某酒店集团5亿条信息泄露之后

题记：如果不是这次数据泄露事件，小编不知道汉庭、桔子、全季、宜必思，这些熟悉的酒店名字，原来都是一家的，都同属一个集团，长见识啊。

脱库就像人生，早脱晚脱，终究逃不过一脱。数据泄露，一茬接一茬，此起彼伏，本来消停了一阵。不在沉默中死亡，就在沉默中爆发，蛰伏是为了酝酿更大的危机。这不，这次冒出来亿万级最大泄露事故。

一、2018年8月28日中午12点9分 朋友圈

朋友圈卡斯发了一个票圈说：“以后只能住招待所了!最近开房的你们，颤抖吧!”，什么情况，标题党?

特大泄露，近5亿条信息泄露，其中开房记录2.4亿，入住登记身份信息1.3亿，华住官网注册记录1.23亿条。

我国人口截止到2017年底是13亿9008万人，泄露的身份信息有1.3亿，相当于我国十分之一的人口信息都曝光了。

数据卖家在阅读文档里详尽列出了售卖的华住集团下一共14家酒店信息。讲真，若不是这条新闻的出现，小编还真不知道汉庭、桔子、宜必思、全季居然是一家子，而对于什么美爵、漫心等更是知之甚少。

4.93亿条售价是8比特币一份，相当于人民币38万元，这么贵，一般谁会去买呢?卖家标注要卖10份，如果都卖完的话，一共可得383万人民币。到8月29日凌晨2点22分，还没卖出去一份。高昂的价格门槛，是为酒店方面留下一个10份良心回购的生机吗?

仔细品阅，说明文档正文最后一句：“如果权限不丢失，后续数据还可以免费发给已经购买的大佬”。意思就是说，只要目标后门还在，卖家还会持续拖库，将会有更多新数据增加进来，将会作为售后服务免费提供给下单的用户们。这个承诺，一语道出卖家的完美服务，很海底捞。海底捞有位顾客大姐说喜欢店里的一种辣酱，第二天老板张勇专门送一瓶辣酱到顾客家，并承诺说喜欢还继续送。

服务时代，黑客不光卖数据，还卖服务。在销售页面还提供测试数据供用户验证，先尝后买，不甜包换。

二、媒体们接盘搞大新闻

下午三点左右，我所关注的公众号，第一家推送关于此次数据泄露的是宅客，实际上它引用的是一家叫紫豹科技的消息，理论上那是原始消息和媒体嫁接在一起的最早源头。

然后陆陆续续各大网络媒体的公号，开始报道这则赛博悲剧。新浪微博，各新闻媒体APP在我手机里欢实推送。这事在媒体的推动下，闹大了。

华住酒店集团反应迅速，在昨天下午三点过，就在微博发布了相关声明。

通过这次事故得出结论，一个事件能搞大，需要具备两个条件：

1、内核好，某个维度排第一名，近五亿数据是全球历年泄露之冠;

2、内驱力，事故拨动了某根心弦，驱动人类自觉热情主动围观。有2.4亿条开房记录，即将有一大波查询即将到来，“查询亲友如相问，就说我在如家住”。所以，ru家锦jiang们，要挺住，你们是房客们最后的庇护所。

三、降价疑云

在28日下午，网上有新图，说卖家已经把8比特币降到了1比特币。赶紧前往暗网一探究竟，原生售卖地址，依然是8比特币，是不是搞错了，或者是降了又升回来?看看网络流传的降价图片，如图4。对比一下，果然有区别，降价促销的和原生地址的比特币以及门罗币，它们的地址都不一样。果然，黑客招来了骗子。

到目前为止，凌晨2点35分，用于测试的附件已经下载了近3000份。

四、公安机关介入

根据上海市长宁公安分局官方微博称：上海市公安局长宁分局接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露，公司已启动内部自查。警方即介入调查。警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为，切实保护公民合法权益。掌握公民个人信息的企事业单位，应严格落实主体责任，加大信息安全的防护力度。

我国网络安全法规定，凡是购买个人数据达到50条的即可入罪。奉劝各位亲，千万别伸手。

五、无独有偶

其实，在五年前，某庭就因为一次数据泄露，而被房客告上法庭。房客因为某庭数据泄露，被各种骚扰电话，对其生活造成极大困扰，不得不去户籍派出所去改了姓，然后电话号码、身份证、户口、各个银行卡、驾照全部重新改一遍。因为骗子精准的知道他所有信息，出生年月日，开什么SUV，他自己有时候也难辨真假，以为真是朋友。

还有一个更为严重，化名为王亮的男子，同样因为泄露数据，被女友发现他曾经和前女友多次开房记录，清清楚楚包含其中。女友难以接受，决定和他分手。

上述两位只是众多信息泄露受害者中敢于站出来维权的，更多人还是选择了沉默。一份2000W条的开房记录，改变了很多人的生活，甚至改变了人生轨迹。

这次，2.4亿条开房记录，不知道又要使多少男女朋友分手、破坏多少和睦家庭、推迟多少二孩出生、摧毁多少人的正常生活!我们希望不要有任何类似的悲剧再次发生，不要再让当事人蒙羞。也许我们轻抬鼠标，就能放人一马。