安全性
酒店退房原本是一件再平常不过的事情,但最近互联网上却掀起了对酒店房卡和酒店退房的争论,并出现了两种截然不同的观点。第一种观点就是我们绝大多数人习惯的做法:将房卡直接退给前台。而第二种观点近期正在各大社交网站上热烈讨论中,主要内容如下:
“你是否正准备将房卡退还给酒店前台,或直接留在房间内后一走了之?好吧,我要告诉你个坏消息!酒店房卡内其实存有大量重要数据:你的名字、家庭住址、房间号、开房和退房的日期以及信用卡号。因此一旦你将房卡退还给酒店的话,任何人都能看到你的个人资料!你的个人信息将一直保存在卡内直至下一名房客得到你用过的房卡,你的个人信息才能被覆盖。”
“千万不要将房卡直接退还给酒店。当做纪念品带走(酒店不会向你收费)或用磁铁破坏里面的信息!”
这一”爆料”迅速在互联网上炸开了锅:”真见鬼,我刚从坎昆旅行回来,我将房卡直接还给了当地酒店的前台。我现在干怎么办?”一眼望去,这样的回复评论在各大论坛上几乎都占了好几页。
老实说,许多读到这条讯息的人马上会反应过来这是”网络谣言“,但这样的”理性呼声”往往会被更多人的”感性冲动”所淹没。稍有基本常识的人都明白一张小小的房卡无法储存如此多的数据。而他们的判断完全是正确的!
网络谣言的源头
在2003年10月,美国加州帕萨迪纳市警察局收到了一封信,发信人是一群正在调查一起诈骗案的探员。其中一名探员在信中说道他找到了一张属于一家大型连锁酒店的房卡。
卡内存有房客的个人信息(包括住址、入住天数以及信用卡号)。该名探员警告房卡可能存在信息不安全性,并寻找方法准备继续调查下去。
酒店房卡内真的存有房客的个人资料吗?#旅行#酒店#安全
Tweet
最终,这封信的内容在萨迪纳市警局内传播开来。这些警察之后还将这一”惊人发现”告诉了自己的朋友和家人。但门卡内存有敏感信息的真实性却从未得到过证实,但谣言却越传越开。最终逼得该市警局不得不站出来发表声明辟谣。
A reasonable portion of offline paranoia may save money online: https://t.co/ZGkvthc12o
— Eugene Kaspersky (@e_kaspersky) December 18, 2014
一家专门破除谣言的流行网站- Snopes.com提供了一个截然不同的故事版本。通过与该市警察局沟通后了解,当时的情况大致是这样的:犯罪嫌疑人常使用伪造的酒店房卡来记录受病毒感染的磁条数据(在搜索现场时,警察并未对假房卡多做检查即认定是真的)。尽管谣言已经攻破,但却依然在互联网上广泛传播。
Watch before you ATM: 13 Indicted in $2M Bluetooth Skimmer Scam http://t.co/OsBSlBNeCU
— Eugene Kaspersky (@e_kaspersky) January 24, 2014
许多年过去了,这个故事的真相可能永远无法得知。但该事件的本质是网络谣言起源于基本常识的缺失,但最后却变成了人所共知。曾经有人还做了一些实际的测试,目的就是弄清谣言是否真的可行:其中有一家IT杂志《Computerworld》真的对来自不同酒店的100张房卡进行了仔细研究。
最终结果表明,没有任何证据显示酒店房卡内能保存重要的个人资料,只简单地存有编码后的唯一客人ID。该唯一识别符只能用来打开房门或在酒店内购物(因酒店而异)。
Fact or Fiction: can a #virus actually damage PC hardware? https://t.co/mziL4HyIjK
— Eugene Kaspersky (@e_kaspersky) September 16, 2015
与此同时,有些媒体仍然认为这一安全威胁真实存在,并且一定有一种方法在房卡上记录其它信息–但目前看来这只是一厢情愿。
不管怎么说,没有人会无聊到去研究如何将资料记录到门卡上,不仅毫无意义,技术上(磁条、芯片或非接触式ASIC)也根本无法实现。这意味着,除非你对收集酒店房卡有特殊癖好,否则根本没有必要将房卡随身带走。至少,将房卡还给酒店不仅”环保”以再生利用,还能更快地办理退房手续,不至于让自己陷入尴尬境地。
那么,酒店房卡内存有敏感信息到底是真是假?不用说,当然是假的。
