而对于最初黑客是如何“入侵”喜达屋系统的，任方认为，目前针对企业数据库的攻击手段很多，简单的如弱口令暴力破解、SQL注入等，还可以利用数据库本身的漏洞甚至是人工窃取等方式获得数据库的数据。根据所使用的数据库类型和管理系统的安全性不同，攻击手段不同。

在张百川看来，由于万豪国际在声明中并没有给出更多资讯，所以无法知晓黑客从何入侵，可能是订房系统。“目前很多酒店都有在线订房业务，这里的安全问题往往比较容易暴露出来，被黑客利用。据我所知，多数酒店没有强有力的防范、对抗黑客的手段。有的会买传统防火墙，但传统防火墙对新型攻击几乎无能为力。Web安全、邮件安全、数据库安全、WiFi安全，都是问题。”

另一方面，相比较为初级的酒店信息防护，酒店客户数据却“价值连城”。

此前，华住集团泄露的5亿条客户信息在暗网上以37万元的价格“打包”出售。在曾经做过房地产销售的罗先生看来，酒店客户信息的价值远不止此。“目前黑市上房产业主的电话号码可以卖到2000元一万条，而此次泄露的信息更多，价值更大”。罗先生说，最简单的，如果信息泄露涉及中国的客户，黑客将数据中消费金额高、住址为北上广等一线城市的人筛选出来，可以作为高端人士数据在市场上买卖。此外，由于酒店有开房记录和家庭住址这些敏感信息，也有可能被诈骗分子利用。

张百川表示，高端酒店的客户往往“有钱”，所以被利用来做灰产、黑产的价值更高一些。

数据泄露有哪些途径？

内外部威胁、第三方数据处理可能泄露信息

李滨对新京报记者表示，一般而言，数据在三个途径上有泄露的风险：外部威胁、内部威胁、第三方数据处理。

李滨认为，外部威胁包括来自互联网和企业外部的黑客攻击等行为。在这个攻击途径上，黑客对数据系统的攻击主要是利用开发运维人员因为一时疏忽而暴露在互联网上的数据访问接口和访问凭据对数据进行违规访问；或者利用应用系统编程的漏洞，例如SQL注入或XSS脚本绕过数据库的认证机制越权访问信息。

内部威胁主要来源于企业内部员工的无意或蓄意的违规访问数据造成的信息泄露，根据IBM2018年威胁情报指数的报道，2017年内发生的数据泄露事件，60%和内部原因有关。来源于企业内部的数据安全攻击又分为两类情况，一类是内部恶意员工利用合法的权限或非法获取他人的权限，进行数据访问和窃取。当前的经济环境中对于高价值的企业数据来说，商业间谍和“内鬼”造成的数据失窃事件频率越来越高，加强内部安全管控值得注意。

另一类情况是由于企业内部人员的一时疏忽，在日常IT使用过程中，业务终端被导入木马，或企业的内部业务系统因为应用漏洞被黑客通过近场进行内部攻击，然后进一步用这些设备作为跳板，来获取系统内的访问权限。现在随着移动办公、无线网络等新技术的广泛应用，原来传统企业概念中的物理安全边界并不可靠，来源于内部的访问也不一定就安全可靠，内网系统和用户终端的安全防护需要考虑，用户和关键数据的访问行为也需要持续监控。

同时，值得注意的途径还有企业与第三方的数据交换和外包。现在很多企业会进行数据处理的外包，或因业务连接而进行数据的交换。在与第三方进行数据交换和处理的过程中安全保护措施的疏忽也会是一个重要的直接或间接泄露途径，2018年初Facebook5000万用户数据泄露事件就是第三方数据处理因素造成的典型案例。

对于酒店业数据库保护，李滨认为，从企业层面来说，要做好数据安全的防范至少要做到识别关键数据，做好数据分类分级，清晰地了解企业内的关键数据和价值，知晓数据的位置、边界和关系，并制定针对性的保护策略，以及持续监控，主动发现，对网络边界、业务终端和数据库的异常访问行为进行持续性监控，及时分析和处理。此外，还要做到对外和对内的安全防控，做到关键数据保护等。