“我承認(rèn)不應(yīng)該出去開房，但那都是過去的事情了，現(xiàn)在只能接受分手?！鼻岸螘r(shí)間，沈陽女孩娜娜（化名）向當(dāng)?shù)孛襟w講述了自己開房信息被泄露的遭遇。

娜娜今年剛剛大學(xué)畢業(yè)，經(jīng)人介紹認(rèn)識了現(xiàn)在男友，由于男方特別傳統(tǒng)，娜娜隱瞞了大學(xué)期間的一段感情經(jīng)歷。可是最近，男友氣急敗壞地找到了她，將她在2011年9月份的一次開房記錄，扔在了她的面前。

兩人最終分手。后來，娜娜得知，男友竟然是從一家網(wǎng)站上查到了自己的開房記錄。

——2013年10月8日，一篇名為《開房要小心了》的網(wǎng)帖，引發(fā)軒然大波。

文章聲稱，如家、漢庭等知名酒店由于使用了安全等級過低的wifi服務(wù)網(wǎng)絡(luò)，導(dǎo)致客戶數(shù)據(jù)在傳輸時(shí)泄漏，大量開房記錄信息遭曝光。同時(shí)，文章還貼出旅客入住酒店時(shí)所登記的名字、身份證號碼、房間號等詳盡資料的數(shù)據(jù)截圖，以證所言非虛。

一石激起千層浪?！伴_房記錄被曝光”瞬間成為網(wǎng)絡(luò)最熱門話題，并以病毒般的傳播速度蔓延。

一邊是抱著獵奇心理上網(wǎng)查詢一驗(yàn)真假的好事網(wǎng)友；另一邊，一家名為浙江慧達(dá)驛站的網(wǎng)絡(luò)公司則被推至風(fēng)口浪尖——此次大部分涉事酒店所使用的網(wǎng)絡(luò)服務(wù)系統(tǒng)，正是由其維護(hù)運(yùn)營。

“2000萬數(shù)據(jù)任你查詢下載”

“每天都有來自各界的質(zhì)問。只要網(wǎng)絡(luò)上一有人發(fā)聲，不管情況是否屬實(shí)，網(wǎng)友都會(huì)認(rèn)為是我們的責(zé)任?！北M管事隔多日，慧達(dá)驛站市場總監(jiān)韓冰仍然備感疲倦。

2013年10月11日，國內(nèi)安全漏洞監(jiān)測平臺烏云發(fā)布報(bào)告稱，如家、漢庭等多家酒店使用了浙江慧達(dá)驛站開發(fā)的管理系統(tǒng)，導(dǎo)致客戶開房記錄等信息泄露。

據(jù)稱，此次信息泄露的原因，是由于這些酒店全部或者部分使用了慧達(dá)驛站開發(fā)的酒店wifi管理、認(rèn)證管理系統(tǒng)。據(jù)媒體披露，慧達(dá)的wifi服務(wù)系統(tǒng)將所有用戶信息儲存于互聯(lián)網(wǎng)上，雖有密碼的驗(yàn)證限制，但并未對傳輸數(shù)據(jù)進(jìn)行加密，導(dǎo)致任何第三方都可以輕松截獲到服務(wù)器傳遞的明文密碼。

緊接著，慧達(dá)驛站在其官方網(wǎng)站發(fā)表了聲明，宣布其在無線門戶業(yè)務(wù)領(lǐng)域與傳聞中的漢庭酒店、杭州維景國際大酒店、東莞虎門東方索菲特酒店等客戶沒有合作關(guān)系，從而為這幾家酒店洗去嫌疑，但如家并沒有出現(xiàn)在撇清關(guān)系的名單中。

同時(shí)，浙江慧達(dá)驛站承認(rèn)自己的無線門戶系統(tǒng)存在信息安全加密等級較低的問題，有信息泄露的安全隱患，其公司技術(shù)團(tuán)隊(duì)針對現(xiàn)有無線門戶認(rèn)證系統(tǒng)已完成全面升級。同時(shí)表示此次有關(guān)無線門戶系統(tǒng)的安全性問題，是慧達(dá)驛站之責(zé)，與任何酒店客戶無關(guān)。

——盡管慧達(dá)驛站及時(shí)對安全漏洞做了補(bǔ)救，也“仗義”地發(fā)出攬責(zé)聲明。但沒想到的是，看似逐漸平息的事件卻在一周后再度發(fā)酵。

10月13日，一個(gè)同樣以曝光開房信息為噱頭的網(wǎng)站出現(xiàn)在網(wǎng)友面前。這個(gè)名為“查開房”的網(wǎng)站高調(diào)宣稱，只要登錄頁面并輸入姓名或者身份證號碼，就能查到該人最近的開房記錄，“2000萬數(shù)據(jù)任你查詢下載”。

消息迅速傳播開來，無數(shù)好事網(wǎng)友瘋狂涌入并進(jìn)行嘗試，短短一周時(shí)間就有19萬次的下載記錄。讓人震驚的是，在經(jīng)過試驗(yàn)后，大多數(shù)網(wǎng)友對所查詢到的包括姓名、手機(jī)號碼、家庭住址等在內(nèi)的隱私信息竟得出“基本屬實(shí)”的結(jié)論！

讓韓冰和慧達(dá)驛站郁悶的是，這2000萬開房數(shù)據(jù)來源太過莫名其妙，誰也不知道它是由何人從何種渠道散播的。但由于在時(shí)間上和此前“烏云事件”太過接近，不少媒體和網(wǎng)友都習(xí)慣性將兩者聯(lián)系在一起。

對于誤解，韓冰一次次地向外界解釋自己和2000萬數(shù)據(jù)根本毫無關(guān)系，甚至列出時(shí)間跨度來以證清白：“其所記載的數(shù)據(jù)是從2011年到2013年的這段時(shí)間，而慧達(dá)驛站做網(wǎng)絡(luò)wifi服務(wù)系統(tǒng)僅是從2012年才開始，時(shí)間跨度上根本對不上號?！?/p>

無獨(dú)有偶。幾乎在酒店行業(yè)爆發(fā)信息泄露的同一時(shí)間，網(wǎng)上再度傳來隱私泄露的報(bào)道。而此次，“中槍”的是航空行業(yè)。

2013年11月，中國民航局消費(fèi)者投訴事務(wù)中心被來自各地的憤怒群眾所擠滿。他們中的大多數(shù)人在購買了南航、東航等知名航空公司的航班準(zhǔn)備外出時(shí)，卻意外收到一條以106開頭的號碼發(fā)來的短信，其聲稱因航班取消，需要顧客支付一定費(fèi)用辦理退票手續(xù)。

短信中過于詳細(xì)的信息，讓乘客信以為真，殊不知，在按短信操作后才發(fā)現(xiàn)這竟然是詐騙短信！由于在辦理“退票改簽”手續(xù)時(shí)涉及到銀行卡信息，更有不少乘客因此丟失大量錢財(cái)。

令人不解的是，這些原本只在開房或者購買機(jī)票時(shí)才留下的個(gè)人信息，究竟是從何泄露出去？又是誰盜走了原本屬于網(wǎng)友的隱私？

兩種演出——誰是黑手？

“第一次知道公司系統(tǒng)存在安全隱患，是由烏云網(wǎng)監(jiān)測出來的?！表n冰在接受采訪時(shí)，曾數(shù)次提及“烏云”二字。

——何為烏云？烏云又是誰？

這個(gè)很少被普通網(wǎng)友知曉的網(wǎng)站，在IT圈內(nèi)有著赫然的地位。自2010年上線后，其曾因先后爆出天涯、當(dāng)當(dāng)、京東商城等網(wǎng)站存在安全漏洞而聲名鵲起，如今更是以全國知名安全漏洞監(jiān)測平臺的名義見諸報(bào)端。與之同時(shí)，烏云在另一部分人眼里，則是國內(nèi)數(shù)得上號的知名“黑客網(wǎng)站”。

烏云的組織者M(jìn)ooyun（化名）曾這樣定義自己的網(wǎng)站：“我們并不是一個(gè)組織，只是一個(gè)社區(qū)平臺，上面聚集的是一些愛好安全技術(shù)的獨(dú)立白帽子。”

所謂“白帽子”，即是指正面的黑客。他們往往在識別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞后，不會(huì)惡意利用，而是聯(lián)系上平臺廠商告之其漏洞并進(jìn)行修補(bǔ)。而此次慧達(dá)驛站所泄露的隱私安全漏洞，正是由烏云網(wǎng)站上一個(gè)名為“Yep”的白帽子，在8月21日所提交的。

如同太極兩儀，有白帽子的存在，自然也會(huì)有相對的黑帽子——以惡意竊取商業(yè)機(jī)密以及隱私數(shù)據(jù)而獲求巨大利益的黑客。

白帽子，黑帽子——工作內(nèi)容相似但行為上卻有著天壤之別的兩撥人，在互聯(lián)網(wǎng)廠商平臺上以一正一邪的姿態(tài)，進(jìn)行著一場又一場關(guān)于豪奪抑或保護(hù)的“演出”。

“我們之所以采取網(wǎng)絡(luò)監(jiān)察手段來查詢漏洞，正是希望能搶在黑帽子進(jìn)行破壞之前，讓廠商做好充分的準(zhǔn)備。”曾在國內(nèi)一家漏洞監(jiān)控平臺擔(dān)任白帽子工作的林凌（化名），對黑白帽子之間的對峙關(guān)系有著深刻的感觸。

在他看來，黑白帽子在價(jià)值觀念和行事風(fēng)格上都有著巨大的差別。此前爆發(fā)的慧達(dá)驛站和2000萬數(shù)據(jù)，就是分辨彼此行事風(fēng)格的最好例子。白帽子以“保護(hù)”的方式，幫助慧達(dá)驛站發(fā)現(xiàn)系統(tǒng)漏洞，進(jìn)而升級修補(bǔ)；而黑帽子則全憑個(gè)人喜好進(jìn)行“豪奪”，先是在不知名的網(wǎng)站上惡意上傳2000萬“開房”數(shù)據(jù)，繼而再通過網(wǎng)友所輸入的驗(yàn)證資料收集更多的個(gè)人信息，牟取利益。

——正如前文所提及的航空信息曝光事件，黑帽子的豪奪本性與牟利取向，更是體現(xiàn)得淋漓盡致。

“航空行業(yè)向來都是黑帽子盯得最緊的對象?！痹诹至璧挠洃浿?，航空公司時(shí)常會(huì)出現(xiàn)系統(tǒng)漏洞的情況，“因?yàn)楹娇展镜臄?shù)據(jù)群相當(dāng)龐大，其中的用戶相對其他群體也更有經(jīng)濟(jì)實(shí)力。”

2012年3月，白帽子“十月”發(fā)現(xiàn)深圳航空出現(xiàn)“可訪問任意訂單號對應(yīng)詳情，來獲取乘機(jī)人姓名、身份證號、聯(lián)系方式等敏感信息”的漏洞；2013年9月，白帽子“noah”發(fā)現(xiàn)中國國航后臺出現(xiàn)可篡改他人郵箱以及刪除乘客信息等嚴(yán)重漏洞……盡管這些漏洞都被相應(yīng)航空公司做了修補(bǔ)，但也間接佐證了“黑客愛航空”的傳聞。

“此次黑帽子很可能還是通過漏洞從航空公司官網(wǎng)、第三方票代以及訂票網(wǎng)站等地方，竊取到各大航空公司的用戶信息，再以詐騙方式導(dǎo)致乘客經(jīng)濟(jì)受損。遺憾的是，我們沒有在黑帽子下手之前發(fā)現(xiàn)這個(gè)漏洞。”

黑白帽子的戰(zhàn)爭，不僅體現(xiàn)在漏洞的“攻防”上，還聚焦在時(shí)間上?！拔覀兙褪窃诖蛞粓鰰r(shí)間仗，誰先發(fā)現(xiàn)企業(yè)漏洞，誰就勝利?！?/p>

然而讓韓冰和慧達(dá)驛站難以釋懷的是，白帽子提醒商家注意系統(tǒng)隱患是好事，但為何不能私下溝通？又為何在商家解決漏洞后，還是要公布于眾？

“烏云是個(gè)‘自由平等開發(fā)的漏洞報(bào)告平臺’，我們希望保護(hù)的對象是廠商的用戶，也就是普通網(wǎng)友，他們在信息泄漏之時(shí)需要有知情權(quán)。如今很多廠商為了自身形象考慮，往往會(huì)刻意回避或者遮掩，這對普通用戶是不公平的，所以我們想借這個(gè)平臺來做這個(gè)事情?！?/p>

但林凌卻給出不同的意見。畢竟酒店登記入住涉及個(gè)人隱私和資料，一旦信息被泄露，對企業(yè)和個(gè)人都存在侵權(quán)，這儼然違背了烏云最早的初衷。

陰影下的賺錢術(shù)

“豪奪和保護(hù)”，是黑白帽子在網(wǎng)絡(luò)江湖的行事方式。然而，豪奪究竟能為黑帽子帶來怎樣的實(shí)際利益，白帽子又是如何通過“保護(hù)”來名利雙收？

眾所周知，早些年黑帽子的主要利益來源于竊取私人聊天工具，以假冒熟人的方式向受害者身邊朋友實(shí)施詐騙。然而由于竊取后臺技術(shù)相對簡單，越來越多新入行的黑帽子都習(xí)慣性以這種方式來當(dāng)作自己牟利的第一選擇。從事的人多了，自然，利潤也就薄了。一些資深的黑帽子開始不再滿足以這種方法賺錢，他們尋找著利益更為豐厚的賺錢渠道。

2013年，國內(nèi)某游戲玩家在登錄游戲時(shí)發(fā)現(xiàn)賬號被盜，盡管在工作人員幫助下最終成功上線，但他卻驚訝地發(fā)現(xiàn)，自己原本價(jià)值20多萬元的游戲裝備以及虛擬金幣早被清空。顯然，游戲賬號被人惡意竊?。?/p>

網(wǎng)警在數(shù)天的偵查后，終于將盜號團(tuán)隊(duì)抓獲。但可怕的是，這個(gè)團(tuán)隊(duì)如同一支正規(guī)的隊(duì)伍，每個(gè)人分工明確——

隊(duì)伍中病毒編寫者只負(fù)責(zé)更新木馬程序，然后木馬交給總代理負(fù)責(zé)市場銷售；總代理再將木馬程序銷售給代理；代理拿到木馬程序后，再尋找合適的流量商；流量商則將木馬程序掛到自己掌握的網(wǎng)站上進(jìn)行傳播。而當(dāng)木馬程序盜取的網(wǎng)游賬號密碼回傳到代理指定的地址后，代理將批發(fā)給專業(yè)的游戲工作室，最終由工作室將玩家的虛擬貨幣、游戲裝備盜賣。各個(gè)位置環(huán)環(huán)相扣、嚴(yán)絲合縫。

如今，在游戲以及私人信息賬號下安置木馬病毒，已成為黑帽子最熱衷的賺錢模式。曾有業(yè)內(nèi)專家坦言，2012年，中國的木馬產(chǎn)業(yè)鏈一年的收入已經(jīng)達(dá)到驚人的百億元。如此高收益的模式，誰不心動(dòng)？

當(dāng)然，黑帽子中并不是所有人都喜歡以團(tuán)隊(duì)形式出動(dòng)，靠竊取他人隱私發(fā)財(cái)?shù)乃麄儗ψ约旱碾[私安全看得格外重要。而這些習(xí)慣單兵作戰(zhàn)的黑帽子，同樣有著屬于自己的生財(cái)之道。

喜歡單干的黑帽子，青睞于考生信息市場。太多的考試炒熱了這個(gè)原本并不起眼的市場，也給喜歡單干的黑帽子帶來了牟利機(jī)會(huì)。他們承諾幫考生輕松過關(guān)，雙方在以3000元～5000元的“行價(jià)”成交后，黑帽子進(jìn)入考試后臺數(shù)據(jù)庫修改分?jǐn)?shù)。這種作案只需要一臺電腦就能搞定，儼然是不少單體黑帽子的“最愛”。

這邊廂，黑帽子近似瘋狂地利用各種信息隱私漏洞撈取暴利；那邊廂，白帽子卻只能單純地依靠技術(shù)，過著“網(wǎng)絡(luò)苦行僧”般的生活。

——2013年10月，一件頗為尷尬的事在烏云內(nèi)部發(fā)生。兩位白帽子先后發(fā)現(xiàn)某網(wǎng)站的系統(tǒng)漏洞。但兩人卻選擇了不同的上報(bào)平臺：一位按常規(guī)流程報(bào)告給了烏云，而另外一位則直接上報(bào)給了該網(wǎng)站。

“白帽子并非隸屬烏云或者其他網(wǎng)站，他們都是獨(dú)立的個(gè)體。因此在發(fā)現(xiàn)廠商漏洞時(shí)，上報(bào)給誰有著自己的選擇決定。”對于兩人的選擇，林凌如此解釋。

通常來說，白帽子換取利益的方式十分簡單：將漏洞發(fā)現(xiàn)提交給網(wǎng)站或者廠商，再由其給予自己獎(jiǎng)勵(lì)。

如果將漏洞直接提交給廠商，白帽子就將和廠商直接對話，那么有可能會(huì)從廠商處獲得更為直接的利益；而如果選擇的是交給平臺，再由平臺將漏洞反饋給廠商的話。那么和廠商直接對話的是平臺，和白帽子沒有直接的關(guān)系。至于是否有所回報(bào)也只能看平臺和廠商之間的協(xié)議。

和黑帽子利用漏洞牟利有著天壤之別的是，白帽子所獲得的回報(bào)只能用“清廉”來形容。通常在上報(bào)后，白帽子可能獲得的，僅是平臺的積分；運(yùn)氣好的話，則有希望得到廠商贈(zèng)送的禮物。

既然同為合理的上報(bào)，那么為何不能多為自己爭取一些利益？

——令人擔(dān)憂的是，網(wǎng)絡(luò)江湖中“黑白”色彩，并沒有清晰的劃分；選擇哪方陣營，也都是完全依賴個(gè)人道德的約束。而黑白帽子過于懸殊的獲利對比，是否會(huì)讓部分年輕的白帽子抵制不了心中誘惑，最終“染色”？

冰山的另一角

開房記錄曝光、航空名單泄漏……2013年，互聯(lián)網(wǎng)隱私信息被泄露的事件，如同多米諾骨牌般一波接一波地向大眾襲來。

尷尬的是，這些發(fā)生在互聯(lián)網(wǎng)上的信息泄密，僅是掀開了個(gè)人隱私信息危機(jī)這座巨大冰山的一角。如果算上傳統(tǒng)的物流客戶資料被賣、電話號碼機(jī)主身份泄漏等常態(tài)事件，得出的答案必然更會(huì)讓人驚恐。

盡管有黑帽子作惡的原因，但究竟是怎樣的原因助長了他們肆無忌憚的氣焰？

——用戶網(wǎng)絡(luò)安全意識過于薄弱？

如今國內(nèi)太多的用戶還存在網(wǎng)絡(luò)安全意識薄弱的狀況。曾有網(wǎng)絡(luò)公司就密碼更改進(jìn)行過調(diào)查。73%的網(wǎng)民不更換或者很少更換密碼，依照使用地點(diǎn)更換密碼的用戶只有9%。而每月更換以及每周更換的比例更低，兩者都不到3%。更有不少用戶在登錄不同軟件工具時(shí)，所使用的都是同樣密碼。而這很容易被黑帽子破解，進(jìn)而盜取更多的個(gè)人信息。

——互聯(lián)網(wǎng)公司安全意識薄弱？

早在2009年，中國軟件評測中心對婚戀交友網(wǎng)站、游戲、招聘網(wǎng)站、電子商務(wù)領(lǐng)域等近70家網(wǎng)站的個(gè)人信息保護(hù)情況進(jìn)行了調(diào)查。但結(jié)果不容樂觀。

——互聯(lián)網(wǎng)網(wǎng)站收集信息而未能妥善保存造成資料流失？

太多的網(wǎng)站或明或暗地收集著用戶的資料。但對于這些原本應(yīng)該妥善保護(hù)的信息，他們卻因?yàn)楣芾矸αΧ斐呻S意轉(zhuǎn)移、公開個(gè)人信息；甚至還有部分網(wǎng)站沒有采用安全方式進(jìn)行密碼數(shù)據(jù)傳輸。而這些，無疑為黑帽子提供了太多的可趁之機(jī)。

更讓人擔(dān)憂的是，越來越多的傳統(tǒng)行業(yè)紛紛滲入互聯(lián)網(wǎng)拓展業(yè)務(wù)，它們對網(wǎng)絡(luò)安全方面卻很是看輕。太多的前車之鑒或許將告訴這些新入行的企業(yè)，如果對數(shù)據(jù)安全不在意的話，稍不注意就會(huì)發(fā)生“踩雷”事件。