会员人数超过1650万，酒店总数逼近600家，在美国纽约证券交易所上市的7天连锁酒店集团无疑是国内经济型连锁酒店集团的龙头企业之一，但更多人所不知道的是，从去年开始，7天酒店在国内黑客圈中成了“明星”。

　　IT时报记者 林斐

　　去年就被“刷库”

　　“我所知道的是，最早在去年8月2日，国内安全圈子里就传出了7天酒店官方网站被攻破，会员资料数据库被刷走的消息。”互联网安全专家一翔(化名)告诉《IT时报》记者。

　　“我不清楚7天酒店是被哪个黑客攻破的，但那天我所在的几个安全类的QQ群中都在谈这件事，甚至群里面还有人给出了会员数据库文件准确的大小——562M左右。”一翔回忆道。

　　数据库被“刷”走，也被称为“刷库”、“爆库”，是黑客圈子里面的行话，是指黑客利用企业网站存在的漏洞入侵，随后下载并盗走企业网站服务器上的数据库。

　　一翔称自己并不知道7天酒店当时是否很快察觉数据库被盗，也不清楚7天酒店是否及时修补好了漏洞。不过今年2月16日，正月十四，农历新年还没过完，又一次传来7天酒店会员数据库被盗的消息。一翔告诉记者，这一次黑客利用了一个SQL数据库漏洞再次入侵成功，“这个SQL漏洞在网站中很常见。2个月过去了，这个漏洞应该已经被补好了吧。”一翔表示。

　　而据记者调查，在国内一个位于厂商和安全研究者之间的漏洞报告平台——WooYun上，7天酒店官方网站名下被罗列了3条漏洞，漏洞公布时间为今年2、3月。

　　600万会员数据被网上兜售

　　事实上，即使7天酒店已经修补好了网站漏洞，但黑客已经开始在互联网上公开售卖其会员数据库文件。

　　在腾讯微博上，一个名为“××刺客”的用户发言称，“出售7天假日所有联网中心数据，附带会员注册个人信息，会员等级，开房信息，个人积分等全部数据。”同时该用户还留下了一个联系邮箱。

　　记者通过网络查询后，得到了该用户的QQ号，在4月初与这名黑客取得了联系。记者假称自己是旅游行业人员，想购买7天的会员数据库。在交流中，该黑客明确告诉记者他手中确实有数据库，会员总数在600万左右。当记者称愿意出价1000元购买时，该黑客在等待了几分钟后，称自己比较忙，不卖了。随后连续几天，该黑客的QQ头像始终处于离线状态，记者发出的10多条消息也无一回复。

　　通过网络查询后，这名“刺客”在网络上颇为活跃，他似乎是一个名叫“北洋贱队”黑客组织中的重要人员之一。去年10月份，国内IT专业网站cnBeta被黑就是该组织所为，目前还有多家中小型网站被其黑掉后，仍然未完全恢复。

　　很巧合的是，在WooYun上，公布7天酒店论坛漏洞的是一个署名为“英雄”的用户，其个人资料中同样提到了“北洋贱队”。