（点击上方公众号，可快速关注） 整理自：环球旅讯(广州)、FreeBuf、紫豹科技、威胁猎人 据 FreeBuf 报道，8 月 28 日早上 6 点，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，数据标价 8 个比特币，约等于人民币 37 万人民币，数据泄露涉及到 1.3 亿人的个人信息及开房记录。而经过媒体报道之后，该发帖人称要减价至 1 比特币出售。 华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌，在全国 200 多个城市开设有 1900 多家门店。 数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。 售卖的酒店数据分为三个部分： 1. 华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约 1.23 亿条记录； 2. 酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息； 3. 酒店开房记录，包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共 66.2 G，约 2.4 亿条记录。 紫豹科技风险监控平台情报专家通过技术手段验证了这批数据的真伪。据悉，疑似华住公司程序员将数据库连接方式上传至 github 导致其泄露，目前还无法完全得知到细节。 据威胁猎人数据验证结果： 1. 从测试数据结果来看，最低的住客年龄在 95 年，最近离店时间是 8 月 13 日。 2. 从数据交叉验证来看，可以排除是卖家用老数据欺诈买家的情况，数据绝大部分为新泄露数据，而非老数据混杂售卖。 3. 基于此，该份数据的真实性非常高，此次的数据泄露也可能成为近 5 年内国内最大最严重的个人信息泄露事件。 早在 2013 年，汉庭等酒店就出现过数据泄露，当时是因为酒店所使用的 Wi-Fi 管理和认证管理系统存在漏洞，数据传输过程并未加密，导致数据泄漏。此次数据被拖库的原因尚不清楚，华住官方暂无回应。

本文来自网易云社区 今天安全圈子沸腾了，因为又有一起个人信息泄露事件，疑似华住旗下所有酒店的数据被用户发到暗网上叫卖，数据量高达4.93亿条入住客人的信息，泄露的敏感信息包括用户姓名、身份证号、手机号、家庭住址、所属公司等。 这些数据被用户发到暗网上叫卖，打包价格为8个比特币，或520门罗币，按照今日的比特币价格，约为人民币37.6万元。 有人做了简单统计，4.93亿条的信息数大概涉及1.3亿人。那么，一条个人信息多少钱？如果依据暗网里叫卖的价格来算的话，一个人的信息是0.0028元，2.8厘！！！ 廉价吧！尽管如此廉价，但沦落到你头上，信息泄露的危害却是实打实的。比如非常精准的电信诈骗，电子账户盗刷，甚至在全面掌握了你的相关信息后，制造假身份证来进行一系列违法犯罪活动。 对于疑似信息泄露，事件的主角华住酒店集团在今天下午3点多发表声明，大意就是网络兜售的数据是否真实，华住集团需要核实，目前已报警。 4.93亿条开房信息是否真的泄露目前仍待尘埃落定，需要让子弹飞一会。但在人们对互联网非常依赖的今天，信息泄露却是家常便饭，司空见惯了。2016年全年泄露或被盗的数据量大约是19亿条；而2017年，雅虎在提交给美国金融监管机构的文件中，承认30亿账户全部泄露。一家的泄露数据量，相当于2016年全年的1.5倍；2018，就更可想而知了（顺便兜售下干货：Hi，这有一份风控体系建设干货）。 那么作为个人，应该如何预防信息泄露呢？易盾的新媒体运营同学恰好看到国外一篇文章，讲的就是在成为受害者之前，你可以提前对网络攻击、信息泄露进行预防。尽管个别的建议有点美国国情，但其他还是有不少借鉴意义，在此呈现给大家。 预防措施如下： 除非绝对必要并且信任对方，否则永远不要共享个人信息。个人信息包括家庭住址、你的位置、家庭成员姓名、电话号码以及其他个人身份信息。 在所有具有互联网功能的设备上安装间谍软件防护程序。确保防护软件由信誉良好的公司提供，并始终将防火墙设置为高安全级别。 创建两个单独的电子邮件帐户，一个只用于个人业务，另一个用作企业电子邮件。 在线注册时仅填写必填字段，并使用安全地址，如学校、企业或邮政信箱。 像保护信用卡信息一样保护电子邮件和社交媒体帐户。 阅读并关注所有的隐私政策，并选择性地退出一些第三方政策共享程序。 谨慎分享你的信息，并同样要求你的家人和朋友。 使用一些比较怪异的密码和无人能猜到的安全答案以保护你的帐户。 警惕任何要求获取个人身份信息的来电、短信、电子邮件或消息。因为来电显示完全可以冒充银行的电话号码，甚至可以冒充你自己或者家庭成员的电话号码。（相信我，我说的这些都发生在我自己和家人身上。） 永远不要告诉任何人你的身份证号码，除非你确定对方真的需要以及为什么需要。 永远不要打开陌生人发的电子邮件中的链接。电子邮件是掠夺者在你的计算机上安装键盘记录程序、病毒和其他恶意软件程序最简单的途径。 每隔几个月在互联网上对你自己和你的电话号码进行搜索。这样做是为了确保网上没有发布任何破坏性的内容。 在谷歌快讯上登记你的姓名、网名，以及任何你可能会用到的假名。如果有人在网上发布有关你的任何信息，谷歌将立即通知你。 定期检查你的信用记录。 通知信贷公司不允许任何人对你的帐户进行更改，不管原因是什么。你可以特别说明，所有的修改都必须先通过电话进行验证。 如果条件允许，使用独立并且安全的计算机进行网上银行和其他交易。 如果收到可疑的电话、短信或者发现帐户上的异常活动，赶快行动起来，更改账号密码，或者直接关闭账号，检查你的信用记录，并注意任何其他怪异的事件。 至少每年一次让专业技术人员检查你的个人电脑。 原文：《Attack cyber attacks before they attack YOU!》，作者：Mari Colham 如果你是企业，对网络安全非常在意，也可以点击免费试用网易云易盾的网络安全服务。 相关文章： 【推荐】 MySQL不带where条件的UPDATE和DELETE 限制操作说明

0x01:首先我们下载并且安装洋葱浏览器 0x02:我们打开我们的ssr，并且需要设置全局代理模式 0x03：打开洋葱浏览器，点击配置，点击下一步选择否，点击下一步，选择是然后选择sock5代理，ip为127.0.0.1，端口1080(视你ssr设置的代理端口而定)，选择下一步完成即可

作者 | 小智整理 昨日，华住酒店集团被爆旗下桔子、全季、汉庭等酒店开房信息遭泄露售卖。数据泄露范围包括：官网注册资料约 1.23 亿条记录；入住登记身份信息约 1.3 亿条；酒店开房记录约 2.4 亿条。华住酒店集团方面表示已报警，公安机关正在开展调查；集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。 事件回溯 8 月 28 日上午，有消息报道称，威胁猎人监测到暗网上出现了华住旗下多个连锁酒店开房信息数据的交易行为，数据标价 8 个比特币，约合人民币 35 万人民币，数据泄露涉及到 1.3 亿人的个人信息及开房记录。 据卖家公布的内容来看，数据包含的酒店列表清单如下：汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。泄露的信息字段包括：姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。 该卖家售卖的数据主要分为三个部分： 华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约 1.23 亿条记录； 酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息； 酒店开房记录，包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共 66.2 G，约 2.4 亿条记录； 该发帖人声称，所有数据脱库时间是 8 月 14 日，每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币，按照当天汇率约约合 37 万人民币。而经过媒体报道之后，该发帖人称要减价至 1 比特币出售。 事件发生后，华住集团在其官方微博发布声明，称无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团，请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。 在声明中，华住集团称已在内部开展核查，确保客人信息安全，并已在第一时间报警，公安机关正在开展调查。华住集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。 事件起因 根据紫豹科技的爆料，事件起因疑似华住公司程序员将数据库连接方式上传至 github 导致其泄露。 疑似信息泄漏图 黑客称在 8 月 14 日进行拖库，此数据库连接方式在 20 天前上传至 github，时间上大致吻合。

8月28日上午，暗网中文网的一条帖子让原本平静的周二“炸了锅”，根据帖子信息显示，华住旗下所有酒店的数据被公开售卖，包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家华住旗下酒店均在其列！ 那本次暗网售卖的数据究竟有多少呢？这不看不知道，一看真的吓一跳：首先是华住官网的注册资料，包括有姓名、手机号、邮箱、身份证号、登录密码等信息，全部资料共53G，大约1.23亿条记录；此外还包括有住户在酒店入住时的登记身份信息，包括有姓名、身份证号、家庭住址、生日、内部ID号等信息，共计22.3G，大约1.3亿人身份证信息；而最后还包含有酒店的开房记录，包括内部id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等信息，共66.2G，大约2.4亿条记录。 这些信息直接关系到酒店入住 客人的个人信息和隐私问题。根据该贴说明，这些数据是于8月14日对华住进行拖库所得。并表示将公开售卖，以上全部信息打包价为8个比特币（约合37万左右人民币）或者520个门罗币。除这些数据外还将会继续发送后续数据信息。而有意思的是，当该事件被大量曝光后，出售人再次发帖表示由于传播范围超出预期，所以降价售卖，直接降价至1比特币或65个门罗币。 事件曝光后，大家纷纷向华住官方进行求证，华住证实了信息泄露事件的真实性，并及时向警方报案，公安机关目前已就此事展开调查。 随后华住集团也发表了相关声明。其声明内容如下： 而最让人心痛的是，据称有些“图谋不轨”的群体出现“众筹”行为，欲通过“凑钱”的方式购买数据，小编希望大家能够保持理智的头脑，不要因一时糊涂而违法犯罪。根据我国《网络安全法》规定，买卖个人数据50条即可入刑，所以希望大家引起重视，不要助长黑产的嚣张气焰！

华住集团火了，但是火的不是说酒店漏出了不雅视频啥啥啥的，而是据说黑市在公开叫卖华住集团2.4亿条开房信息，还包括用户的身份证等信息，起售价8个比特币。 本来看到这个消息，我以为是别人编出来的。哎，你还真没想到卖家提供的1000条测试记录都是真实的。想到我上个月才刚跟女朋友住过一次宜必思…… 这事情出来之后，我看了不少媒体去解读这个事件。其中不少科技类媒体挖出说这些信息的泄漏原因是华住的程序员20天前不小心把自己公司的数据库的账号密码以及连接方式给上传到Github上面了。 并且这个暴露的事件还和这次事件的发生时间有点吻合。如果真的是因为这件事情暴露的话那可以说华住的整个技术团队都可以遭到解雇了。最少从这个事件上我们能看到华住集团技术团队存在的问题。 1.密码明文存储 首先看到这个Github映入在我脑海的第一句话是：这密码竟然就这样明文存储？我从大学没毕业的时候就知道写在这种配置文件里面的密码一定是加密之后存放的。就算别人看到你的配置文件也不知道你的真实密码是什么。 2.数据库允许外网直接连接 这是第二点，稍微有点工作经验的程序员都应该知道一般只有内网或者指定白名单才能有权限访问到内网的数据库。这如果真的只曝光一个ip地址和账户密码就能在全世界各个地方访问那就有点搞笑了。 3.账号密码直接上传至Github 公司应该做脚本检测每次Push请求代码中的危险字段，对于每次Push请求，尤其是推送到非加密仓库中的请求应该严格遵守一套规范。 类似这种Password的上传，应该第一时间检测出，并给出警告。同时我还有另一个疑问：为啥这些项目不放在私有仓库里面？ 4.使用弱口令 弱口令……root/123456这个组合像极了我们刚学习数据库的时候习惯设置的账号密码。说实话，就算这个程序员不暴露，这密码也能简单的粗暴的被猜出来。 说实话这三条只要犯了其中一条都有可能导致整个公司的数据遭到泄漏，当然除了上面几条。还有可能遭到脱裤的危险操作包括： 5.禁止危险操作 在公司正常工作的员工几乎不可能存在一次性导出亿条数据的操作，不要说亿条，甚至十万条以上都很少。有人会说数据分析应该经常会达到吧？也不会，因为数据分析师一般是取得聚合之后的数据。 所以公司的数据库工程师应该做好这种危险操作的设置，例如：禁止十万条以上记录的导出、禁止超过1000条身份证信息的导出等等。 当然并不是做好上面的事情，就不会被脱裤了，但是至少说极大的降低了风险。回头说过来，你企业真的要是曝光了这么多个人非常非常隐私的数据，还有人敢住吗？ 推荐阅读 – 北京的房租到底有多高？ – 滴滴，你可真恶心

大表哥 helen 再次重现江湖，并且带来不断的惊喜~~~ 据 FreeBuf 报道，8 月 28 日早上 6 点，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，数据标价 8 个比特币，约等于人民币 37 万人民币，数据泄露涉及到 1.3 亿人的个人信息及开房记录。涉及大量个人入住酒店信息，主要为姓名、身份证信息、手机号、卡号等。而经过媒体报道之后，发帖人称要减价至 1 比特币出售。 传说数据的真实性已经得到了情报专家的技术验证，疑似华住公司程序员将数据库连接方式上传至 github 导致其泄露，目前还无法完全得知到细节。 涉及个人隐私信息，消息很快传开。一瞬间网络上炸开了锅，企业谈数据而自危，公众因泄露而恐慌。 大数据发展至今，都在谈治理，论价值，然而巨大的商业价值背后永远避免不了暗藏的危机。今年来从人事考试到交警数据的泄漏，越来越赤裸裸地将个人信息暴露于光天化日之下，数据安全的价值和隐患，已经透过企业将目标指向了个人。 我们不得不承认一件事情，因为技术和管理的疏漏，大数据时常扮演罪恶的爪牙。滴滴顺风车就是一个最直接的例子，对于司机给乘客打标签的事情，我们愿意相信企业的初衷是为了提高产品的社交友好性，但导致的结果却是个人信息暴露，被邪恶分子利用以至引发的惨绝人寰的事件。 技术的进步永远是中性的，有效的管理和约束才能让技术在不断的进步中推动社会发展。 下图来自 2017 年全球的数据泄露报告，图中展示了在金融企业数据泄露事件中，有 26% 是来自权限的不规范授予和使用。 内部员工导致的安全事件和权限滥用的比例高达 80% 以上。 而在所有的泄露数据中，黑客最关注的数据的类别就是个人信息相关的数据： 我们生活的世界并不安全。在传统的数据安全生态中（如下图），应用对数据库的访问安全上，主要是依靠网络防火墙及数据库安全策略进行管控；数据库自身软件漏洞主要靠定期安装数据库软件补丁进行修复；备份安全方面可以采用加密备份技术进行管控。 然而，在管理安全、数据交互安全方面目前还是主要靠制度管控，技术方面能做的管控力度非常薄弱，但企业的数据安全事故大部分都是发生在管理安全和数据交互上。 国内安全管理现状 目前，国内的企业在数据安全管理上还存在以下问题： 1、内部管控缺失：没有对内部人员进行有效的监控 2、数据中心管理不规范：内部人员权限混乱，大多数具有DBA的权限 3、非管理员的操作权限过大：系统开发人员和外包人员往往过度授权 由于内部人员管理混乱，对于企业的合法员工做非法事情，甚至违规的事情无法预知、无法及时发现，同时很难精确问责和处理。 在安全管理上不到位导致的问题 1、利用合法操作权限为部分人员提供违规服务（如超额贷款、违规优惠等） 2、利用合法操作权限将数据外泄 3、低权限账号通过非正常方法提权并进行违规操作 4、业务系统第三方运维人员非法开设业务账号并干扰业务正常运营。（如违规办理业务、盗取用户信息等） 5、网络及安全运维人员通过管理系统违规进行网络、主机、安全等设备配置（如非指定时间操作、非允许账号操作、对非允许产品操作等） 而随着技术的发展，新时代的数据安全问题也不断涌现： 1、传统的数据安全常常基于外围环境和应用的保护，而忽略核心数据的安全防范 2、安全不只是技术的事，制定规范和准则，是安全最基本的要求 3、随着云的发展，硬件资源的共享，基于外围的保护（比如存储、主机、网络）逐渐失效 4、跨界融合的大趋势，意味着核心数据会暴露给更多的行业 5、新技术带来海量的业务机会的同事，也带来更多的风险 面对传统的企业安全管控的缺失，以及新时代的数据问题，我们该如何保护企业的核心数据？基于云和恩墨多年的数据服务经验，我们提供了全方位的安全管控解决方案。 1、以技术填补管理的缺失 2、用制度为技术增加多重保障 以技术填补管理的缺失 针对内部管控的问题，大家有没有想过，如果人人都知道DBA账号的外泄是高风险的，那么为什么企业在运维中还会将DBA的账号给各种第三方人员及开发人员？ 如果你恰好是个DBA，那么你肯定有过这样的经历：执行一条SQL语句，报错ORA-01031 通过oerr的提示为：权限不足。 但是为什么权限不足，操作需要什么权限，操作者还缺少哪些权限，并不知道。于是你尝试授权，再增加一个权限，还是ORA-01031，报错一点都没有变。那么你增加的权限到底有用？ 不知道。 这就是为什么很多企业会过度创建和授予高权限账号的原因。在很多企业的内部，除了运维人员之外，开发人员，第三方服务人员，外包人员，甚至部分业务人员都有可能需要操作数据库。这时候授权就是一个很大的问题。 由于数据库本身的权限并不透明，加上操作人员并不专业，将数据库直接以高权限账号暴露给DBA以外的人员是非常危险的。 很多企业其实意识到了这一点，于是定期都会需要做安全整改。 各种重新配置和调整，但根本不能从根源上解决问题。一方面放出去的权限很难回收，另一方面，回收之后还是避免不了要重新授权。 针对以上问题，云和恩墨自主研发了云盾安全管控平台，为运维人员、开发人员、第三方管理和部分业务人员提供统一的数据访问接口，避免核心数据的暴露。对于权限的不透明问题，通过从平台的授权代替数据库授权，既不影响核心数据，又方便记录、分析和审计。

ubuntu 16.04 LTS 网络连接图标 (Network Connections) 异常 1. SOLUTION sudo service network-manager stop sudo rm /var/lib/NetworkManager/NetworkManager.state sudo service network-manager start sudo gedit /etc/NetworkManager/NetworkManager.conf managed=false ===>>> managed=true sudo service network-manager restart 2. COMMAND LINE strong@foreverstrong:~/Desktop$ sudo service network-manager stop [sudo] password for strong: network-manager stop/waiting strong@foreverstrong:~/Desktop$ sudo rm /var/lib/NetworkManager/NetworkManager.state strong@foreverstrong:~/Desktop$ strong@foreverstrong:~/Desktop$ sudo service network-manager start network-manager start/running, process 2618 strong@foreverstrong:~/Desktop$ sudo service network-manager start start: Job is already running: network-manager strong@foreverstrong:~/Desktop$ strong@foreverstrong:~/Desktop$ sudo gedit /etc/NetworkManager/NetworkManager.

8月28日晨6点，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，数据标价8个比特币，约等于人民币37万人民币，数据泄露涉及到1.3亿人的个人信息及开房记录。而经过媒体报道之后，该发帖人称要减价至1比特币出售。 据卖家公布的内容来看，数据包含的酒店列表清单如下：汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。泄露的信息字段包括：姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。 从测试数据结果和数据交叉验证来看，数据绝大部分为新泄露数据，而非老数据混杂售卖。基于此，该份数据的真实性非常高，此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。 华住集团于今日下午发表声明称，华住集团已在第一时间报警，公安机关正在开展调查，且也已聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实;与此同时，华住也在内部迅速开展核查，确保客人信息安全。 近年来，国内外酒店发生的客户信息遭黑客窃取事件不在少数。2015年11月，希尔顿与喜达屋集团都披露它们的支付处理系统遭受了不明来历的黑客攻击。除此之外，豪华连锁酒店Trump SoHo酒店同样也确认了一起数据泄露事件。 大数据时代，个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧，但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系，而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家认为,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”，有望解决这个难题。 区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中，使人人掌控自己的个人数据成为可能。通过它，用户个人数据可以与个人数字身份证相关联，用户可以选择数字身份证是匿名、化名或公开，还可以随时随地从任何设备访问区块链应用平台，控制他们的互联网个人数据。 举例来说，某人的身份证号码在区块链上的信息可能被转换为一串密文，人脸图像信息也被加密。他在酒店办理入住时，仅需通过应用将身份证号码密文发送给酒店，酒店将信息同区块链应用上的加密数据比对，不需要知道他的任何真实信息，但只要加密数据比对结果相符就可以保证入住。 阅读原文 温馨提示 ① 以上数据均来源51BB8财经 官方网站：www.51bb8.com ② 行情资讯不构成任何投资意见 请注意防范风险，谨慎投资

今天上午（ 8月28日），暗网中文论坛一个ID为 helen250 的发帖人发帖出售华住旗下所有酒店数据，包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、怡莱、海友等十几家酒店。 数据主要其中在三张表： 用户信息表，1.23亿条数据 入住登记表，1.3亿条数据 开房记录表，有房间号、入住时间、离开时间、消费金额，有22亿条。 有网友对数据的真实性做了检测，称发帖人的提供的数据真实性非常高 请及时修改账号密码，并把使用了相同账号密码的其它网站账号一并也修 改了。 有多少人是一套帐号密码全网使用的？