万豪是否在为另一场骇客灾难做好准备？

上周，万豪发送电子邮件给数百万人，承认其子公司Starwood的数据库遭遇了大规模数据泄露。问题在于，这封电子邮件的发件域名根本不像是来自万豪。

通知电子邮件来自 emailmarriottcom。这个域名没有HTTPS证书，且无法加载，显得非常可疑，这在数据泄露事件中是常见现象，因为黑客会利用钓鱼攻击来侵害受影响的客户。在这个例子中，这个域名实际上是存在的，但安全专家们在社交媒体上对万豪的疏忽表达了不满。

这里有一个伪造的域名例子 emailmarriotcom。仔细看看，它看起来似乎很真实吧？再仔细一看，你会发现万豪的拼写是错的。除非你特别留意，否则你可能不会注意到。你会点击链接，访问该网站，然后可能会输入要求的详细信息。

不过，上面例子中拼写错误的域名实际上是真实存在的。TechCrunch报导说，这个域名是由名为Rendition Infosec的公司创始人Jake Williams注册的。Williams表示，他注册这个域名是为了确保不让任何骗子先行注册。他解释说，他多次见到类似情况，特别是在去年Equifax的大数据泄露之后。当时，许多假网站出现，企图欺骗寻求信息的人。

以下是一个Equifax泄露事件后的假网站例子：securityequifax2017com。真实的网站是 equifaxsecurity2017com，甚至Equifax的客服团队也搞混了，将人们引导到错误的地址。从这起事件中，许多公司发誓要从Equifax的错误中吸取教训，不再随意建立随机域名来帮助受影响的用户。

不幸的是，万豪显然没有吸取教训。即使是安全专家，如Troy Hunt，也对万豪提出指责。Hunt实际上在推特上提及万豪，指出了这一错误。事实证明，万豪今年年初就已经开始使用这个域名，当时要求客户更新他们的帐号密码。

其他安全专家也开始介入，帮助万豪的客户免受诈骗的侵害。例如，Nick Carr就是其中之一，他为一家名为FireEye的安全公司工作，并注册了类似的域名，以防止黑客使用。

他在其网站上写道，点击链接时要注意安全。虽然如果万豪从自己的域名发送电子邮件，这一切都可以避免，但这对每个人来说都是一个很好的教训。不要相信你不认识的域名，并在点击任何随机链接或提供任何信息之前进行调查。可以注意的一些迹象有http与https、语法错误或其他稍有不寻常的元素。

主要的教训是：要提高警惕。在泄露事件后，黑客全力以赴目标锁定人群，此时通常是最危险的时候。

万豪对此事件有何回应？截至目前，这家酒店连锁尚未给出回应。