隨著無線網絡的日益發達，以年輕人為主要服務對象的快捷酒店紛紛開通wifi（一種無線網絡技術）。就在消費者享受免費網絡的同時，一則由國內第三方安全漏洞監測平臺發布的報告讓許多快捷酒店陷入"泄密門"。該報告宣稱，如家等大量酒店客戶開房記錄被第三方存儲并因漏洞導致泄露。消息一傳出，很多在"上榜"酒店中開房住宿的消費者因為自己的隱私變得擔心不已。與此同時，"漢庭"等酒店紛紛辟謠表示與第三方無線網絡服務商慧達驛站網絡有限公司沒有關系，"慧達驛站"卻在主動攬責的同時承認與許多其宣稱的客戶并無合作關系。一時間，各種消息讓消費者難辨真假，為了探尋真相，記者對這起泄密門所涉及的快捷酒店、網絡服務商、第三方安全漏洞監測平臺展開調查。

　　專業發布

　　wifi服務商"守門"不嚴

　　記者登錄第三方國內安全漏洞監測平臺查看原始報告發現，這則報告并不是剛剛得出的，早在8月21日，就由該平臺的"白帽"提交了監測信息。在平臺的管理者收到信息后，該平臺的管理人員第一時間向存在漏洞的慧達驛站網絡有限公司通報了這一信息。8月26日，"慧達驛站"確認漏洞存在，但出于安全的考慮，第三方國內安全漏洞監測平臺的相關技術細節僅向廠商公開。9月5日，第三方國內安全漏洞監測平臺的相關技術細節向相關領域專家公開，最后在本月5日，向公眾公開，并且引起了眾多微博網友的關注。此報告一出，立即引起了微博網友的調侃："這種嚴重破壞家庭和諧，影響男女關系，令人憂心的漏洞，我只想說三個字：怎么查？"

　　在報告中，第三方國內安全漏洞監測平臺曝光了網上下載酒店客戶信息的過程，并將相關網頁截圖，包括登錄身份驗證頁面。成功下載的客戶信息中完整記錄了入住酒店旅客的身份證、入住時間、入住的房間號碼等隱私信息，這些信息都進行了隱私處理，但是仍然讓很多在酒店入住消費的市民感到憂心。

　　那么這個漏洞到底怎么回事？對此，報告中也有解釋。在消費者入住酒店后，如果用手機或者電腦連接到酒店的開放wifi，上網時會被要求通過網頁認證。這個認證不是在酒店服務器完成的，而是在wifi服務商浙江慧達驛站的認證服務器上，所以這個服務器也理所當然存了一份酒店客戶信息。結果存在浙江慧達驛站網站上的信息加密等級較低，一些專業人士可以輕松從浙江慧達驛站的服務器上獲得客戶開房信息。

　　酒店回應

　　多稱與泄密服務商無關

　　根據報告中慧達驛站網絡有限公司的客戶名單截圖，涉及此次"泄密門"的可能有"如家"、"漢庭""速8"、"7天"等知名連鎖酒店，這些酒店在島城也隨處可見，因此引起了不少微博網友的擔憂。"外出開房住宿一般都會選擇這種全國連鎖的快捷酒店，住宿信息可以被隨意查到，這個太可怕了。"網友小鐘自從看到這個信息后就感到非常擔憂，因為擁有兩家連鎖酒店會員卡的他是快捷酒店的常客，他擔心自己的住宿信息外漏會引起家人的誤解。

　　那么，這些酒店對于陷"泄密門"有什么反應？記者撥打了 "如家"、"漢庭"、"速8"、"7天"等連鎖酒店的客服電話了解情況。"我們從來沒有和這家公司有過wifi業務的合作，所以我們酒店wifi存在漏洞的說法也是子虛烏有的，我們的相關工作人員正在收集資料準備維權。""漢庭"的工作人員介紹說，此外，當記者撥打"速8"、"7天"的客服電話時，服務人員似乎第一次聽說wifi泄密的漏洞，在查詢后都表示和浙江慧達驛站沒有業務合作。

　　在記者調查的酒店中，只有"如家"的客服人員沒有否認與浙江慧達驛站的合作，不過客服堅稱客戶信息是安全的。"監測網站上公布的客戶信息都被處理了，所以不會有任何客戶信息泄露。""如家"的客服人員這樣解釋說，當記者提出獲得客戶信息的人不僅限于安全漏洞監測平臺的工作人員，一些網絡專業人士也可能通過技術手段得到客戶信息時，這名工作人員仍重復上面這一句話作為回答。

　　廠商反映

　　確有漏洞但已全面升級

　　那么，這個讓眾多酒店陷入"泄密門"的"慧達驛站"是一家怎樣的公司？昨天下午，記者登錄了浙江慧達驛站網站。在該公司網站上，公司的業務涵蓋了酒店數字客房、酒店網絡門戶、酒店無線wifi服務三大領域，其中與本次"泄密門"相關的無線wifi服務在描述中。不過，在該網站的首頁中，已經貼出了升級公告。

　　在該公告中，該公司經查證后，承認無線門戶系統存在信息安全加密等級較低問題，有信息泄露的安全隱患。不過，在發現問題后，慧達驛站的技術團隊針對現有無線門戶認證系統已完成全面升級。

　　對于因為漏洞泄露客戶信息的問題，"慧達驛站"也進行了解釋。該公司在公告中表示，無線門戶系統是依照互聯網服務的實名制要求，符合國家互聯網監管的管理規范，匹配酒店規范化管理的要求。對于媒體的相關報道，截屏中的住客信息未發生泄密情況，截屏信息是相關機構作為技術驗證漏洞的展示。

　　除了承擔責任，該公司還主動攬責任。"慧達驛站"除了宣稱有關無線門戶系統的安全性問題，是慧達驛站的責任，與任何酒店客戶無關外，還表示在無線門戶業務領域與漢庭酒店（華住集團）、咸陽國貿大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店客戶沒有合作關系。那么，有沒有青島的連鎖酒店陷入"泄密門"？"記者就這個問題電話聯系了浙江慧達驛站的客服人員，一名姓韓的負責人表示他們目前沒有和青島的快捷酒店有wifi的合作。

　　對于島城是否有快捷酒店陷入"泄密門"，是否有島城居民的信息泄露的問題，安全漏洞監測平臺的工作人員小孟表示他們只是基于技術漏洞的查詢，對于具體用戶難以給出準確答案，但是他表示此次查處的漏洞因為網絡公司及時升級造成的危害并不大。

　　　名詞解釋

　　烏云

　　為第三方國內安全漏洞監測平臺的代稱

　　白帽

　　對于互聯網用戶來說，黑客并非都是"黑"的，那些用自己的網絡技術來做好事的黑客們叫 "白帽"黑客，大多數的"白帽"都掛靠在安全公司，通過監測計算機系統安全性來謀生。"白帽"的主要工作是測試網絡和系統的性能來判定它們能夠承受入侵的強弱程度。通常，白帽黑客攻擊他們自己的系統，或被聘請來攻擊客戶的系統以便進行安全審查。

　　對話"烏云"工作者小孟

　　記者：這個漏洞是怎么發現的？

　　小孟：該漏洞是平臺一位"白帽"在如家測試得出的結果。

　　記者：能不能簡單介紹一下這個漏洞的主要問題是什么？

　　小孟：就是這個公司為酒店提供wifi服務，而用戶鏈接的wifi需要認證，認證包含了用戶的敏感信息。這些信息被存儲下來提供給一些部門備案，存儲這些信息的服務器存在安全漏洞，就導致這些信息可被他人查看。

　　記者：就你們調查青島有沒有用戶信息被泄露？

　　小孟：您好，我們已知的信息是涉及使用了浙江慧達驛站網絡有限公司的wifi服務的酒店受到該漏洞影響，具體某個地區是否有泄密事件還不好統計。

　　記者：現在能肯定哪些酒店出現問題？

　　小孟：如家，具體名單要看網絡公司的合作酒店，但就我們目前了解，網絡公司給出的資料也是有誤的，所以具體哪家，在哪個地區，沒有準確的回復。

　　記者：如果是普通消費者，有防范的方法嗎？

　　小孟：這個防范角度不在消費者，你去酒店訂了房間，信息酒店是必然知道的，還是要讓信息保管對象加強對數據的安全保護。