网络数据安全-开房数据查询分析

近来最热门的网络安全事件无疑是2000W开房数据泄露的事情了,对有些朋友来说,这个数据的泄露无异于2012式的末日灾难,因为你的开房记录可以被轻易的查到,如果当时同时登记了多个身份证,那么其他身份证的信息也会一并列出,你懂的,关于该事件的前因后果大家可以百度相关新闻。这里本站只对泄露的数据设计的安全问题做个大概的分析。

首先是数据内容,数据总量是2000万条,时段从2010年10月1日到2013年1月9日,其中有大量数据没有日期或者标记为1900-1-1,推测是会员卡的信息。包含的关键字段有,姓名,身份证号,生日,性别,这几项基本全部都有,另外大部分数据有移动电话和座机(手机或者预订的座机或者旅行社电话),住址(和身份证住址一致),开房时间,邮件地址,还有一些暂时无法识别的代码。

如果你只知道姓名,那么可能会搜索出一大堆的同名,如果知道生日,基本就很准确了,如果知道身份证号码或者电话,那就能精确搜索到指定人员的信息,除非此人的信息中没有留下电话或者身份证号码。

这样我们就能总结出,如果你知道某人的姓名和身份证号码,或者移动电话和生日,基本上可以查到2010-10-1到2013-1-9日之间的开房数据,不过要注意,似乎只有如家和7天连锁的数据,这点站长无法查证,因为数据中没有具体的记录,站长也没有什么朋友的数据可以验证,不过看起来,只包括了一些经济性酒店,不包括星级酒店。2000万虽然不是小数据,但是相对全国酒店的开房数据,这只是冰山一角而已,所以指望通过这个数据库查到所有记录的朋友就不要想了。

目前网上已经有很多新建的网站提供数据查询,幸运的是,警方已经介入数据泄露的案件调查,大部分网站都无法访问,狼友们暂时不用担心自己的安全,想查询自己女神的屌丝们也要另外想办法了。但是,此次的数据泄露,真的给每个人敲响了网络数据安全的警钟。即便没有公开的查询服务,也不排除有地下的收费查询或者私下的数据流转,对于后者来说,如果别有用心的人得到这个数据库,那么他可以做些什么呢?

1.利用其中的信息制作真实信息的假身份证。也许二代身份证的芯片无法作假,但是用于网络认证,网游认证等不需要实体证件的场合还是没问题的(配合身份证生成软件可以生成逼真的身份证复印件,接下来可以办宽带,手机SIM卡,手机套餐等验证不严格的各种产品)。

2.进行精确的电信诈骗,至于是冒充公安还是邮局还是银行,或者是你失散多年的朋友,就看骗子的创意了,反正他知道你的姓名,电话,住址,邮箱,身份证号码,某次入住酒店的时间,毫无心理准备的你很可能会上当。

3.用作数据分析,作为消费者信息的大数据,用于数据挖掘还是很有搞头的,至于方式和结果就不得而知了。比如有人进行了统计分析。发现:最爱开房的星座:天秤座、天蝎座,年龄:1982和1987。重庆人均开房率最低,上海最高。性别:男66%女34%。姓氏:王张周吴朱马郑都挺爱开房的。

虽然本站主要关注物理的生存装备和安全知识,但是网络时代,还是忍不住提醒大家注意信息安全,说实话,看到熟悉的名字出现在查询结果中,心里还是颇有寒意的。

 (完)

妹子图

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
太阳能发电

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

Protected with IP Blacklist CloudIP Blacklist Cloud

目前评论:2   其中:访客  2   博主  0

    • darkorigin 3

      目前很多很多站点上下载的BAK或者是CVS文件已经被人为和谐过了,目前主要存在暴露的还是身份证 姓名 地址 手机信息,开房时间 地点房间号,房间价格的表格似乎已经被删除?(或者是备份的时候没有全库备份?亦或者第三手数据被中间的环节和谐了?)

        • admin 6

          @darkorigin CVS文件没有打开过,可能是经过了处理。提供查询的网站因为响应时间的需要,通常会删除除了重要信息以外的字段。原始数据到底什么样子只有原始数据库知道了。