一起由酒店订房服务引发的异常信息事件,近期引起公众对服务业安全管理体系的关注。据调查,涉事消费者在线平台预订桔子酒店南京新街口门店客房后,得知房间需由前台手动开启等潜在安全风险,随即取消订单。次日凌晨1时许,其个人账户突然收到署名酒店方的露骨威胁信息。有关截图在社交平台传播后迅速发酵,成为舆论焦点。公安机关接报后随即启动双线核查。技术侦查显示,发送信息的终端设备未接入酒店工作系统;监控录像也证实当晚无工作人员操作通讯设备。玄武区网安部门负责人介绍,涉事酒店新安装的门禁系统未及时更新防火墙,存在漏洞,犯罪团伙可能借此劫持客户服务接口实施攻击。网络安全专家指出,此类定向攻击往往盯上试营业或新系统刚上线的企业,新系统磨合期更容易出现防护空档。事件也折射出服务行业数字化转型中的多重风险。一上,《电子商务法》规定的数据保护义务落地执行中仍有短板;另一上,部分企业为抢占市场压缩系统测试周期。中国旅游饭店业协会公开数据显示,2023年全国新开业酒店中有23%遭遇过不同形式的网络渗透尝试,但实际报案率不足5%。目前,涉事酒店已暂停所有线上预订服务并开展全面安全审计,其母公司华住集团宣布将投入专项经费,升级旗下1700余家门店的通信加密系统。南京市消协同步启动“放心住”专项行动,重点核查三年内新开业场所的网络安全备案情况。法律界人士建议,可参照金融业做法建立服务业网络安全等级保护制度,对高频处理客户隐私的岗位推行双因子认证。
事件的查明说明了警方高效专业的侦查能力,也再次提醒各方正视网络安全风险。随着数字经济不断深入,在线服务平台已成为日常生活的重要入口,账户与隐私安全直接关系消费者权益。平台运营方、企业与涉及的执法部门应更完善制度和技术防护,补齐系统上线与运维环节的短板,持续提升风险发现与处置能力,为消费者提供更安全、可信的线上交易环境,推动在线经济稳健发展。