隨著無線網(wǎng)絡(luò)的日益發(fā)達(dá)，以年輕人為主要服務(wù)對(duì)象的快捷酒店紛紛開通wifi（一種無線網(wǎng)絡(luò)技術(shù)）。就在消費(fèi)者享受免費(fèi)網(wǎng)絡(luò)的同時(shí)，一則由國內(nèi)第三方安全漏洞監(jiān)測平臺(tái)發(fā)布的報(bào)告讓許多快捷酒店陷入"泄密門"。該報(bào)告宣稱，如家等大量酒店客戶開房記錄被第三方存儲(chǔ)并因漏洞導(dǎo)致泄露。消息一傳出，很多在"上榜"酒店中開房住宿的消費(fèi)者因?yàn)樽约旱碾[私變得擔(dān)心不已。與此同時(shí)，"漢庭"等酒店紛紛辟謠表示與第三方無線網(wǎng)絡(luò)服務(wù)商慧達(dá)驛站網(wǎng)絡(luò)有限公司沒有關(guān)系，"慧達(dá)驛站"卻在主動(dòng)攬責(zé)的同時(shí)承認(rèn)與許多其宣稱的客戶并無合作關(guān)系。一時(shí)間，各種消息讓消費(fèi)者難辨真假，為了探尋真相，記者對(duì)這起泄密門所涉及的快捷酒店、網(wǎng)絡(luò)服務(wù)商、第三方安全漏洞監(jiān)測平臺(tái)展開調(diào)查。

　　專業(yè)發(fā)布

　　wifi服務(wù)商"守門"不嚴(yán)

　　記者登錄第三方國內(nèi)安全漏洞監(jiān)測平臺(tái)查看原始報(bào)告發(fā)現(xiàn)，這則報(bào)告并不是剛剛得出的，早在8月21日，就由該平臺(tái)的"白帽"提交了監(jiān)測信息。在平臺(tái)的管理者收到信息后，該平臺(tái)的管理人員第一時(shí)間向存在漏洞的慧達(dá)驛站網(wǎng)絡(luò)有限公司通報(bào)了這一信息。8月26日，"慧達(dá)驛站"確認(rèn)漏洞存在，但出于安全的考慮，第三方國內(nèi)安全漏洞監(jiān)測平臺(tái)的相關(guān)技術(shù)細(xì)節(jié)僅向廠商公開。9月5日，第三方國內(nèi)安全漏洞監(jiān)測平臺(tái)的相關(guān)技術(shù)細(xì)節(jié)向相關(guān)領(lǐng)域?qū)＜夜_，最后在本月5日，向公眾公開，并且引起了眾多微博網(wǎng)友的關(guān)注。此報(bào)告一出，立即引起了微博網(wǎng)友的調(diào)侃："這種嚴(yán)重破壞家庭和諧，影響男女關(guān)系，令人憂心的漏洞，我只想說三個(gè)字：怎么查？"

　　在報(bào)告中，第三方國內(nèi)安全漏洞監(jiān)測平臺(tái)曝光了網(wǎng)上下載酒店客戶信息的過程，并將相關(guān)網(wǎng)頁截圖，包括登錄身份驗(yàn)證頁面。成功下載的客戶信息中完整記錄了入住酒店旅客的身份證、入住時(shí)間、入住的房間號(hào)碼等隱私信息，這些信息都進(jìn)行了隱私處理，但是仍然讓很多在酒店入住消費(fèi)的市民感到憂心。

　　那么這個(gè)漏洞到底怎么回事？對(duì)此，報(bào)告中也有解釋。在消費(fèi)者入住酒店后，如果用手機(jī)或者電腦連接到酒店的開放wifi，上網(wǎng)時(shí)會(huì)被要求通過網(wǎng)頁認(rèn)證。這個(gè)認(rèn)證不是在酒店服務(wù)器完成的，而是在wifi服務(wù)商浙江慧達(dá)驛站的認(rèn)證服務(wù)器上，所以這個(gè)服務(wù)器也理所當(dāng)然存了一份酒店客戶信息。結(jié)果存在浙江慧達(dá)驛站網(wǎng)站上的信息加密等級(jí)較低，一些專業(yè)人士可以輕松從浙江慧達(dá)驛站的服務(wù)器上獲得客戶開房信息。

　　酒店回應(yīng)

　　多稱與泄密服務(wù)商無關(guān)

　　根據(jù)報(bào)告中慧達(dá)驛站網(wǎng)絡(luò)有限公司的客戶名單截圖，涉及此次"泄密門"的可能有"如家"、"漢庭""速8"、"7天"等知名連鎖酒店，這些酒店在島城也隨處可見，因此引起了不少微博網(wǎng)友的擔(dān)憂。"外出開房住宿一般都會(huì)選擇這種全國連鎖的快捷酒店，住宿信息可以被隨意查到，這個(gè)太可怕了。"網(wǎng)友小鐘自從看到這個(gè)信息后就感到非常擔(dān)憂，因?yàn)閾碛袃杉疫B鎖酒店會(huì)員卡的他是快捷酒店的常客，他擔(dān)心自己的住宿信息外漏會(huì)引起家人的誤解。

　　那么，這些酒店對(duì)于陷"泄密門"有什么反應(yīng)？記者撥打了 "如家"、"漢庭"、"速8"、"7天"等連鎖酒店的客服電話了解情況。"我們從來沒有和這家公司有過wifi業(yè)務(wù)的合作，所以我們酒店wifi存在漏洞的說法也是子虛烏有的，我們的相關(guān)工作人員正在收集資料準(zhǔn)備維權(quán)。""漢庭"的工作人員介紹說，此外，當(dāng)記者撥打"速8"、"7天"的客服電話時(shí)，服務(wù)人員似乎第一次聽說wifi泄密的漏洞，在查詢后都表示和浙江慧達(dá)驛站沒有業(yè)務(wù)合作。

　　在記者調(diào)查的酒店中，只有"如家"的客服人員沒有否認(rèn)與浙江慧達(dá)驛站的合作，不過客服堅(jiān)稱客戶信息是安全的。"監(jiān)測網(wǎng)站上公布的客戶信息都被處理了，所以不會(huì)有任何客戶信息泄露。""如家"的客服人員這樣解釋說，當(dāng)記者提出獲得客戶信息的人不僅限于安全漏洞監(jiān)測平臺(tái)的工作人員，一些網(wǎng)絡(luò)專業(yè)人士也可能通過技術(shù)手段得到客戶信息時(shí)，這名工作人員仍重復(fù)上面這一句話作為回答。

　　廠商反映

　　確有漏洞但已全面升級(jí)

　　那么，這個(gè)讓眾多酒店陷入"泄密門"的"慧達(dá)驛站"是一家怎樣的公司？昨天下午，記者登錄了浙江慧達(dá)驛站網(wǎng)站。在該公司網(wǎng)站上，公司的業(yè)務(wù)涵蓋了酒店數(shù)字客房、酒店網(wǎng)絡(luò)門戶、酒店無線wifi服務(wù)三大領(lǐng)域，其中與本次"泄密門"相關(guān)的無線wifi服務(wù)在描述中。不過，在該網(wǎng)站的首頁中，已經(jīng)貼出了升級(jí)公告。

　　在該公告中，該公司經(jīng)查證后，承認(rèn)無線門戶系統(tǒng)存在信息安全加密等級(jí)較低問題，有信息泄露的安全隱患。不過，在發(fā)現(xiàn)問題后，慧達(dá)驛站的技術(shù)團(tuán)隊(duì)針對(duì)現(xiàn)有無線門戶認(rèn)證系統(tǒng)已完成全面升級(jí)。

　　對(duì)于因?yàn)槁┒葱孤犊蛻粜畔⒌膯栴}，"慧達(dá)驛站"也進(jìn)行了解釋。該公司在公告中表示，無線門戶系統(tǒng)是依照互聯(lián)網(wǎng)服務(wù)的實(shí)名制要求，符合國家互聯(lián)網(wǎng)監(jiān)管的管理規(guī)范，匹配酒店規(guī)范化管理的要求。對(duì)于媒體的相關(guān)報(bào)道，截屏中的住客信息未發(fā)生泄密情況，截屏信息是相關(guān)機(jī)構(gòu)作為技術(shù)驗(yàn)證漏洞的展示。

　　除了承擔(dān)責(zé)任，該公司還主動(dòng)攬責(zé)任。"慧達(dá)驛站"除了宣稱有關(guān)無線門戶系統(tǒng)的安全性問題，是慧達(dá)驛站的責(zé)任，與任何酒店客戶無關(guān)外，還表示在無線門戶業(yè)務(wù)領(lǐng)域與漢庭酒店（華住集團(tuán)）、咸陽國貿(mào)大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店客戶沒有合作關(guān)系。那么，有沒有青島的連鎖酒店陷入"泄密門"？"記者就這個(gè)問題電話聯(lián)系了浙江慧達(dá)驛站的客服人員，一名姓韓的負(fù)責(zé)人表示他們目前沒有和青島的快捷酒店有wifi的合作。

　　對(duì)于島城是否有快捷酒店陷入"泄密門"，是否有島城居民的信息泄露的問題，安全漏洞監(jiān)測平臺(tái)的工作人員小孟表示他們只是基于技術(shù)漏洞的查詢，對(duì)于具體用戶難以給出準(zhǔn)確答案，但是他表示此次查處的漏洞因?yàn)榫W(wǎng)絡(luò)公司及時(shí)升級(jí)造成的危害并不大。

　　　名詞解釋

　　烏云

　　為第三方國內(nèi)安全漏洞監(jiān)測平臺(tái)的代稱

　　白帽

　　對(duì)于互聯(lián)網(wǎng)用戶來說，黑客并非都是"黑"的，那些用自己的網(wǎng)絡(luò)技術(shù)來做好事的黑客們叫 "白帽"黑客，大多數(shù)的"白帽"都掛靠在安全公司，通過監(jiān)測計(jì)算機(jī)系統(tǒng)安全性來謀生。"白帽"的主要工作是測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強(qiáng)弱程度。通常，白帽黑客攻擊他們自己的系統(tǒng)，或被聘請(qǐng)來攻擊客戶的系統(tǒng)以便進(jìn)行安全審查。

　　對(duì)話"烏云"工作者小孟

　　記者：這個(gè)漏洞是怎么發(fā)現(xiàn)的？

　　小孟：該漏洞是平臺(tái)一位"白帽"在如家測試得出的結(jié)果。

　　記者：能不能簡單介紹一下這個(gè)漏洞的主要問題是什么？

　　小孟：就是這個(gè)公司為酒店提供wifi服務(wù)，而用戶鏈接的wifi需要認(rèn)證，認(rèn)證包含了用戶的敏感信息。這些信息被存儲(chǔ)下來提供給一些部門備案，存儲(chǔ)這些信息的服務(wù)器存在安全漏洞，就導(dǎo)致這些信息可被他人查看。

　　記者：就你們調(diào)查青島有沒有用戶信息被泄露？

　　小孟：您好，我們已知的信息是涉及使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司的wifi服務(wù)的酒店受到該漏洞影響，具體某個(gè)地區(qū)是否有泄密事件還不好統(tǒng)計(jì)。

　　記者：現(xiàn)在能肯定哪些酒店出現(xiàn)問題？

　　小孟：如家，具體名單要看網(wǎng)絡(luò)公司的合作酒店，但就我們目前了解，網(wǎng)絡(luò)公司給出的資料也是有誤的，所以具體哪家，在哪個(gè)地區(qū)，沒有準(zhǔn)確的回復(fù)。

　　記者：如果是普通消費(fèi)者，有防范的方法嗎？

　　小孟：這個(gè)防范角度不在消費(fèi)者，你去酒店訂了房間，信息酒店是必然知道的，還是要讓信息保管對(duì)象加強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)。