（文章來源：百家號）
? ? ? ?一般越高級的酒店，客戶越高級，信息越有價(jià)值，尤其是五星級酒店，其客戶信息往往可以在黑市上賣的更貴。萬豪數(shù)據(jù)泄露事件中，忠誠度計(jì)劃賬戶是重災(zāi)區(qū)，根據(jù)信息服務(wù)公司Experian Plc 的數(shù)據(jù)，一個(gè)普通的用戶社保賬戶暗網(wǎng)售價(jià)為1美元。而忠誠度計(jì)劃賬戶的售價(jià)高達(dá)20美元。在數(shù)據(jù)安全上，酒店非但沒有謹(jǐn)慎行事，反而為黑客“敞開大門”。

為了使酒店用戶更容易兌換積分或者登陸，酒店會盡量簡化忠誠度計(jì)劃賬戶的安全驗(yàn)證。某些手段高明的黑客，能不留絲毫痕跡的盜取內(nèi)容，酒店根本不會發(fā)現(xiàn)。久而久之，販賣酒店用戶的賬戶信息已經(jīng)發(fā)展成為一條灰色產(chǎn)業(yè)鏈。酒店對于黑客來講，不過是掛了一把破鎖的大金庫。

在2018年8月28日，在暗網(wǎng)上出現(xiàn)了一個(gè)帖子，聲稱售賣華住旗下所有酒店數(shù)據(jù)，包括53G的官網(wǎng)注冊數(shù)據(jù)，22.3G的入住登記信息，66.2G的酒店開房記錄，全部打包8比特幣，按照當(dāng)時(shí)的匯率約37萬人民幣。其中包含姓名，手機(jī)號，郵箱，身份證號，登錄密碼，入住時(shí)間，家庭住址等全部資料，涉及1.3億人！一個(gè)魚缸就能成為攻擊入口，黑客入侵酒店比想象中容易。

隨著酒店智能化水平的越來越高，智能設(shè)備與酒店內(nèi)網(wǎng)的聯(lián)系越來越密切，想要接觸到酒店工作人員使用內(nèi)網(wǎng)的機(jī)會也會越來越多。2018年，拉斯維加斯一家賭場因?yàn)橐粋€(gè)智能魚缸險(xiǎn)些被黑客入侵，原來魚缸通過電腦自動監(jiān)控水溫水質(zhì)，并與賭場的電腦系統(tǒng)相連接，這有可能讓黑客入侵眾多“土豪”的銀行賬戶，所幸這個(gè)漏洞被雇傭的網(wǎng)絡(luò)安全公司及時(shí)發(fā)現(xiàn)。

有專門進(jìn)行系統(tǒng)漏洞排查的白帽子表示，即便酒店沒有聯(lián)網(wǎng)的電視也沒有網(wǎng)線，只要在智能窗簾上安裝一個(gè)聯(lián)網(wǎng)設(shè)備，就可以成為黑客的后門。隨著智能化酒店設(shè)施的普及，酒店開始向著智能化數(shù)據(jù)化轉(zhuǎn)變，同時(shí)也給了黑客提供了更多接入酒店“內(nèi)網(wǎng)”的入口。就連萬豪、華住這樣的大集團(tuán)都沒有對抗黑客的有效手段，更別提一般的快捷酒店了。

對傳統(tǒng)酒店經(jīng)營者來說，他們更傾向于把成本投入到更實(shí)在的地方，更柔軟的床墊，更舒適的沙發(fā)，更清晰的電視，而網(wǎng)絡(luò)安全這樣看不見摸不著的東西很容易被忽略。然而酒店數(shù)據(jù)其實(shí)才是酒店更為寶貴的無形財(cái)產(chǎn)，如果不轉(zhuǎn)變思路，將數(shù)據(jù)安全問題提上議程，那么將會成為黑客眼中的肥美羔羊。

建立詳細(xì)全面可查詢的日志記錄。包括移動存儲介質(zhì)使用、打印等終端操作日志；對涉外文檔解密、外發(fā)、權(quán)限調(diào)整等審批日志；平臺系統(tǒng)操作的服務(wù)器日志，方便進(jìn)行企業(yè)網(wǎng)絡(luò)環(huán)境，以及對特定事件進(jìn)行事后追溯調(diào)查。通過針對數(shù)據(jù)權(quán)限要求進(jìn)行劃分，用戶可以根據(jù)角色或者根據(jù)用戶組來設(shè)定不同的審計(jì)范圍，最終實(shí)現(xiàn)不同審計(jì)人員通過使用不同的審計(jì)賬號登錄實(shí)現(xiàn)對數(shù)據(jù)庫的審計(jì)；在不影響數(shù)據(jù)庫用戶配置的前提下，對于當(dāng)前數(shù)據(jù)庫用戶提供詳細(xì)的權(quán)限控制，有效保護(hù)數(shù)據(jù)庫安全。

通過限定更新和刪除影響行為、限定無Where的更新和刪除操作、限定高危操作避免維護(hù)人員有意無意的操作而對數(shù)據(jù)庫造成的損失；當(dāng)發(fā)現(xiàn)異常情況時(shí)，可及時(shí)向管理員預(yù)警，并可通過保護(hù)系統(tǒng)關(guān)停異常行為或異常連接，保障業(yè)務(wù)安全和服務(wù)可用性。針對用戶數(shù)據(jù)安全，邸客斥巨資專門打造的AISS加密引擎，采用國際頂尖技術(shù)，多地節(jié)點(diǎn)備份，實(shí)現(xiàn)去中心化，防篡改。

在用戶數(shù)據(jù)方面，邸客在微信基礎(chǔ)上，僅收集極為有限的用戶數(shù)據(jù)，用作為用戶本人服務(wù)。在進(jìn)行儲存時(shí)，將用戶數(shù)據(jù)打散成毫無價(jià)值的數(shù)據(jù)顆粒儲存于多個(gè)服務(wù)器，并同時(shí)進(jìn)行加密，確保了用戶個(gè)人數(shù)據(jù)安全和隱私保障。

在內(nèi)部安全方面，邸客加強(qiáng)對本單位計(jì)算機(jī)信息系統(tǒng)日常維護(hù)與使用的管理，專門設(shè)置了網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)，建立健全用戶信息保護(hù)制度，所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會丟失。酒店是用戶休息放松的場所，酒店安全是酒店的生命線。最近一段時(shí)間，酒店安全問題層出不窮，未來一段時(shí)間內(nèi)，隨著酒店智能化水平的不斷提升，酒店安全問題也需要更加重視。