就在前天！暗网爆出公开兜售华住旗下所有酒店开房数据！
华住旗下酒店包括：汉庭、美爵、禧玥、漫心、诺富特、美居、citigo、桔子、全季、星程、宜必思尚品、怡莱、海友。数据包括酒店用户的姓名、手机号、邮箱、身份证号、登录密码、消费金额、房间号等信息。数据标价8个比特币，大约价值37万人民币。数据售卖方提供了10000条数据用作测试，经相关研究人员对泄露出的数据进行测试，数据真实性极高，并且大部分数据可能是最新泄露出。如果剩余上亿条数据依旧存在大量新泄露的信息数据的话，那此次信息安全事件将是近年来最严重的一次信息泄露。
▲（黑市售卖图）
卖方的消息中透露出数据脱库的时间，酒店方可以对系统进行自查，审查8月14日时相关数据库访问记录、日志记录等是否存在异常行为。另外卖方扬言酒店系统或服务器中依然留有后门，只要保持权限不丢失，后续将会提供更多的数据。
泄露数据源：
疑似华住公司程序员将数据库连接方式上传至github导致其泄露。黑客称在8月14日进行脱裤，此数据库连接方式在20天前上传至 github ，时间上大致吻合。
▲（疑似信息泄露图）
f5以应用调度为核心的安全模型可斩妖除魔
面对猖獗的信息泄漏，如何对类似加密站点的访问进行控制？f5资深安全方案顾问陈玉奇为您介绍f5公司的以应用调度为核心的安全模型，看f5如何斩妖除魔。
特约案件分析师
陈玉奇
f5资深安全方案顾问
毕业于浙江大学信息技术学院，具有十多年的信息安全从业经验，熟悉各类信息安全技术和产品，致力于应用交付和应用安全研究。2012年进入f5负责应用交付和安全方案的设计和推广，专注于ddos攻击防护和应用层攻击防护研究。2007年在radware负责应用交付和安全方案设计，着力于ddos攻击防护的研究和推广。2004年于servgate，负责信息安全方案设计和支持。 2000年从事方正软件负责信息安全产品技术支持。
各位好，我是f5的陈玉奇。正如大家所知道的一样，某一个酒店集团的信息疑似出现了泄露，那么大家都非常关心这些信息泄露出的信息，是不是对自己有产生非常大的影响？同时也会有一个疑问，现在大家对信息的泄露如此之重视的情况下，这么多的安全设备怎么样才会导致这个巨大的信息泄露，这些漏洞在哪里？
那么根据现在我们的调查可能看到的状况是说，也许是外部攻击也许是内部攻击，也许是内鬼。但是核心问题是它通过github这样一个免费的全世界通用的这样一个站点上传了它所有的资料。那么这个时候我们就会疑问：是不是对github的访问，我们现有的安全设备和安全的这个审计的手段没有办法发现？
那么我们说实际上是存在这样的可能性。就是我们大家现在所看到的这个企业安全模型一样，我们会发现原来我们认为数据中心实际上是没有往外走的流量，但现在我们会发现说数据中心往外走的流量越来越多，而且流量都是走的ssl。也就我们传统所看到的https的加密流量。这些流量去哪里访问呢？去github去微信去像这些非常非常多的大家所用到的pass平台。那么这个状况我们也会发现实际上对数据中心来说也会存在点对点的这样终端对终端的加密，那在这个过程中所有的数据也是存在于https的加密状态，所以当我们实现了这个全端的端对端ssl加密的时候，我们发现原来的安全的设备，无论是我的dlp的设备，我的ngfw的设备还是我的ips设备，它的安全策略都会失效.那么同时也会导致在我的oa网络里面和我的数据中心的网络里面，可能也会存在某些漏洞，导致它之间的这个攻击的这样的蔓延，所以我们来看一下入向的流量状态是什么样子的。
那么在入向的状况下，我们能够看到，实际上当我们实现端到端加密的时候，那么我们这些所有的安全设备，ngfw,dlp,ips都会被都会被bypass掉，那么这些原来我们所涉及到非常好的安全体系，就会在整个的https的状态下失效，所以我们这个时候就会考量到我们如何实现对从外部对内访问数据中心入向访问的端到端加密状态下，如何实现我们所有的应用安全的调度。那么也就实现我们实现了ssl卸载，应用调度，然后将这些流量按负载均衡到不同的安全设备，提供安全设备的可靠性和可用性，同时ssl重新加密，以实现整个企业的这样的安全合规。
那么除了入向之外，实际上我们会看到更重要的是一个出向的这样一个访问，在这个出向的访问状态下，实际上无论是oa网络，还是我们看到的现在越来越多的数据中心的出向流量里面，这些流量都是https。
这次事故中我们看到的github就是一个基于pfs也就是完全正向保密的https的加密站点，在这个站点上当有人去上传这些数据的时候，那么处于网络边界的这些设备是没有办法去第一时间发现，他访问的这个目标是一个加密的状态，这些加密的内容到底是什么？也就是说即使我有非常强的这样一个内容审核的机制也是失效的，所以在这种状态下，我们需要把对https的github或者说类似于这些加密站点的访问能够劫持下来，然后通过f5的流量调度，应用调度的这种方式，把它流向不同的安全设备，比如说ngfw比如说dlp,比如说防病毒的平台，然后通过这些平台对这些已经被解密端进行解密之后，重新再加密扔到它原来应该去的这个目的地。也就是说即使我去访问github，我的访问github的访问永远是没有问题，但是由于f5的这样存在，我们可以和其他的安全厂商一起合作，把用户的这一个安全体系打造的更加的完善和完整。
所以从整体的安全的架构上来说，我们把它称之为基于应用调度的这样一个安全模型。
那么在这个安全模型里，无论是数据中心还是在我的oa网里面，我们需要在边界上有类似于这样sslo也我们称之为基于ssl的应用调度平台和ssl的编排器，通过它将所有的https在加密的流量能够解开，变成应用流量，然后把它根据目标根据内容的不同发送到不同安全设备，以进行安全审计、安全防防护和安全过滤，以此最大限度的能够帮助我们的客户在以现有的安全架构的状态下，能够发挥最大的作用和f5合作的其他的厂商一起在安全上共同合作，尽可能杜绝这次所发生的通过github通过加密流量传这样的上传数据以导致的信息泄露。
那么我们也认为这一次的信息泄露是近年来最为严重的信息泄露，但是我们也认为这样的信息泄露并不会就此一家。越来越多的证据表明会有非常多的信息泄露，会慢慢地爆出来，而且这些信息泄露越来越多的去采用这种加密的途径，采用这种github的这样的一个传输途径，那么这个是一种新型的这个信息泄露途径。那么对f5来说，我们也希望我们跟其他的厂商一起来配合，通过sslo、ssl编排器的方式来实现安全的审计和安全的防护。
ok,我要跟大家聊的就是这样一个过程，那么也希望大家能够去检讨一下自己的整个的网络体系架构中，我说的安全体系架构中是不是对这些加密流量,是不是对这些加密访问的这些公开的站点有足够的防护措施，如果没有防护措施的话，请联系f5一起来探讨我们ssl的编排器的这样一个新型的体系架构，谢谢各位。