携程现网络漏洞信用卡安全有木有？

携程网络惊现漏洞新闻闹的沸腾，在众多用户担忧之际，携程网已修补漏洞并且做出补偿致歉。信息泄漏事件不断爆发，信用卡安全问题发人深思。金投信用卡小编为您说道信用卡之安全。

话题概览| 2014-03-24

01|携程惊现网络漏洞信用卡安全有木有？

3月22日周六18:18，乌云漏洞平台发布消息称：“携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，有可能被黑客所读取。”

3月23日下午，记者再次从携程官方人士处获知事件最新进展：携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。经携程排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。携程客服于3月23日通知相关用户更换信用卡，银行方面也会尽快协助用户办理换卡手续。截至3月23日22：00，没有接到携程客服换卡通知的用户，个人信息均是安全的，无需担心。此外，携程表示：经各银行反馈，尚未发生携程用户信用卡被盗刷的情况。

——金投信用卡小编为您整理报道。

携程为“支付漏洞”致歉

对于大家普遍担心的信用卡安全问题，携程透露，经过排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。

“携程客服已于3月23日通知这些用户更换信用卡，银行方面也会尽快协助用户办理换卡手续。携程将给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22：00，没有接到携程客服换卡通知的用户，个人信息均是安全的，无需担心。”携程方面表示。

经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。

金投信用卡小编获悉，对于此事给广大用户带来的困扰，携程表示诚挚的歉意。

02|携程网络漏洞曝信用卡信息事件评论

1.互联网是传统企业必争之地，安全是前提

互联网是传统企业必争之地，安全是前提

在O2O模式如火如荼侵入各行各业的、各企业大举进军转型的当下，谁能够最快成功，谁也就拥有了时代的话语权，互联网俨然已成为传统企业的必争之地。而在O2O场景下的业务服务对服务器承载能力、跨屏台速度、数据安全都提出了前所未有的挑战，面对如此挑战，企业如何解决？在此方面，号称以用户价值为依归的腾讯可以说走在了前面。据悉，腾讯云旗下的微信云正大力帮助企业实现O2O安全转型，以提供安全、优质、高效的服务为宗旨，实行“7x24”模式的安全监控，同时又具有抗DDOS，漏洞扫描等，不仅对入驻的服务商实行严格的准入标准、产品功能及体验审核、服务标准审核等，并且实行页面漏洞扫瞄、漏洞一键修复(waf)、页面挂马监控以及支付接口异常监控等方法，企业加入微信云后会获得主机安全、应用安全、网络安全等全方位服务，同时腾讯还会将已经在自家业务上得到充分验证的主动防御、漏洞检测等功能提供给合作伙伴。可以说通过微信云着力加固后的公众账号平台其防御能力是与腾讯自身业务同等级的。有强大的微信云作为支付安全的“守门员”，企业可以免除安全方面的后顾之忧，公众对企业提供的服务也会更加放心。

2.携程网络漏洞激活信息安全概念

作为国内在线旅游市场份额最大服务商，携程日均酒店预订、票务预订等业务量以十万计，消息一经爆出，引发社会各界密切关注。很多携程用户赶紧到银行解除绑定信用卡。

事件性催化或将引爆信息安全板块。一系列恶性信息安全事件必将促使信息安全地位进一步强化，板块将得到市场高度关注，重点关注卫士通、启明星辰、绿盟软件、北信源等个股。

3.专家点评

金山毒霸资深安全专家李铁军3月23日接受中新网IT频道采访时表示，因CVV代码被泄露而造成的盗刷，银行方面会认为是用户本人在使用，维权取证也很难。

中国银联资深风险专家王宇接受记者采访时表示：建议近期在携程使用过信用卡的用户，尽快和发卡银行取得联系，根据发卡银卡银行给出的建议，采取进一步的措施。

通过携程漏洞门，我们有必要反思相关法律是否能够合理界定网络安全中的刑事、行政、民事等各类法律关系？执法主体本身是否明确，同时是否确立了明确、有效的执法尺度，是否为相关主体提供了公平、安全的行为准则？相关行业是否形成了充分保障用户安全权和知情权的行业标准？司法机关对于相关类型的新型犯罪和纠纷，是否有了最起码的专业知识储备和司法准绳？谁有责任向用户普及最基本的网络安全常识？诸如此类的疑问，已经给各方敲响了警钟，网络消费安全必须得到更多的关注和保障。

4.违反“禁止记录CVV”规定？

根据乌云的报告，漏洞泄露的信息包括用户持卡人的姓名、身份证号、银行卡类别、银行卡号、银行卡CVV码（即由卡号、有效期和服务约束代码生成的3位或4位数字），以及银行卡6位Bin（用于支付的6位数字)。也就是说，黑客若有了这一套信息，就能盗用用户账户。事件发生当晚，携程方面确认了这一“安全漏洞”的存在。

针对乌云的爆料，质疑声转向了“携程违反了银联此前禁止记录CVV的规定”。据记者了解，CVV即银行信用卡背后的三位验证码，在“无卡支付”环节，只需提供卡号及此三位验证码就可完成支付。

“携程在事件中有责任，信用卡CVV码不应该保存在本地平台。携程在付款过程中需要记录并转发给银行接口用户信息，但是记录日志，破坏了支付安全性。”旅游界资深人士爱游观察负责人郑荣锋向记者表示，相信此次事件对携程的品牌和信誉度已经造成影响，特别是长期以来对携程服务有依赖性的商旅客户。

作为敏感的隐私泄密事件，这次事故在微博和微信等社交平台产生了大量的转发传播。尤其近期传言国家将对互联网金融的发展作出限制，这次事件对于“支付宝们”不是好消息。劲旅咨询CEO魏长仁亦分析指出，“这个事件肯定会影响消费者对携程的信任度。因为现在基本全部的机票款，部分酒店，旅游度假和其他更多类型产品都需要在线支付。这个事件一定会促使携程对用户信息安全问题更加重视。”