开房信息脱裤的背后,我五月份就预测到了

最近这两天互联网上最火的莫过于滴滴顺风车事件和华住酒店开房信息泄露这两件事了。今天我们就聊一聊华住酒店开房信息泄露事件。

昨天华住酒店集团被爆旗下桔子、全季、汉庭等酒店开房信息遭泄露售卖。数据泄露范围包括:官网注册资料约 1.23 亿条记录;入住登记身份信息约 1.3 亿条;酒店开房记录约 2.4 亿条。华住酒店集团方面表示已报警,公安机关正在开展调查;集团也聘请了专业技术公司对网上兜售的 “相关个人信息” 是否来源于华住集团进行核实。

说实话,我们就已经处在了一个裸奔的时代,互联网安全信息其实应该在大数据,云计算火热的时期必须应该重视起来。在今天,尤其是传统企业还有众多互联网公司没有把信息安全放在首位。除了像 BAT ,TMD 这样的大公司,以技术出身的,比较看重技术之外。

在我们国家这个互联网环境中,还是重销售,轻技术。原因很简单:感觉投入技术,挣得钱慢,看不到效果,而销售是实实在在可能带来销售额的。所以很多公司都没有什么信息安全部门,更没有相关维护信息技术安全的技术人员。感觉养着信息安全技术人员是浪费钱,还不如多养几个销售挣钱呢!

但是,我相信随着互联网技术的深度发展,向传统企业的渗入,信息安全就变得越来越重要了。

但是,这次信息泄露真的是太耸人听闻了,跟我五月份写的一篇文章很相像。这次据说华住酒店信息泄露程序员的责任必不可少。因为:

华住的程序员竟然把项目代码上传到 GitHub 上,而且还有用户名和密码,更有公网访问的 IP 和端口号。这操作可谓不服不行啊!竟然把公司项目代码上传到 GitHub 公开库中,这个错误就已经很大了,而且还带着密码和 IP ,简直把程序员不该犯的错全犯了。

为什么我说我五月份就已经预测到了,因为我五月份写了一篇关于信息网络安全的文章:《这是一个众人裸奔的时代,你害怕吗!!!》。这篇文章我自认为写的非常不错,可惜我认为写得好文章就是没人看,反而感觉写的不好的文章大家都争着看。真是猜不透你们的心思啊!

我在这篇文章中写道:

看到了么?这是我在 5 月 6 号写的一篇文章,这个华住酒店的程序员是不是跟我上面描述写的一模一样,简直神似。神似的我都不得不怀疑他就是看着我的文章故意这么干的。

关于信息安全的一些看法和观点,欢迎大家阅读我 5 月份写的这篇文章:

《这是一个众人裸奔的时代,你害怕吗!!!》

通过这次事件,我给广大程序员们一个忠实的建议:

公司项目代码涉及太多用户信息和私密信息,一定不要把代码上传到外网甚至是公开的第三方代码托管网站。一定要存到公司自己内部的服务器上。这是常识,一般我们签订劳动合同的时候,都是由保密协议的,不好好管理公司代码,有可能会触犯法律。

给所有的用户一个建议就是:

赶紧改密码去吧!现在大部分人都是一个密码通吃所有平台的账号。以后,学会用密码工具管理自己的密码,不要所有平台使用同一个密码。

今天我们生活在一个裸奔的时代,但是穿不穿内裤,不仅仅是所有平台的责任,也是我们自己应该担负的义务,我们也要尽可能的保护自己的隐私,最起码穿个内裤吧!毕竟:靠人不如靠己,不要把自己完全托付给别人。

原文发布于微信公众号 - 非著名程序员(non-famous-coder)

原文发表时间:2018-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

清帆远航携双拼布局教育+AI,再获千万融资

在当下众多公司中,我们不难发现使用双拼域名公司的踪影,虽然他们经营范围不同,但在对双拼域名的青睐上却显得格外一致,比如我们耳熟能详的美团(meitu...

21290
来自专栏灯塔大数据

报告发布|新连接经济:为我国经济结构性改革注入新动力

近年来,随着国家不断加强和普及连接基础设施建设,百度、腾讯、华为和中国移动等龙头企业纷纷提出连接战略,以及亿万消费者把衣食住行都建立在新连接之上,连接终于从不可...

29460
来自专栏人工智能快报

机器学习帮助探测网络漏洞

据麻省理工《技术评论》2016年8月报道,美国亚利桑那州立大学的研究人员发现了一种利用机器学习来研究黑客论坛和暗网络及深网络市场的方法,从而可探测网络漏洞。 2...

35970
来自专栏安恒信息

微软谷歌发现新漏洞“变种4” 许多现代芯片将受影响

据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,将对许多现代计算芯片...

10730
来自专栏FreeBuf

那些年,我们一起碰到过的骗局

现在有很多骗局案例的顺利实施足以给予那些潜在的受害者一些警示,提醒他们避免上当受骗。因此,尽管ESET的大部分业务是主要集中在恶意软件上面,我仍旧花了很多时间在...

26160
来自专栏人称T客

2017 年云服务供应商(CSP)十大预测

T客汇官网:tikehui.com 原文作者:Joe Panetterii 编译:徐婧欣 ? 2017 年云服务供应商(CSP)市场将如何发展?以下是关于 CS...

42540
来自专栏黑白安全

网络安全的概念的发展过程

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

15680
来自专栏安恒信息

信息安全思考:抹去线上痕迹,以前难现在更难

6月16日消息,爱德华·斯诺登公开了美国国安局监控电子通讯的内幕,美国民众也可以开始真正地思考,他们是否愿意为了避免恐怖攻击而接受这种程度 的监控。政府该有多大...

26540
来自专栏人称T客

数据库血海一片 浪潮为何非要趟这浑水?

其实从前两年开始,坊间就不断传出浪潮要进军数据库市场,于去年底月浪潮宣布与Tmax共同建立合资公司,浪潮也因此拿到了Tmax中国区的知识产权和经营授权,由此开展...

315100
来自专栏FreeBuf

现实版天眼系统,一个漏洞让小白都能追踪上亿美国人实时定位

《速度与激情7》中,天眼系统能够利用各种高科技追踪任何人的位置,这是美国人对于未来隐私的担忧。一家收集北美多达2亿手机用户的实时定位数据的公司,网站上出现了一个...

18220

扫码关注云+社区

领取腾讯云代金券