（文章來源：百家號）
? ? ? ?一般越高級的酒店，客戶越高級，信息越有價值，尤其是五星級酒店，其客戶信息往往可以在黑市上賣的更貴。萬豪數(shù)據(jù)泄露事件中，忠誠度計劃賬戶是重災區(qū)，根據(jù)信息服務公司Experian Plc 的數(shù)據(jù)，一個普通的用戶社保賬戶暗網售價為1美元。而忠誠度計劃賬戶的售價高達20美元。在數(shù)據(jù)安全上，酒店非但沒有謹慎行事，反而為黑客“敞開大門”。

為了使酒店用戶更容易兌換積分或者登陸，酒店會盡量簡化忠誠度計劃賬戶的安全驗證。某些手段高明的黑客，能不留絲毫痕跡的盜取內容，酒店根本不會發(fā)現(xiàn)。久而久之，販賣酒店用戶的賬戶信息已經發(fā)展成為一條灰色產業(yè)鏈。酒店對于黑客來講，不過是掛了一把破鎖的大金庫。

在2018年8月28日，在暗網上出現(xiàn)了一個帖子，聲稱售賣華住旗下所有酒店數(shù)據(jù)，包括53G的官網注冊數(shù)據(jù)，22.3G的入住登記信息，66.2G的酒店開房記錄，全部打包8比特幣，按照當時的匯率約37萬人民幣。其中包含姓名，手機號，郵箱，身份證號，登錄密碼，入住時間，家庭住址等全部資料，涉及1.3億人！一個魚缸就能成為攻擊入口，黑客入侵酒店比想象中容易。

隨著酒店智能化水平的越來越高，智能設備與酒店內網的聯(lián)系越來越密切，想要接觸到酒店工作人員使用內網的機會也會越來越多。2018年，拉斯維加斯一家賭場因為一個智能魚缸險些被黑客入侵，原來魚缸通過電腦自動監(jiān)控水溫水質，并與賭場的電腦系統(tǒng)相連接，這有可能讓黑客入侵眾多“土豪”的銀行賬戶，所幸這個漏洞被雇傭的網絡安全公司及時發(fā)現(xiàn)。

有專門進行系統(tǒng)漏洞排查的白帽子表示，即便酒店沒有聯(lián)網的電視也沒有網線，只要在智能窗簾上安裝一個聯(lián)網設備，就可以成為黑客的后門。隨著智能化酒店設施的普及，酒店開始向著智能化數(shù)據(jù)化轉變，同時也給了黑客提供了更多接入酒店“內網”的入口。就連萬豪、華住這樣的大集團都沒有對抗黑客的有效手段，更別提一般的快捷酒店了。

對傳統(tǒng)酒店經營者來說，他們更傾向于把成本投入到更實在的地方，更柔軟的床墊，更舒適的沙發(fā)，更清晰的電視，而網絡安全這樣看不見摸不著的東西很容易被忽略。然而酒店數(shù)據(jù)其實才是酒店更為寶貴的無形財產，如果不轉變思路，將數(shù)據(jù)安全問題提上議程，那么將會成為黑客眼中的肥美羔羊。

建立詳細全面可查詢的日志記錄。包括移動存儲介質使用、打印等終端操作日志；對涉外文檔解密、外發(fā)、權限調整等審批日志；平臺系統(tǒng)操作的服務器日志，方便進行企業(yè)網絡環(huán)境，以及對特定事件進行事后追溯調查。通過針對數(shù)據(jù)權限要求進行劃分，用戶可以根據(jù)角色或者根據(jù)用戶組來設定不同的審計范圍，最終實現(xiàn)不同審計人員通過使用不同的審計賬號登錄實現(xiàn)對數(shù)據(jù)庫的審計；在不影響數(shù)據(jù)庫用戶配置的前提下，對于當前數(shù)據(jù)庫用戶提供詳細的權限控制，有效保護數(shù)據(jù)庫安全。

通過限定更新和刪除影響行為、限定無Where的更新和刪除操作、限定高危操作避免維護人員有意無意的操作而對數(shù)據(jù)庫造成的損失；當發(fā)現(xiàn)異常情況時，可及時向管理員預警，并可通過保護系統(tǒng)關停異常行為或異常連接，保障業(yè)務安全和服務可用性。針對用戶數(shù)據(jù)安全，邸客斥巨資專門打造的AISS加密引擎，采用國際頂尖技術，多地節(jié)點備份，實現(xiàn)去中心化，防篡改。

在用戶數(shù)據(jù)方面，邸客在微信基礎上，僅收集極為有限的用戶數(shù)據(jù)，用作為用戶本人服務。在進行儲存時，將用戶數(shù)據(jù)打散成毫無價值的數(shù)據(jù)顆粒儲存于多個服務器，并同時進行加密，確保了用戶個人數(shù)據(jù)安全和隱私保障。

在內部安全方面，邸客加強對本單位計算機信息系統(tǒng)日常維護與使用的管理，專門設置了網絡與信息安全管理機構，建立健全用戶信息保護制度，所有用戶信息將得到本公司網站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內保證不會丟失。酒店是用戶休息放松的場所，酒店安全是酒店的生命線。最近一段時間，酒店安全問題層出不窮，未來一段時間內，隨著酒店智能化水平的不斷提升，酒店安全問題也需要更加重視。