【IT168 评论】这两天“和颐酒店遇袭“事件就像一张大网，网出了众多的安全隐患问题，让这些安全隐患渐渐浮出水面，使得大众加强防范。以”弯弯“女士个人为中心，逐渐涉及到女性人身安全问题，网络约车、电梯、酒店安保等众多的安全问题，但是唯一没有被提到的就是关于客人的信息安全隐患，殊不知这才是重中之重。（文/信雪蕊）

　　信息安全隐患被揭底

　　笔者对于此次事件尤为关注，有不少网友反映，在入住酒店(未指和颐酒店)时，遭到半夜开门事件。王珞丹在2015年时就发微博称，在入住某四星级酒店时，半夜被人刷开房门，原因竟是酒店开出两张卡。客人的信息频频遭泄露，导致不法分子有机可乘。

　　全球高端酒店品牌凯悦酒店集团曾经遭到攻击导致开房记录泄露、住店客的信用卡及相关信息外泄，酒店的无线路由器存在严重安全漏洞……近年来，发生在国内外酒店的客户信息遭黑客窃取事件，带来很多不良的影响。

　　根据互联网安全测试平台漏洞盒子平台安全报告，知名连锁酒店锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞，房客开房信息（开房数据库）一览无余，还可对酒店订单进行修改和取消，使用酒店WiFi上网的时候可能还会遭遇财产风险，那么这些房客的信息是如何被泄露的呢?酒店就没有防御措施吗?

　　答案当然是否定的，酒店在网络安全方面部署一堆的防火墙等安全设备，但报警一般很难看懂或者是英文。正如深信服下一代防火墙产品运营总监李焕波所说的：“很多时候用户部署了一堆安全设备，由于看不懂安全，只能眼睁睁看着安全事故不断发生，所以看得懂的安全才是真正的安全“。

　　酒店wifi上网易被钓鱼

　　在互联网发达的今天，wifi就像一座座桥，成为连接我们人与人，人与物不可缺少的桥梁。朋友之间的沟通需要wifi，订票需要wifi，衣食住行样样离不开wifi。有利就有弊，wifi在方便日常生活的同时，危险也就会随之潜伏，酒店作为外出的落脚点，当然不会被黑客放过。我们如果被抢劫可以找警察，但是如果在网上被钓鱼盗号导致钱财的损失，就很难找酒店进行协商，所以，酒店wifi问题必须得以重视。

　　俄罗斯信息安全公司“卡巴斯基研究所”发布消息称，黑客利用高档宾馆的WiFi从入住的企业高管及研究负责人的电脑等终端窃取机密信息的事件频频发生。黑客首先侵入宾馆的系统，使连上WiFi的住客电脑上显示软件更新的画面，引诱安装病毒程序，从而窃取企业的机密信息。

　　有人说了这些窃取的是商业机密，我们这些老百姓不会沦为他们的猎物的。那你就错了。试想一下，在一家咖啡馆里，你正在悠闲的喝着咖啡，对面一个小鲜肉问了你咖啡厅的wifi密码，你只顾专注于他的帅脸，却不知道他已经淡定的打开了设定好的既定程序，然后在一分钟之内输了一段代码，界面上就显示了success，表示攻击已经成功，获取了路由器的root权限，并且可以用污染DNS的方式对用户的信息进行窃取，到时候你的损失就不可挽回了。

　　之前说了那么多的酒店钓鱼wifi可能引发的事故，其实对于酒店的钓鱼wifi还是可以防御的，一线网络厂商的无线AP都可以对钓鱼wifi进行抑制，只是现在大多数的酒店、咖啡厅等公众场合还没有启用这些功能。那么对于在外的人来说，笔者分享以下几点经验来帮助大家预防掉入陷阱。

　　笔者经验分享

　　1. 家里的wifi密码不要随意透露给别人。

　　2. 在外边最好不要连接wifi，尤其是一些人员嘈杂的场合，最好用自己的手机网络。

　　3. 外出出差住酒店，随身带一个迷你的无线路由，自己使用自己的WiFi来保障安全

　　4. 如果有急事，需要连接外界的wifi，尽量不要使用支付软件。

　　5. 如果又要用wifi,又要使用支付软件，一定要认清不要连上假wifi，比如说i-Shanghai，它起了个名叫i-shanghai，S小写了。