泰伯最后表示，國(guó)內(nèi)類似7天酒店這樣的連鎖酒店集團(tuán)，都鼓勵(lì)用戶在他們網(wǎng)上訂房。“用戶一旦在網(wǎng)上訂房，數(shù)據(jù)庫(kù)就勢(shì)必被放在互聯(lián)網(wǎng)上，很容易被人攻破，而且對(duì)國(guó)內(nèi)很多類似酒店這樣的傳統(tǒng)行業(yè)來(lái)說，只要安全問題不影響收入，他們就不會(huì)重視。”

　　不該存的信息不要存

　　一翔對(duì)記者表示，對(duì)于網(wǎng)站來(lái)說，沒有所謂百分之百的安全，網(wǎng)站應(yīng)該做的是有意識(shí)地保護(hù)客戶的重要信息。“比如以前電子商務(wù)網(wǎng)站里面可能會(huì)有非常詳細(xì)的信用卡信息，包括卡號(hào)、用戶名、地址、有效期、校驗(yàn)碼等等，但是現(xiàn)在大型的電子商務(wù)網(wǎng)站很少會(huì)存這些東西在數(shù)據(jù)庫(kù)了。對(duì)于電子商務(wù)網(wǎng)站來(lái)說，涉及到信用卡支付應(yīng)該是銀行的事情，網(wǎng)站只要知道是否支付成功就行了，不需要記錄完整的信息，凡是不需要的信息，都不需要保存。”

　　一翔認(rèn)為，對(duì)于連鎖酒店來(lái)說，身份證信息完全沒必要記錄在自己的數(shù)據(jù)庫(kù)中，會(huì)員只要入住登記的時(shí)候提供身份證就行了，完全不必在自己的公開網(wǎng)站的數(shù)據(jù)庫(kù)上保存，純屬增加風(fēng)險(xiǎn)。關(guān)于會(huì)員預(yù)訂情況等信息，也要想辦法做隱藏或者加密。

　　至截稿(4月7日)時(shí)，記者從另外途徑了解，7天酒店最近正在積極找安全廠商解決其網(wǎng)站和酒店的網(wǎng)絡(luò)安全問題，“據(jù)說很著急，而且不差錢。”

　　如何防范“網(wǎng)絡(luò)大盜”?

　　就企業(yè)網(wǎng)站如何防范數(shù)據(jù)庫(kù)被盜，用戶應(yīng)該如何自我保護(hù)等問題，記者訪問了專業(yè)安全廠商邁克菲(Mcafee)技術(shù)產(chǎn)品經(jīng)理李明。

　　《IT時(shí)報(bào)》：在網(wǎng)站防止被黑(不包括DDOS等與網(wǎng)絡(luò)訪問有關(guān)的攻擊)方面，大致要做哪些保護(hù)措施?

　　李明：網(wǎng)站被黑有各種不同的程度或后果，一般說來(lái)，根據(jù)網(wǎng)站規(guī)�；騼�(nèi)容的不同，可考慮以下保護(hù)措施。

　　上線前可利用Web評(píng)估軟件，針對(duì)自己的網(wǎng)站進(jìn)行安全評(píng)估，也可請(qǐng)外部專家進(jìn)行滲透測(cè)試，以發(fā)現(xiàn)網(wǎng)站的薄弱環(huán)節(jié)。上線后，針對(duì)網(wǎng)站的掃描部署入侵防護(hù)系統(tǒng)(IPS)進(jìn)行保護(hù)。

　　針對(duì)網(wǎng)站用戶密碼的破解，可通過一次性口令、手機(jī)短信校驗(yàn)碼、強(qiáng)制口令強(qiáng)度、采用HTTPS連接等輔助手段增強(qiáng)口令強(qiáng)度，除此之外還需要堅(jiān)持用戶的安全教育。

　　《IT時(shí)報(bào)》：大多數(shù)網(wǎng)站服務(wù)器上都帶有數(shù)據(jù)庫(kù)，在面對(duì)可能被“刷庫(kù)”風(fēng)險(xiǎn)下，數(shù)據(jù)庫(kù)設(shè)計(jì)環(huán)節(jié)需要做好哪些保護(hù)，以減少可能被刷庫(kù)所帶來(lái)的損失?

　　李明：在網(wǎng)站設(shè)計(jì)時(shí)，設(shè)計(jì)人員需要對(duì)數(shù)據(jù)庫(kù)安全有必要的了解，如果有可能，可在開發(fā)團(tuán)隊(duì)中增加負(fù)責(zé)安全架構(gòu)的角色。在上線前需要進(jìn)行全面的安全評(píng)估，注意社交工程、釣魚軟件的威脅。

　　《IT時(shí)報(bào)》：現(xiàn)在有個(gè)觀點(diǎn)，網(wǎng)站只要一連互聯(lián)網(wǎng)，就存在被黑掉的可能性，沒有百分之百的安全?

　　李明：如果是改寫頁(yè)面或者進(jìn)入后臺(tái)的話，目前還不能說所有的網(wǎng)站都能被黑掉。我更傾向同意任何網(wǎng)站都必須重視安全，否則就有被黑掉的可能性。

　　《IT時(shí)報(bào)》：就邁克菲的了解，目前國(guó)內(nèi)旅游、酒店類網(wǎng)站數(shù)據(jù)庫(kù)被刷的情況是不是很普遍?

　　李明：存在這樣的情況，但無(wú)法證實(shí)這是否普遍現(xiàn)象。

　　《IT時(shí)報(bào)》：從用戶個(gè)人的角度來(lái)說，如何降低自己的信息由于網(wǎng)站被黑而泄露出去的風(fēng)險(xiǎn)?

　　李明：用戶要認(rèn)真閱讀網(wǎng)站的相關(guān)協(xié)議，謹(jǐn)慎選擇上傳自己的信息，尤其是包含身份、住址、肖像、銀行卡在內(nèi)的敏感信息。但是歸根到底，除了謹(jǐn)慎小心，用戶并不能對(duì)自己的信息保護(hù)努力做出更多，用戶需要明白，信息上傳到網(wǎng)站就不受自己所控制，就有泄漏的風(fēng)險(xiǎn)。