开房信息泄露案开审 B/S架构酒店管理系统成大患

2000万条信息泄露始末

2013年10月，如家、七天等连锁酒店被曝多达2000万条客户开房信息遭泄露。过了不到一周，网上出现一个叫“查开房”的链接，只需输入姓名或身份证号，即可查询到包括身份证号、生日、地址、手机号等信息。

与此同时，国内安全漏洞监测平台乌云(WooYun.org)发布报告，称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司储存，并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复，并称未造成开房记录等住客信息泄露。

浙江慧达驿站网络有限公司为全国4500多家酒店提供网络服务。泄漏事件起因是因为慧达公司的产品存在安全漏洞，导致2000万条信息遭泄露。金山软件首席安全专家李铁军表示：他从圈内人士得知，还有更多与互联网企业或应用相关的信息遭到泄露，其数字远不止2000万，开房数据泄露事件让酒店行业动荡不已。

B/S架构酒店管理系统安全性遭质疑

酒店是否真的适合用B/S架构的管理系统?回答这个问题之前，先简单阐述一下何谓“BS架构”。所谓“B/S”架构，其实是英文Brower /Server(浏览器/服务器)的缩写，言下之意，BS架构的产品就是把服务器放在互联网上，使用者通过浏览网页来使用系统。这也意味着，酒店如果选择 B/S架构的产品，那么酒店所有的数据，包括客人开房信息、酒店财务数据等都会通过互联网的服务器来保存。如果服务器遭遇攻击，酒店毫无解决的能力，只能眼睁睁的看着这些数据被窃取。就像“开房信息泄露”事件中，汉庭酒店使用的浙江慧达驿站网络有限公司的产品，即为B/S架构的产品。

某些酒店管理人员片面的认为，在信息化时代的大背景之下，选择互联网的酒店管理系统是大势所趋，所以选择B/S架构的酒店管理产品，来作为自己管理酒店的助手。其实不然，酒店是服务行业，每一个客人的权益都应得到保障。客人不会去在意酒店使用的管理系统是否“高端、大气、上档次”，而是希望自己能够住的舒服，自己的入住信息能被充分保密。

目前国内的B/S架构酒店管理系统有住哲、罗盘等，酒店管理人员在选择酒店管理系统时一定要慎之又慎。

酒店选择管理系统时该何去何从

从信息安全的角度出发，酒店在选择酒店管理系统时，应该选择C/S架构的系统。C/S架构即Client/Server(客户机/服务器)结构，酒店将服务器安装在本地，其他机器以安装客户端的形式连接服务器，以实现数据同步。只要酒店内部构建局域网，服务器和客户端即可连接。离开了互联网，服务器完全没有中毒、被攻击的说法。规模稍大的酒店，都会选择将数据保存在内部，谁都不愿意、也不放心将自己的数据暴露在互联网上。

天津某著名酒店的柴总经理说：“我们酒店使用的系统是国内比较知名的金天鹅酒店管理系统，属于C/S架构。B/S架构的产品虽然维护和升级方便,只要能上网就能升级，但我们选产品并非只是为了方便酒店内部操作，而是把客户的安全放在首位来进行考虑。使用B/S架构的产品，就需要登录到互联网的服务器，客户的数据没有保存在酒店内部，我觉得不放心。CS架构酒店管理软件，稳定，高效，安全。客户数据全部存储于客户自己管理的电脑，通过软件权限及制度保证，信息安全有保障。”

目前国内比较知名的C/S架构酒店管理系统，除了金天鹅酒店管理系统之外，还有思迅、管家婆等。

专家提醒：通过“开房信息泄露”事件对酒店行业产生的冲击，酒店管理人员应该清楚的认识到，过于依赖互联网的B/S架构酒店系统实乃酒店大患，出于信息安全的角度出发，酒店应该选择安全性能有保障的C/S架构酒店管理系统。