员信息。也就是说,只要属于该酒店的会员,办过会员卡之类的,都有可能出现在这2000万里。 这批数据里查不到跟谁开房、具体开房时间。里面唯一的时间参数,其实应该是“会员信息录入提交时间”。 所以,某些童靴看到这里,应该松口气了。你唯一需要解释的,就是你为什么成为了这个酒店的会员。当然,理由有很多,帮朋友忙办的、路边摊遇到推销办的、办卡太多忘了在哪办的……只要你们家法里没有“酒店会员卡来源不明罪”,相信你能安然度过这关。

3.这件事情严重在哪?

不要光盯着“开房”这个噱头。这件事情最严重的是大量隐私被泄露。 首先是数额庞大,滤掉公司数据,大约有1800万个人数据,也就是说,中华人民共和国每75个人里面就会有一个人的基本信息在网上变得赤裸裸。相比之下,前两天利用指标办网站漏洞,利用手机号码穷举这种辛苦方式搜集用户手机号,并群发短信进行营销的北京软件攻城狮,真是弱爆了。 然后是信息非常详实,这里面包含有公民的姓名、身份证号、家庭住址、手机、固话、电子邮箱、年龄,资料非常丰富。很多人的习惯是用身份证号、出生年月、手机号之类的做密码,这下恐怕又要陷入新一轮修改密码大潮了。某些只要有身份证或者手机号就可以找回密码或者修改信息的网站,又要开始忙活了。当然,拿到这些基础身份数据,还能干很多事情。比如某挂号网站只要身份证和姓名就能登陆,等等等等 然后就是还真有不知好歹不知死活的人把这些数据放到网上供人查询。建查询网站的人相当聪明,匿名注册一个网站,空间放在美国。你那所谓“不限空间不限流量“的虚拟主机能负载得了2000万数据的海量查询吗?果然,连续两个查询网站都被海量访问请求拖垮。 在此我强烈谴责这个会员管理系统的开发运维人员、盗取数据并泄露的黑客、故意建站供查询的站长,你们的行为已经严重触犯了法律。 最后讨论下实名制。实名制是个庞大的链条,任何一个微小的环节出问题都会导致个人隐私泄漏。而且,在互联网这种开放环境,隐私一旦泄露,连源头和肇事者都查不到。某些人在鼓吹实名制之前,一定要三思。

其实这些数据都是2012年之前的,现在国家有关部门应该对这件事亲给予重视!

×