5亿酒店数据遭售卖：个人隐私网络泄露问题，远比你想象中严重

近日，一条关于酒店信息泄漏的新闻刷爆朋友圈。华住酒店集团被爆开房信息遭泄露售卖，泄露范围涉及华住旗下汉庭酒店、禧玥、宜必思等10余品牌连锁酒店，包含姓名、手机号、身份证号、家庭住址、入住信息等数据总共140G亿，约5亿条，打包售价为8比特币或520门罗币（约合人民币37万元）。

8月28日晚间美股开盘后，华住酒店集团持续下跌，目前跌幅已超过3%。

信息时代，数据已然成为社会运转的核心资源。随着大数据在各个行业的实践与应用，暴露出的问题也层出不穷。根据今年1月四川省公安厅召开的网安专场新闻通气会上透露，2017年仅四川省就有250余亿条公民个人信息被泄露，这意味着平均每个人至少有几十条个人信息在网络上流传。

一些互联网企业或者信息化转型期的传统企业在飞速发展的过程中，用户信息高度聚集，但安全意识未能同步提升，没能做到同步规划、同步建设、同步运营，容易导致系统安全体系不完善，引发数据泄露危机。

倒闭破产的创业公司，也是大量隐私泄露的主要数据来源。昔日共享单车大战如火如荼时，每日新用户注册量数以万计 。如今硝烟已停，除了两三家还未倒下，更多的共享单车公司早已无声无息。用户们纷纷投诉损失的押金之余，鲜能意识到自己用于注册的个人信息也难以要回和彻底消除。

这些小公司原本便无力保护用户数据，可由于网络实名制规定，不得不要求用户提交数据。可即便是几千人的大公司，数据也绝谈不上足够安全。酒店信息泄漏事件的第二天，有媒体称浙江绍兴警方侦破一起“史上最大数据窃取案”：黑产公司利用从电信运营商处非法截流的用户数据，在各大互联网平台恶意刷粉、刷赞及“精准营销”，事涉百度、腾讯、阿里、今日头条等96家互联网公司，国内几乎所有互联网平台均被波及。

技术之外，还存在人员风险。去年3月，京东前网络工程师郑某利用职务之便，非法获取涉及银行、社交、交通等个人信息50亿条，卖给地下黑产，引起社会关注。更早时候，支付宝前技术员工李某曾下载超过20g用户资料，以500元／3万条的价格多次兜售给电商公司、数据公司，后被移交公安机关侦办。

用户隐私数据泄漏是一个多元的利益链。身份信息可能会被不法分子在p2p等平台冒用、订单信息可能会被用于电信诈骗、行为信息可能会被用于“大数据营销”。账户密码数据可能会被网络黑客用于进一步撞库攻击互联网平台，盗取更多数据。

公司倒闭、企业系统安全体系不完善、内部员工泄密、黑客恶意攻击是网络隐私数据保护不力的主要机制。而大量的数据孤岛，使得数据从局部更易于受到网络攻击，也从整体增加了保护的难度。

因为技术、标准等原因导致的数据不能互联互通的现象，称之为“数据孤岛”；由于“部门”利益、地方主义和过时制度等因素而导致的数据不能互联互通的现象称之为“数据割据”。数据越是流通交换，数字经济越是活跃，而数据割据和数据孤岛现象，正死死压制着数据价值的天花板。

如何在现行的法律框架下，在最大可能保护个人隐私和充分发挥数据价值中找到平衡？这是破解目前数字产业发展瓶颈的关键所在。

作为中关村大数据产业联盟的秘书长，我一直在研究，在探索。考虑到很多问题的敏感度和探索性，不适合放在微信大群内探讨。于是决定启动私密性和内容沉淀性都比较好的“小红圈”。寻找真正致力于产业变革的人，建设跨行业的学习型组织，形成实体经济和大数据融合的力量。

圈子从9月1日正式开放，通过付费这个筛选机制，过滤出真正有兴趣的人，创造一个干净的交流氛围。价格方面，考虑前100人收费198元/季度，100人以后定价298元/季度。

欢迎大家加入，我在小红圈等你。

【阅读推荐】

四倍农业｜猪联网 ｜数字富平

军民融合｜数人计划｜数字中国

数字生态论 | 数字经济要素的重构 | 联盟使命