華住旗下酒店數據泄露事件在社會間引起了廣泛的關注和討論，其主要聚焦在兩個方面——數據安全和區塊鏈。現在整個事件已經有了一個相對清晰的局面，我們也可以來聊一聊了。

華住旗下品牌之一漢庭酒店

事件回顧

在8月28日下午，華住集團運營負責人向長寧警方報案稱，有人在“暗網”兜售華住旗下酒店數據，客戶信息疑遭泄露，警方當即介入調查。

根據“暗網”上出售華住旗下酒店數據的帖子顯示，泄露的數據主要包含三大部分。一部分為華住用戶在官網的注冊資料，具體包括姓名、手機號、郵箱、身份證號、登錄密碼等信息，全部資料共53G，約1.23億條記錄。

一部分為酒店入住登記身份信息，主要包括姓名、身份證號、愛庭住址、生日、內部id號等，全部資料共22.3G，約1.3億人身份證信息。

最后一部分為酒店開房記錄，包括內部id號、同房間關聯號、姓名、卡號、手機號、郵箱、入駐時間、離開時間、酒店id號、消費金額等信息，全部資料共66.2G，約2.4億條記錄。

可以說這些泄露信息均為核心隱私數據，directadmin漢化 虛擬主機，在危害性上影響極大。但這僅僅是在“深度”上的嚴重性，還有一點則是“廣度”上的嚴重性。

華住酒店集團是國內第一家全品牌的連鎖酒店管理集團，旗下運營超過3000家酒店，面向高中低端市場的品牌酒店有：漢庭、桔子水晶、桔子精選、美爵、VUE、禧玥、全季、宜必思尚品、宜必思、漢庭優佳、海友等。

以其酒店的規模和覆蓋的人群，被盜取信息的用戶人數恐怕難以估量，相信很多人都住過上述酒店中的一家，而因此成為受害者。更嚴重的是，根據販賣者的描述，這批數據拖庫時間為2018年8月14日，是非常新的數據。

數據安全需要制度保障

看到這里相信大家已經理解這是一次相當嚴重的數據安全事故和案件，甚至自己就是事件的受害人。對于盜取數據的黑客，我們這里沒什么可談的，他們應該是跟警察去談了，但是在數據安全問題上，華住仍然有不可推卸的責任。

數據安全其實是個老生常談的話題了，重視數據安全是當下所有互聯網企業的頭等大事，但在傳統行業中可能還沒有上升到這樣的高度。

在數字技術下沉到社會各行各業中，像酒店這種傳統服務業也備受其益，但在數據安全的重視程度上卻做得遠遠不夠。保護用戶的隱私數據安全，應該上升到保護入駐人員人生安全一樣的高度上來，安保系統也必須包括數據安全。

這次事件給到我們的第一個啟示就是，數據安全必須被高度重視，甚至需要強制各行各業對用戶的數據負責，建立嚴格的賠付補償機制，讓企業害怕數據泄露的后果。

用戶數據泄露的案件在國內已經發生不止一起了，但涉事企業往往只是在聲譽上受到影響，并無實質性對用戶的負責，甚至在現有法律法規下，涉事企業本身也屬于受害者。這種保護政策使得企業在強化數據安全措施上相當隨意，沒有強制力進行約束，最終受損失的用戶也得不到任何補償。

去中心化的惡果

再一個今天要重點談的是區塊鏈。根據販賣者在“暗網”上的信息，這批數據的出售交易不接受任何國家發行的貨幣，只接受比特幣和門羅幣。

顯然這么做的目的就是降低犯罪的風險，因為像比特幣和門羅幣這樣的虛擬貨幣在追查上難度是很大的。這也是虛擬貨幣標榜的“去中心化”的優勢，但現在看來并不全是好事。

說到這里我們稍微解釋一下區塊鏈“去中心化”的社會思想根源。

簡單地來說，我們現在為了證明某個事物的真實性，往往只能通過比如銀行、公證處、醫院、檔案局等等這些中心化的機構，用網上的段子講，如果沒有這些機構你都無法證明“你媽是你媽”。

然而問題在于，一旦存在中心化的機構，那么就可能存在“證明的死循環”，即誰來證明它的證明是公正的。這中間如果出現造假、舞弊、操作失誤等，都會讓事情變得無法挽回。這是中心化的“原罪”，也是比特幣出現的原因，因為他們認為銀行是不可信的。

因此區塊鏈技術的目的就是去中心化，它的信任系統完全不依賴于任何機構，甚至不依賴人類，而是完全交給機器。

這一切看上去是美好的，但去中心化也會導致大量的問題，比如基于虛擬貨幣的經濟犯罪頻發，區塊鏈的技術特性和跨國作案導致在取證查案的過程中會面對極大的復雜性和阻力。就以這次華住案為例，黑客以比特幣的方式在境外網站上售賣非法數據，給警方帶來了很大的辦案難度。