查开房信息难被根除

　　只要登录相关网站，输入姓名、身份证号等，就可以查到一个人的开房记录，甚至还可能包含手机号码、邮箱、家庭住址等个人隐私信息。

　　自去年10月一个名为“2000万开房数据”的文件出现在网上后，类似提供查开房信息服务的网站便开始大量出现。

　　“有的查开房信息网站，只需要输入姓名就可以查询，而且还是免费的，有的则需要付费，具体价格不一。”查询过自己开房信息的北京白领赵海(化名)告诉媒体。

　　如今经过媒体集中曝光后，媒体通过搜索引擎搜索“查开房”关键词，所出现的一些查开房信息网站链接基本都已失效，一度曝出的“开房密探”、“我要查开房”等网站也都已经处于关闭状态。

　　此前还有消息称，淘宝网上曾出现过查开房信息服务的店铺。

　　媒体在淘宝网上搜索后发现，一款名为“开发酒店开房管理系统软件正版官网查防伪”的商品，背后就在提供着查开房信息服务。

　　淘宝仍有“查开房”店铺

　　“查询开房记录是收费的。非诚勿扰。我们查询全国的开房记录，为了(防止)无聊的人先收定金。”一家查开房网站客服QQ签名如此写道。

　　多日前，媒体就已向其发送想要查开房信息的消息请求过去，截至发稿仍无人应答。

　　对于当前仍能通过搜索引擎搜索到的多家查开房信息网站，媒体逐一进行了点击验证，结果显示，几乎都已经处于失效状态。

　　不过在淘宝网上搜索“查开房”的关键词，出现的第一家店铺却引起了媒体的注意。

　　在这家名为“林海迷人”的淘宝店铺上，其“宝贝详情”的介绍中写道：“宾馆/客房/酒店管理软件招待所/旅店旅馆管理软件/住宿管理系统，只要是和酒店相关的一切业务我们都能让您满意。”

　　按照店铺信息的提示，媒体成功地添加了其客服人员的QQ号码，随后，对方明确表示可以提供查开房信息服务。

　　在听到媒体对其服务的真实性产生怀疑后，上述客服人员随即发送过来一条某顾客开房记录的截图，上面清楚地显示着姓名、证件号码、性别、出生日期、机关、旅馆名称、房号等个人信息。

　　该客服人员还发送给媒体一张图片，上面有着详细的交易流程：“开始，我给你连接，你先拍宝贝订单，拍了之后就付款，可以不收货。资料出来后，我会给张(相关截图)，你看我确有资料，但是我会把关键词涂掉。你看后确定收货，我再把所有完整的详细资料给你……”

　　媒体还了解到，虽然店铺上的商品标价为100元，但实际上按照不同地域有着不同的收费标准，如果要查询北京地区的开房信息时，要价则为700元。

　　媒体将此情况反映给淘宝网的客服人员，对方表示已经记录下相关信息，事后会有工作人员对此进行处理。随后，媒体致电12321网络不良与垃圾信息举报受理中心对此进行举报，该中心一位工作人员表示，需要提供具体的网址才能予以登记反映。

　　当媒体再度登陆淘宝网进行查询时，发现已经搜索不到上述提供查开房信息服务的店铺页面。不过在淘宝网上重新搜索“查开房”关键词，又显示出一个名为“全国范围酒店通用开房管理系统软件正版官网查防伪”的商品链接。该店铺客服人员告诉以消费者身份进行询问的媒体，其可以提供查开房信息的服务。

　　泄露事件陷罗生门

　　“从去年那份‘2000万开房数据’泄露后到现在，各种提供查开房信息的网站从来就没有完全消失过，它们往往一遭遇打击就撤走，过段时间后再卷土重来。”金山毒霸反病毒工程师李某某告诉媒体。

　　既然查开房信息网站的泛滥与去年那份“2000万开房数据”之间有着莫大的关联，那么上述数据究竟是怎么泄露出去的?

　　“相关酒店和为其提供数据管理系统的第三方公司都有导致上述信息泄露的可能性。”李某某认为。

　　北京薪评律师事务所执行主任张某律师也在接受媒体采访时表示，如此大量的信息泄露，显然不是某一家酒店(或门店)出现问题，而是多家酒店的服务器数据均被泄露，应存在以下的可能性：一是黑客利用了存储相关数据服务器的漏洞，非法获取了上述信息，也称“拖库”；二是为酒店管理软件的开发方、维护方自行泄露。

　　据了解，“2000万开房数据”中，包含了如家、7天，锦江之星等多家国内知名经济型连锁酒店的相关信息。

　　媒体就此分别联系了上述三家酒店进行询问，截至发稿对方均未予以回应。

　　就在去年“2000万开房数据”泄露之际，国内安全漏洞监测平台乌云网曾发布报告称，如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露。如家、咸阳国贸大酒店、杭州维景国际大酒店等，全部或部分使用了浙江XX站网络有限公司(以下简称：“XX站”)的酒店WiFi管理、认证管理系统。

　　因此，XX站一度被视为最有可能导致了“2000万开房数据”的泄露。

　　“‘2000万开房数据’其实跟我们没有任何关系。”XX站市场部相关负责人程某在接受媒体采访时表示。

　　程某告诉媒体，一方面，“2000万开房数据”包含了姓名、住址、电话、邮箱、房间号等众多信息，而XX站存储的数据只有姓名、身份证号及房间号三项，并且这一点已经在杭州市公证处做了公证；另一方面，XX站从2012年起才开始从事WiFi管理业务，不到一年的时间里根本没有如此众多的开房信息统计进公司系统。

　　程某表示，“2000万开房数据”究竟是从哪里泄露出去的，XX站也不清楚，到现在公安部门仍在对此进行侦查工作，不过尚未知结果。

　　查开房信息难被根除

　　李某某告诉媒体，“2000万开房数据”刚被传到网上，就遭遇了大量的下载。

　　据称，相关下载网站显示，“2000万开房数据”的上传时间为2013年10月13日晚，不到十天的时间，下载量就已经达到了19万次，高峰下载频率达每天近4万次。

　　“有了‘2000万开房数据’作为基础资源，只要是懂得网站数据开发的人，几乎谁都可以做一个开房信息查询的网站出来，这里的技术门槛并不高。”李某某表示。

　　程某告诉媒体，公安机关一度打掉了多个开房信息查询网站，不过很快它们又换一个域名，重新出现。

　　“据说它们的服务器均在境外，这也给公安机关的执法也带来了较大难度。”程某表示。

　　张某告诉媒体，消费者的姓名、身份证号、电话、邮箱相关信息，显然属于个人隐私，谁公布这些信息，谁就直接侵害了消费者的隐私权，这也会使得不法商家掌握相关信息后，更容易对消费者进行诈骗，或者为商家进行定向推销所使用。

　　“尤其是发生泄露后的影响和损失是无法弥补的，会严重损害消费者的权益。”张某表示。

　　“开房信息泄露与信息监管不严有着密不可分的关系。现阶段一些酒店管理软件存在严重的安全隐患，主要外泄途径包括，服务器被黑客攻击，软件供应商管理不规范等。”分析师郑某某认为。

　　分析师蔡某某由此指出，作为消费者个人信息存储的主体，其自身应加强信息和数据安全保护。

　　那么，作为涉嫌泄露消费者开房信息的主体，如果事实存在，应该分别承担怎样的法律责任呢?

　　据张某介绍，根据民法通则、侵权责任法、消费者权益保护法等规定，查开房信息网站泄露个人信息，侵犯了个人的隐私权，需要承担侵权的民事责任；对于可能泄露信息的主体，如酒店和第三方机构等，如果确实存在泄露行为，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、治安管理处罚法等相关法律规定，将会受到治安拘留等行政处罚；对于黑客等行为，可能构成非法获取计算机信息系统数据罪。

　　“当前在个人信息保护问题上，消费者往往相对被动。”北京观某律师事务所李晓莉律师告诉媒体，“由于我国个人信息安全保护法尚未出台，对于个人信息权尚未有明确界定，所以必须建立和完善个人信息安全法律保护体系，从而在立法层面上给予消费者更强有力的法律保护。”