上网的时候你有没有见过这种角落小广告?“全国酒店开房记录查询,支持一键下载”,或是吃瓜挖料的时候,看到有人暗戳戳喊“要某明星开房信息下载的私”?多数人要么觉得这是供人猎奇的灰色八卦,要么觉得“我没做亏心事,泄露也不怕”,干脆不当回事,但很少有人知道,“开房信息下载”这几个字背后,是一条已经渗透到普通人生活里,每年非法获利上亿的黑色产业链,它的风险,其实离我们每一个人都只有一步之遥。
打着“开房信息下载”旗号的,全是违法黑色交易
今年3月,浙江温州瑞安警方刚破获一起公开叫卖开房信息的大案,就给所有人敲了警钟,有群众举报,有人在境外社交平台公然发广告,宣称只要交800元年费,就能随时查询下载任意身份证号对应的全国酒店住宿记录,甚至能查到具体入住时间、房间号、同住人信息,警方顺着线索跨省摸排,最终打掉了这个横跨5省市的犯罪团伙,抓获嫌疑人17名,现场查获的公民住宿信息超过210万条,团伙短短1年多就非法获利超过300万元。
这绝不是个例,根据公安部2024年发布的打击侵犯公民个人信息犯罪通报,2023年全国共破获相关案件2800余起,其中涉及住宿、出行等敏感个人信息的案件占比超过三成,也就是说每3起侵犯个人信息的案件中,就有1起和倒卖开房信息有关,最高法今年上半年发布的侵犯公民个人信息典型案例里,也有一起类似案件:被告人李某搭建网站,整理非法获取的12万条开房信息供人付费下载,最终被判处有期徒刑3年2个月,并处罚金5万元。
我身边就有真实的例子,去年我一个做本地探店号的朋友阿凯,靠真实测评攒了12万粉丝,抢了当地老牌探店号不少广告订单,结果对方居然绕了三层关系找到阿凯的朋友,问能不能出钱买一份“阿凯近一年的开房信息下载包”,就想找找有没有能黑他的料——比如阿凯去外地探店提前入住,拍出来的内容是不是“收了钱造假”,哪怕找不到实锤,拼个同住人信息编个料,也能把阿凯的口碑搞臭。
阿凯得知这件事之后吓出一身冷汗:他所有出差住宿都是实名登记,真要是信息被泄露出去,被人P个图编个料,他好几年的事业直接就毁了,虽然最后对方没拿到信息,阿凯也报了警,但他之后好几个月都睡不踏实,总担心自己的信息哪天就被挂到网上叫卖,这件事也让我意识到,“开房信息下载”根本不是什么跟普通人无关的明星八卦,它已经成了一些人搞恶意竞争、打击报复的工具,随时可能落到我们每个人头上。
你的开房信息,是怎么流出去被随意下载的?
很多人会疑惑:现在住宿都是实名登记,信息不是应该保密吗?为什么会被人拿出来随便卖,还能下载?其实黑产拿到信息的渠道,比我们想象的多得多,漏洞大多出在我们意想不到的地方。
最常见的就是“内鬼”倒卖,酒店前台、系统管理员能直接接触到所有客人的住宿信息,一条信息的收购价从几毛钱到几块钱不等,对工资不高的前台来说,积少成多一个月能赚好几万,比工资还高,今年2月江苏南通刚破获一起案子,一家连锁酒店的前台员工,入职不到一年就倒卖了2000多条客人信息,非法获利1.8万元,最终被判了6个月有期徒刑,还罚了钱,不光是酒店,很多第三方订票平台、企业负责订房的行政人员,也都可能成为内鬼,把批量的客人信息卖出去。
其次就是中小酒店的系统安全漏洞,很多县城、乡镇的小酒店、小民宿,为了省钱,用的是几百块钱买来的盗版酒店管理系统,常年不更补丁,也不做安全防护,黑客只要简单扫个码就能把整个数据库拖走,打包整理之后就放到网上,标明“某省开房信息10万条,打包下载只要500块”,很快就能卖出去,还有很多酒店淘汰旧服务器、旧前台电脑的时候,根本不知道要彻底格式化硬盘,只是删掉文件就直接当二手卖了,有心人花几百块收回来,就能恢复出好几年的客人住宿信息,相当于花几百块买了几万条现成的信息,转手就能卖几万。
还有一种就是“社工库”积累,这些年大大小小的网站泄露过不知道多少用户信息,黑产把所有泄露的信息整合到一起,交叉比对,就能把你的身份证号、手机号、出行记录、住宿信息全都拼出来,整理成完整的数据库,供人付费查询下载,很多号称“能查全网开房信息”的平台,用的就是这种整合出来的社工库数据,哪怕是好几年前的旧信息,对别有用心的人来说也有用。
别拿“没做亏心事”当借口,风险比你想的大得多
我听到最多的一句话就是:“我又没出轨,又没做坏事,开房信息泄露了也不怕,反正都是光明正大的。”但真的是这样吗?我可以明确说,这种想法真的太天真了,开房信息泄露的危害,从来都不只是“社死”这么简单。
最直接的就是敲诈勒索,去年成都就有个女生,被分手的前男友怀恨在心,前男友花300块买了女生近三年的所有开房记录,不管是女生和同事出差同住,还是和家人旅游住宿,全都被他截出来,编造女生“私生活混乱”,发到女生的公司工作群、家属群,还威胁女生给5万块分手费,不然就把信息贴到女生家小区门口,女生最后被逼得辞职,还得了重度抑郁症,虽然最后前男友被抓判刑,但对女生造成的伤害根本没办法弥补,哪怕你真的没有任何问题,别有用心的人也能编出花来,到时候你百口莫辩。
其次就是精准诈骗,现在AI诈骗这么猖獗,骗子拿到你的开房信息,诈骗的成功率能翻好几倍,比如你刚入住酒店,骗子就打电话过来:“您好,我是酒店前台,您刚才登记的身份证显示有异常,需要您转2000块保证金验证身份,验证完马上退给您,不然我们就要联系派出所过来核对了。”人家都知道你今天住在这里,住哪个酒店,你慌不慌?很多人一下子就懵了,乖乖转钱,等反应过来已经被骗了,根据公安部的统计,今年上半年破获的AI诈骗案中,超过六成的骗子都用到了非法获取的开房、出行信息来降低受害者的警惕性,诈骗成功率比盲骗高了8倍还多。
更可怕的是人身安全风险,现在很多跟踪狂、变态,就是靠买开房信息来找目标的行踪,去年深圳就有一个女生,被暗恋她的变态跟踪,变态买了她出差的开房信息,知道了她住的酒店和房间号,半夜直接敲门骚扰,要是女生当时开门,后果不堪设想,对你来说只是一条普通的入住记录,对坏人来说就是能精准找到你的定位图,这种风险,谁能承受得起?
职场的恶意竞争,我朋友阿凯遇到的就是这种情况,现在各行各业内卷严重,你的竞争对手只要花几百块就能买你的信息,编个黑料就能毁掉你好几年的努力,这种代价,普通人根本赔不起。
堵住“开房信息下载”的漏洞,需要所有人一起努力
很多人说,个人信息都是酒店和公安管的,我们普通人能做什么?其实不对,保护个人信息,打击黑产,需要监管、行业、个人每一方都发力,缺了哪一环都不行。
对监管部门来说,要继续加大对这条黑色产业链的打击力度,不光要抓卖信息的,还要抓买信息的,抓提供平台、技术支持的黑产上下游,提高违法成本,让那些想靠卖个人信息赚钱的人不敢伸手,对酒店行业来说,不管是连锁大品牌还是小民宿,都要重视信息安全:一方面要加强内部人员管理,对接触客人信息的岗位签保密协议,加强监管,发现内鬼立刻报警;另一方面要舍得投入安全成本,定期升级系统,做好防护,淘汰硬件的时候一定要彻底销毁数据,不能随便流出,对各类网络平台来说,也要负起审核责任,只要看到“开房信息下载”“查询住宿记录”这类违规内容,立刻删除封号,不能给黑产引流的空间。
而对我们普通人来说,首先要摆正观念:不要抱着猎奇的心态去搜“开房信息下载”,更不要花钱买,很多人觉得我就是买了看看,不犯法,实际上根据我国《刑法》,非法获取公民个人信息超过50条就构成侵犯公民个人信息罪,哪怕你只买了几条,也属于违法行为,严重的一样要判刑,我们自己也要做好隐私防护:出去住宿尽量选正规的品牌酒店、民宿,不要贪便宜住没有资质的黑酒店;不要随便在陌生网站填写自己的身份证号、手机号等敏感信息;如果发现自己的信息泄露,立刻报警,不要觉得麻烦就忍了,忍气吞声只会让坏人更猖狂。
我个人一直认为,很多国人对隐私权的态度太松弛了,总觉得“没做亏心事,不怕鬼敲门”,但隐私权从来都是“没做亏心事”也该享有的权利,你的行程、你的住宿记录,是你的隐私,轮不到任何外人随便买卖、随便查看。“开房信息下载”这个生意,从根上就是违法的,不管你是用来挖明星八卦,还是抓小三,还是打击竞争对手,都是在侵犯别人的合法权利,也把自己推到了违法的边缘。
现在AI技术发展越来越快,个人信息的价值越来越高,一点点信息碎片,就能被别有用心的人整合出你的完整画像,做出危害你人身、财产安全的事,我们不能等着出事了才想到保护自己,从现在开始,对“开房信息下载”这类黑产说不,不光自己不碰,看到了就举报,只有所有人都警惕起来,才能把这条黑色产业链彻底打掉,才能保护好我们每个人的隐私和安全。(全文约2800字)