華住數(shù)據(jù)泄露,隱私這個(gè)詞必將從詞典消失

  • 使用公開(kāi)GitHub,舍不得買(mǎi)會(huì)員私有托管。不建自己的私有Gitlab。

    創(chuàng)新互聯(lián)專注于新林企業(yè)網(wǎng)站建設(shè),自適應(yīng)網(wǎng)站建設(shè),電子商務(wù)商城網(wǎng)站建設(shè)。新林網(wǎng)站建設(shè)公司,為新林等地區(qū)提供建站服務(wù)。全流程按需網(wǎng)站設(shè)計(jì),專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

  • 使用公開(kāi)的倉(cāng)庫(kù),源代碼被人審計(jì),信息泄露。

  • 密碼傳輸?shù)紾it。敏感信息傳入Git是不允許的,Git就像區(qū)塊鏈,數(shù)據(jù)傳入后是很難刪除掉的。我沒(méi)去研究如何干凈刪除Git的某個(gè)版本,因?yàn)槲疫€沒(méi)遇到過(guò),如果已經(jīng)傳入的敏感信息密碼是隨機(jī)的,沒(méi)有在其他地方使用的,更新即可。敏感信息不允許被傳入版本控制系統(tǒng),Log服務(wù)器。一般的機(jī)制是密碼使用環(huán)境變量注入,或者寫(xiě)到配置文件,配置文件名放到.gitignore里,同時(shí)提供一個(gè)模板方便其他開(kāi)發(fā)者拷貝快速建立。

  • 數(shù)據(jù)庫(kù)沒(méi)有防火墻保護(hù),放在公網(wǎng)。

  • MySQL賬戶名是root,密碼是弱密碼123456。多個(gè)不同安全級(jí)別的數(shù)據(jù)庫(kù)之間沒(méi)有隔離。

  • 數(shù)據(jù)大量泄露(53G+22G+66G=141G)沒(méi)有被IDS等流量分析工具預(yù)警。

    • 可以看出華住基本上沒(méi)有任何安全防護(hù),不從這里泄露,也一定可以從其他地方泄露。

    安全是成本

    我們談安全都是談成本,愿意投入多少資源可以達(dá)到哪個(gè)安全級(jí)別。 我們談安全還談集中,集中才能降低成本。然而集中這個(gè)在酒店業(yè)有點(diǎn)難,我不是太了解酒店業(yè)IT系統(tǒng),但是推測(cè)除了訂房等可以通過(guò)OTA云服務(wù)器,很多的監(jiān)控、門(mén)禁、消防、WIFI等操作都必須在酒店內(nèi)放一臺(tái)服務(wù)器。而且很多還是民宿,成本已經(jīng)很低了,怎么再來(lái)談安全。想要提高安全,可以從羊身上薅羊毛,住宿費(fèi)百分多少直接提到安全專項(xiàng)經(jīng)費(fèi)里,這個(gè)短期內(nèi)會(huì)增加成本,長(zhǎng)期來(lái)看應(yīng)該可以提升競(jìng)爭(zhēng)力,等等,華住會(huì)破產(chǎn)么?其他酒店會(huì)開(kāi)始關(guān)注IT系統(tǒng)安全么?我覺(jué)得不會(huì),酒店業(yè)還有更多的衛(wèi)生等成本需要考慮。

    哪個(gè)酒店會(huì)廣告說(shuō):保證開(kāi)房數(shù)據(jù)不被泄露?不被泄露唯一的辦法就是數(shù)據(jù)定期刪除,真正在世界上消失。從備份刪除,從Log刪除?,F(xiàn)在存儲(chǔ)太便宜了,又有大數(shù)據(jù)分析的需求。我記得20年前某大學(xué)BBS系統(tǒng)硬盤(pán)空間不足了刪信刪用戶刪文章,這在現(xiàn)在看起來(lái)是很難想象的。從和尚事件得知短信可以從運(yùn)營(yíng)商處調(diào)取,保存50年,微信信息?應(yīng)該也是參照這個(gè)標(biāo)準(zhǔn)吧。 如果你沒(méi)有能力保護(hù)她,就放手吧。 匹夫無(wú)罪,懷璧其罪。

    數(shù)據(jù)可以參照歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)讓用戶主動(dòng)刪除或者定期清理,這需要對(duì)酒店業(yè)的IT系統(tǒng)做很大改變,我住的酒店不多,但是我還沒(méi)看到哪個(gè)系統(tǒng)能讓我登錄上去查閱我的住宿記錄的,更別說(shuō)下載到本地后遠(yuǎn)程刪除了。當(dāng)然數(shù)據(jù)必須保留一段時(shí)間以接受監(jiān)管部門(mén)的查閱。從滴滴順風(fēng)車(chē)事件來(lái)看,公眾為了安全,希望有一個(gè)安全部門(mén)能夠調(diào)閱任何人的信息。

    請(qǐng)開(kāi)始適應(yīng)你的信息公開(kāi)

    社會(huì)在慢慢進(jìn)化,這次數(shù)據(jù)泄露出來(lái)本來(lái)是個(gè)非常大的事件(1億條手機(jī)號(hào)碼、郵箱、身份證、家庭住址,數(shù)據(jù)集中化做得不錯(cuò),嗯),然而不像疫苗那樣子在朋友圈刷屏,大家都已經(jīng)麻木了,仿佛數(shù)據(jù)不泄露才是新聞。

    經(jīng)濟(jì)在發(fā)展,根據(jù)裙長(zhǎng)理論(Hemline theory),女人的裙子越來(lái)越短;科技在發(fā)展,以前兩個(gè)人異地基本上就相當(dāng)于老死不相往來(lái)了,現(xiàn)在看他的朋友圈你基本上還是感覺(jué)仿佛還在你身邊。這是一個(gè)慢慢把我們信息往外泄露的進(jìn)程,也是所有人慢慢適應(yīng)隱私不再是隱私的過(guò)程。等最后所有人都麻木了,社會(huì)就進(jìn)化完成了。而那些不適應(yīng)的人就要被進(jìn)化論優(yōu)勝劣汰自然消失了。

    我認(rèn)為在目前科技水平發(fā)展下,社會(huì)最終是進(jìn)化到所有人沒(méi)有任何隱私,隱私這個(gè)詞將從字典里消失。從信息系統(tǒng)大數(shù)據(jù)層面看你,就像你看地球上到處亂跑的其他動(dòng)物一樣一覽無(wú)余。

    本文標(biāo)題:華住數(shù)據(jù)泄露,隱私這個(gè)詞必將從詞典消失
    瀏覽路徑:http://bm7419.com/article14/jjehge.html

    成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、App設(shè)計(jì)、品牌網(wǎng)站制作、網(wǎng)站設(shè)計(jì)公司、自適應(yīng)網(wǎng)站

    廣告

    聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

    商城網(wǎng)站建設(shè)