点击上方蓝色文字关注我们
真实事件
上周,某连锁民宿后台被曝“裸奔”:50万条房客信息打包出售,字段干净到能直接打印身份证——姓名、手机号、身份证正反照片、入住时间、房门密码。买家用这些数据在三个省份办出假证,直到有人拿着“我”的身份证去银行开户,真正的房主才发现自己“被入住”了十几次。
民宿为什么是“软柿子”
- 系统小:多数用通用PMS(酒店管理系统),补丁滞后
- 接口多:短租平台、门锁、公安报备、发票系统四方对接,留痕点多
- 数据值钱:带身份证照片的订单在黑市按条卖,比信用卡贵三倍
- 风险滞后:房客离店就完事,很少回头看账单,泄露发现得晚
一张身份证照片的“魔幻漂流”
① 后台被暴力破解 → ② CSV导出 → ③ Telegram竞价 → ④ 假证工厂打印正反面 → ⑤ 银行、小贷、手机卡“实名”开卡 → ⑥ 受害者收到催债短信才发现“自己”欠了钱。全过程不超过48小时。
老板也很委屈
“我们加了HTTPS,也买了防火墙,还要怎样?”——传统思路把墙砌得再高,内部还是明文。只要运维账号被盗,墙内东西一样被搬走。
全同态加密进场:把“墙内”变成“黑箱”
- 身份证照片上传瞬间被加密,密钥留在房客手机
- 平台只能跑算法:人脸比对、公安校验、发票聚合都在密文上完成
- 门锁收到的是“通过/不通过”信号,看不到照片
- 就算把整个数据库拖走,没有密钥,文件只是一堆算不出像素的乱码
民宿行业小而分散,但手握的是高价值“身份证+住址”套餐。身份证照片一旦泄露,就再也收不回来。全同态加密不给灰产留窗口:平台能校验,能开票,能开门,就是看不到原件。让入住记录只留在房客手机里,让“被入住”从此停更。
扫码关注我们
官网:yinsuankeji.com
电话:010-60209016
