泰伯最后表示，国内类似7天酒店这样的连锁酒店集团，都鼓励用户在他们网上订房。“用户一旦在网上订房，数据库就势必被放在互联网上，很容易被人攻破，而且对国内很多类似酒店这样的传统行业来说，只要安全问题不影响收入，他们就不会重视。”

　　不该存的信息不要存

　　一翔对记者表示，对于网站来说，没有所谓百分之百的安全，网站应该做的是有意识地保护客户的重要信息。“比如以前电子商务网站里面可能会有非常详细的信用卡信息，包括卡号、用户名、地址、有效期、校验码等等，但是现在大型的电子商务网站很少会存这些东西在数据库了。对于电子商务网站来说，涉及到信用卡支付应该是银行的事情，网站只要知道是否支付成功就行了，不需要记录完整的信息，凡是不需要的信息，都不需要保存。”

　　一翔认为，对于连锁酒店来说，身份证信息完全没必要记录在自己的数据库中，会员只要入住登记的时候提供身份证就行了，完全不必在自己的公开网站的数据库上保存，纯属增加风险。关于会员预订情况等信息，也要想办法做隐藏或者加密。

　　至截稿(4月7日)时，记者从另外途径了解，7天酒店最近正在积极找安全厂商解决其网站和酒店的网络安全问题，“据说很着急，而且不差钱。”

　　如何防范“网络大盗”?

　　就企业网站如何防范数据库被盗，用户应该如何自我保护等问题，记者访问了专业安全厂商迈克菲(Mcafee)技术产品经理李明。

　　《IT时报》：在网站防止被黑(不包括DDOS等与网络访问有关的攻击)方面，大致要做哪些保护措施?

　　李明：网站被黑有各种不同的程度或后果，一般说来，根据网站规模或内容的不同，可考虑以下保护措施。

　　上线前可利用Web评估软件，针对自己的网站进行安全评估，也可请外部专家进行渗透测试，以发现网站的薄弱环节。上线后，针对网站的扫描部署入侵防护系统(IPS)进行保护。

　　针对网站用户密码的破解，可通过一次性口令、手机短信校验码、强制口令强度、采用HTTPS连接等辅助手段增强口令强度，除此之外还需要坚持用户的安全教育。

　　《IT时报》：大多数网站服务器上都带有数据库，在面对可能被“刷库”风险下，数据库设计环节需要做好哪些保护，以减少可能被刷库所带来的损失?

　　李明：在网站设计时，设计人员需要对数据库安全有必要的了解，如果有可能，可在开发团队中增加负责安全架构的角色。在上线前需要进行全面的安全评估，注意社交工程、钓鱼软件的威胁。

　　《IT时报》：现在有个观点，网站只要一连互联网，就存在被黑掉的可能性，没有百分之百的安全?

　　李明：如果是改写页面或者进入后台的话，目前还不能说所有的网站都能被黑掉。我更倾向同意任何网站都必须重视安全，否则就有被黑掉的可能性。

　　《IT时报》：就迈克菲的了解，目前国内旅游、酒店类网站数据库被刷的情况是不是很普遍?

　　李明：存在这样的情况，但无法证实这是否普遍现象。

　　《IT时报》：从用户个人的角度来说，如何降低自己的信息由于网站被黑而泄露出去的风险?

　　李明：用户要认真阅读网站的相关协议，谨慎选择上传自己的信息，尤其是包含身份、住址、肖像、银行卡在内的敏感信息。但是归根到底，除了谨慎小心，用户并不能对自己的信息保护努力做出更多，用户需要明白，信息上传到网站就不受自己所控制，就有泄漏的风险。