因信息安全次生灾害 开房门或将进入司法程序

       “开房门”可能是最近信息泄露事件中最引人注目的，而这次信息安全事件引发的次生灾害也正在慢慢发酵。其中许多遭受侵害的当事人或将采用法律的手段来维护自己的权益，而这起信息安全事件或最终走向司法阶段。

       其实很多对信息安全问题不了解的人对于信息泄露的造成的危害没有很直观的感觉，这是由于信息泄露事件的特点所决定。其实就信息泄露事件本身而言，其造成的危害确实没有想象的那么多，最多是使用某问题软件的企业遭遇一些安全隐患而已。但是这些安全隐患可能会造成数据泄露，而这些数据泄漏引发的次生灾害将是无比严重的。由于那些泄露的信息，个人、企业甚至政府机构正遭遇越来越多“精确营销”的麻烦，而这还是问题里面最轻的，那些犯罪分子则会利用那些泄露的信息进行“精准的诈骗”，由此可能造成的财产损失将无法估量。同时，撇开麻烦和经济问题，有开房门问题引发的社会问题也不容忽视，如婚姻、爱情等。

       可见，比起信息泄露事件本身，由它造成的次生信息安全灾害才是最可怕的。那么究竟该如何在这种越来越频发的信息泄露事件中保护信息的安全呢？下面就让信息安全领域的专家山丽网安来告诉您。

       “开房门”引发次生信息安全灾害 受害者起诉酒店进入司法程序

       “家住上海的35岁男子王金龙遭遇信息泄露后的烦恼。他告诉《法制晚报》记者，他原本不姓王，由于被诈骗电话骚扰得彻底失去安全感，才到派出所改姓。他到当地法院起诉了汉庭星空（上海）酒店管理有限公司和浙江慧达驿站网络公司，索赔20万元。

日前，法院受理了这起案件，并确定了证据交换的时间。”

       今年35岁、在上海工作的王金龙是住店信息被泄露的受害者之一。他怎么也想不到，自己的命运被这起数据泄露事件改变。

       王金龙本来不姓王。原本姓什么，他不肯说。日前，在上海的一间茶馆里，王金龙讲述了几个月来自己的“憋屈”经历。听说泄露事件后，王金龙出于好奇，从网上下载了“2000w开房数据”。“一搜索，结果让我惊呆了，里面也有我的信息！”王金龙说，信息不但包括姓名、身份证号、手机号、户籍地址等，还能显示出他和同事一起出过差，一起开过房间。他告诉记者，之后不久，他开始频繁收到各种“精准的”营销电话，从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等，不一而足。对方可以直接说出他的生日、家庭住址，甚至还知道他住的房子有多大，开的是SUV，而且具体是哪个品牌。“忽然间，我发现自己是个完全‘裸体’的人！”他说。

       又过了一段时间，王金龙开始接到“猜猜我是谁”一类的诈骗电话。由于对方每次都能说出自己准确的个人信息，每次都让王金龙“陷入云雾”。有个骗子让王金龙记忆犹新。“是×金龙吗？（王金龙以前的名字）”一个南方口音的人打过来电话，却不说自己是谁，让王金龙“猜”。见王金龙不回答，对方说：“等到你×月×日过生日（说出了准确的生日），我把礼物从广州寄到你×地（准确的地址）的家里去，你可想着收快递呀！”此时，王金龙误以为对方是自己一个广州的客户，但忘了这个人的姓名，碍于面子又不好问，糊里糊涂地与对方寒暄了一阵才挂电话。第二天中午，对方又打来电话，称遇到急事，需要钱摆平，让王金龙帮忙。“我和这个客户不熟，对方不可能这么直白地找我借钱，我这时才发觉对方是骗子。”王金龙说。

       这些事情让王金龙感到了危险，精神压力极大。但他是做培训工作的，平时社会接触面很广，陌生号码不能不接。王金龙想，如果一直这样发展下去，自己万一被坏人盯上，可能全家人的安全都会受到威胁。反复考虑后他决定——改姓！他告诉记者，自己的父母都是思想非常传统的老人，改姓的事最初他们根本不能接受，顿时翻脸要离开上海回老家。他和父母先后谈了5次，父母才理解他的用心，无奈接受。“去派出所办手续时，警察都觉得奇怪。一般都是小孩儿来改姓，从来没见过35岁的大男人来改姓的。”他苦笑着说。10个工作日后，他成了“王金龙”。接下来，他按照新名字，逐一改了原来的身份证、户口本、社保卡、银行卡等，“每个没有7个工作日都办不下来，每天都在为改信息奔波”。

       换了姓之后王金龙又换了手机号。找回安全感之后，他决定维权。

       显然王先生是又一起酒店开房信息泄露事件次生灾害的受害者，但与其他受害者不同的是，他走上了维权之路。同时我们也发现，新闻最后所说的“安全感”更准确来说应该是信息和数据的“安全感”。

       避免事后找安全感 主动采用数据加密让安全常相伴

       其实许多看过酒店开房门泄露事件的人都对事件的大致内容有所了解，但是有一个细节却是很多人容易忽略的。那就是，其实在此次事件中，酒店业考虑到了用户的数据和信息安全的防护问题，所以引入了第三方管理酒店的管理系统，但是由于第三方的技术不过硬，或者放错重点从而导致了信息泄露的发生。而这种重点就是在本应该重点加强的数据加密环节采用了强度较弱的算法，从而最终导致了数据安全防护的最后一道防线轻易被攻破。

       数据加密，往往被看做数据安全的最后一道防线，也是最贴近数据核心的防护手段。同时由于加密技术的特殊性，使得数据即使泄漏了，数据依然受到加密的防护，而如果采用的加密算法强度够高，真实的内容就不会轻易泄露。而酒店泄密门的发生，除了新闻和大众看到的众多安全问题之外，对于加密的忽视就是此次事件造成如此大灾害的关键因素。既然知道了原因，那么防护之法自然需要对症下药，个人、企业甚至政府机构在面对越来越复杂的安全威胁的时候，主动采用灵活且本源的加密软件进行数据本源往往是最好的选择，而现今能同时达到这两项要求的技术就是多模加密技术。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了加密防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活、更具针对性的应对各种安全威胁和防护需求。同时作为这项技术使用的典型代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密，从而进一步保证了加密防护的便利性和完整性（加密与格式无关）。

       “开房门”进入司法程序说明法律介入信息安全问题将成为未来信息安全维权的主要手段，但从事件本身我们也必须清晰认识到，想让自己的数据安全不走上“需要维权的道路”，主动采用本源、灵活且具有针对性的加密软件进行防护是最明智的选择！

关键字：数据安全 加密软件 数据加密