攜程變相承認(rèn)不該記錄用戶敏感信息

江歡

隨著攜程網(wǎng)漏洞事件發(fā)酵，更多人意識(shí)到因?yàn)榧夹g(shù)漏洞導(dǎo)致的信息泄露是小事，而攜程記錄了很多敏感信息是大事。目前攜程已經(jīng)發(fā)表聲明承諾支付安全、交易完成后立即刪除客戶的敏感信息

3月22日（周六）晚，由烏云平臺(tái)曝出的攜程網(wǎng)用戶信息“漏洞門”開始在網(wǎng)絡(luò)上發(fā)酵。

為了彌補(bǔ)漏洞造成的損失，攜程網(wǎng)3月23日發(fā)表聲明稱，將給予93名存在潛在風(fēng)險(xiǎn)的攜程用戶每人500元任我行禮品卡作為補(bǔ)償，并建議其更換信用卡。

3月24日，記者聯(lián)系到攜程網(wǎng)華北區(qū)公共事務(wù)部經(jīng)理蔣海濱，他提到，“93名存在潛在風(fēng)險(xiǎn)的攜程用戶是被烏云“豬豬俠”下載了數(shù)據(jù)的用戶?！?/p>

不過，在此事件的處理中，攜程網(wǎng)有避重就輕之嫌。近日有消費(fèi)者爆料稱，在此次“漏洞門”之前，自己的攜程信用卡已遭盜刷。市場(chǎng)質(zhì)疑，泄露數(shù)據(jù)的用戶只有93個(gè)，還是有93萬個(gè)， 目前不得而知。

同時(shí)，值得玩味的是，攜程網(wǎng)在最新聲明中承諾支付安全、交易完成后立即刪除客戶的敏感信息，將嚴(yán)格按照監(jiān)管部門的要求完善支付流程。這在其3月23日的聲明中是未曾提到的。

事實(shí)上，這次事件牽涉到兩個(gè)問題：產(chǎn)生“漏洞”是安全問題，而“記錄用戶信息”則是企業(yè)的“道德”問題。攜程網(wǎng)在最新聲明中承諾刪除客戶敏感信息，表明其已變相承認(rèn)此前不刪除用戶敏感信息，在法規(guī)面前，攜程網(wǎng)已經(jīng)“屈服”。

“漏洞門”之外客戶爆料被盜刷

3月22日，記者發(fā)現(xiàn)在微信朋友圈和微博上，大家正在討論是否更換信用卡的問題。

事實(shí)上，在被曝出“漏洞門”之前，攜程網(wǎng)就被用戶舉報(bào)出現(xiàn)盜刷情況。記者從網(wǎng)上看到一則例子，微博實(shí)名認(rèn)證為廣西易搜科技有限公司CEO的嚴(yán)茂軍在微博上指出，“早在2月25日就致電過攜程，我綁定攜程的幾張信用卡被盜刷十幾筆外幣交易。”嚴(yán)先生有6張信用卡，綁定攜程的3張卡全部出現(xiàn)問題，未綁定的則安全正常。

攜程發(fā)表的聲明中稱，93名潛在風(fēng)險(xiǎn)用戶沒有出現(xiàn)盜刷情況。但嚴(yán)茂軍的經(jīng)歷卻表明在93人之外，攜程客戶的信用卡曾被盜刷。

攜程網(wǎng)在美國(guó)納斯達(dá)克上市，作為目前國(guó)內(nèi)最大的旅游類網(wǎng)站，擁有數(shù)量龐大的用戶群。公司2013年?duì)I業(yè)收入為54億元、凈利潤(rùn)為9.98億元，相比2012年分別增長(zhǎng)了30%和40%。

攜程網(wǎng)數(shù)據(jù)是否“泄密”引發(fā)激烈討論。對(duì)此，記者采訪到安全寶聯(lián)合產(chǎn)品副總裁、前阿里巴巴集團(tuán)高級(jí)安全專家吳翰清。

“3月22日晚開始在網(wǎng)絡(luò)媒體上熱炒的攜程 ‘漏洞門，其實(shí)就是白帽子發(fā)現(xiàn)了漏洞通知廠商進(jìn)行處理。” 吳翰清解釋，“烏云其實(shí)就是一個(gè)第三方漏洞報(bào)告平臺(tái)，本著負(fù)責(zé)任地披露漏洞過程的精神，收集白帽子們（在網(wǎng)絡(luò)安全行業(yè)，做壞事的黑客被稱為‘黑帽子，他們將漏洞用來牟利。‘白帽子都是不愿意利用漏洞做壞事的人，所以他們選擇了將漏洞公開）發(fā)現(xiàn)的漏洞，并報(bào)告給廠商，事后會(huì)披露漏洞細(xì)節(jié)。之所以要披露漏洞細(xì)節(jié)是為了讓普通用戶了解到漏洞的危害，并能以此評(píng)估對(duì)自己的影響。”

攜程在3月23日的公告中稱：經(jīng)攜程排查，僅漏洞發(fā)現(xiàn)人做了測(cè)試下載，內(nèi)容含有極少量加密卡號(hào)信息，共涉及93名存在潛在風(fēng)險(xiǎn)的攜程用戶。攜程客服于3月23日已全數(shù)通知相關(guān)用戶更換信用卡，并給予這93名用戶每人500元任我行禮品卡作為補(bǔ)償。

對(duì)于“500元任我行禮品卡”的補(bǔ)償，蔣海濱解釋：“此次攜程網(wǎng)的漏洞并沒有對(duì)用戶造成實(shí)際損失，500元禮品卡的作用是給這93位用戶壓壓驚。”

記錄用戶數(shù)據(jù)涉嫌違法

“因?yàn)榧夹g(shù)漏洞導(dǎo)致的信息泄露是小事情，而攜程記錄了很多敏感信息是大事情。這件事情的影響就像當(dāng)年CSDN（一家知名程序員網(wǎng)站）明文記錄用戶密碼一樣惡劣。”吳翰清指出了此次攜程“漏洞門”中的最大問題，也是最值得大家關(guān)注的問題。

“攜程可能出于一些業(yè)務(wù)需要記錄了用戶的信用卡信息，但大多數(shù)用戶對(duì)此是不知情的。而根據(jù)一些安全標(biāo)準(zhǔn)（比如PCI DSS標(biāo)準(zhǔn)，第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)），攜程是不應(yīng)該有這樣的行為的。因此攜程需要重新梳理自己的安全規(guī)范，并加大對(duì)安全的投入。因?yàn)槠浍@得了用戶的敏感信息，就有義務(wù)保護(hù)好?！?吳翰清解釋。

人們通過攜程網(wǎng)預(yù)訂時(shí)最常用的就是信用卡快捷支付，即通過攜程網(wǎng)站或客服將自己的信用卡卡號(hào)、有效期、用戶名和CVV碼輸入，攜程再通過這些信息實(shí)現(xiàn)信用卡的快捷付款。

實(shí)際生活中，不僅攜程，絕大多數(shù)國(guó)外網(wǎng)站的信用卡付款都是僅需提供卡號(hào)、有效期、用戶名和CVV碼就能實(shí)現(xiàn)在線支付，因此這些信息對(duì)于持卡人的重要性和安全性可見一斑。

對(duì)此，蔣海濱解釋：“攜程網(wǎng)記錄用戶的數(shù)據(jù)都是經(jīng)過用戶同意的?！睂?duì)于蔣海濱的這種解釋，記者咨詢了相關(guān)人士。

知道創(chuàng)宇研究部總監(jiān)余弦認(rèn)為，“攜程記錄用戶信用卡隱私信息這個(gè)行為是錯(cuò)誤的，這個(gè)毋庸置疑?！?/p>

“這就像所有網(wǎng)站用戶注冊(cè)或桌面軟件安裝時(shí)會(huì)彈出的‘免責(zé)條款一樣，99.9%的用戶是不會(huì)去關(guān)注的?！眳呛睬逑蛴浾呓忉尅?/p>

據(jù)央視報(bào)道，央行明確表態(tài)，即使沒有這次漏洞事件，攜程也已經(jīng)涉嫌違法。央行去年頒發(fā)的《銀行卡收單業(yè)務(wù)管理辦法》明確規(guī)定，不允許商戶留存用戶的姓名、身份證號(hào)、銀行卡號(hào)、CVV碼等信息。

中國(guó)銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》要求，“各收單機(jī)構(gòu)系統(tǒng)只能存儲(chǔ)用于交易清分、差錯(cuò)處理所必需的最基本的賬戶信息，不得存儲(chǔ)銀行卡磁道信息、卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼（PIN）及卡片有效期?！?/p>

因?yàn)橛涗浻脩裘舾行畔ⅲ瑪y程網(wǎng)受到的聲討不絕于耳。

汽車之家創(chuàng)始人李想在微博上表示，“交易網(wǎng)站存CVV碼，相當(dāng)于小時(shí)工偷偷配了你家鑰匙，同時(shí)，他還知道關(guān)于你家所有的信息。”

對(duì)這個(gè)敏感而又重要的問題，攜程方面應(yīng)該知道是有問題的，否則不會(huì)在近日“屈服”。

進(jìn)入攜程網(wǎng)的首頁，最明顯的是掛在公司Logo旁邊的“攜程聲明”。其中寫道，“攜程網(wǎng)承諾支付安全、交易完成后立即刪除客戶的敏感信息，將嚴(yán)格按照監(jiān)管部門的要求完善支付流程?！敝档靡惶岬氖牵@一點(diǎn)在其3月23日的聲明中是沒有提到的。

3月27日，蔣海濱發(fā)給記者最新版的攜程聲明中也明確說明，“攜程網(wǎng)將在交易完成后刪除客戶的CVV信息，不再保存。以前保存的那些CVV信息，正在予以刪除。”

大數(shù)據(jù)時(shí)代須防信息泄露

攜程網(wǎng)的“漏洞門”只是互聯(lián)網(wǎng)安全問題暴露出來的冰山一角，在大數(shù)據(jù)時(shí)代會(huì)對(duì)隱私安全形成空前的挑戰(zhàn)，每個(gè)大型互聯(lián)網(wǎng)公司幾乎都擁有海量的用戶數(shù)據(jù)，一旦發(fā)生敏感信息泄露，結(jié)果幾乎是無法想象的。

互聯(lián)網(wǎng)公司記錄保存用戶的信息有哪些用途？TMT行業(yè)獨(dú)立分析師龍真稱：“最簡(jiǎn)單的用途是推送垃圾郵件和短信。記錄用戶信息這種行為，是互聯(lián)網(wǎng)公司‘最基本的行為。”

“互聯(lián)網(wǎng)上隨時(shí)可能記錄你的一些東西。從某種角度來說，隱私就是互聯(lián)網(wǎng)的基礎(chǔ)！”余弦也如此說。

安全寶的CEO馬杰向記者表示，如何保護(hù)自身的信息安全確實(shí)是個(gè)難題。不過他自己常用的幾個(gè)簡(jiǎn)單方法可以和大家分享。第一招，自身密碼的分級(jí)，按承受風(fēng)險(xiǎn)的高低來設(shè)置。第二招，定期對(duì)密碼進(jìn)行變更。

吳翰清指出：“首先，盡量只上信譽(yù)比較好的大網(wǎng)站，他們的安全相對(duì)做得比較好。少上一些不正規(guī)的網(wǎng)站，尤其是不要點(diǎn)擊陌生人發(fā)來的文件，或者安裝一些帶有誘惑性導(dǎo)向的客戶端軟件。其次，盡可能不要在網(wǎng)上填寫真實(shí)的個(gè)人信息，比如姓名、住址等。最后，核心的幾個(gè)互聯(lián)網(wǎng)服務(wù)（比如支付寶、郵箱、QQ等）用一組密碼，非核心的服務(wù)（比如論壇、視頻網(wǎng)站等）用另一組密碼。這樣某些小網(wǎng)站發(fā)生數(shù)據(jù)泄露時(shí)，也不會(huì)危害到核心的互聯(lián)網(wǎng)服務(wù)?！?/p>

對(duì)于用戶信息的保護(hù)，記者3月26日致電招商銀行信用卡服務(wù)中心，一位工作人員告訴記者：“目前確實(shí)有用戶因?yàn)閿y程的原因，提出了換卡要求。”他特別提到，“招行和攜程網(wǎng)交易的數(shù)據(jù)傳輸是專線連接模式。招行是不向第三方提交CVV碼的，這也是為了提防客戶的信息留存在第三方。而攜程是記錄不到招行信用卡用戶的個(gè)人CVV碼，這次事件對(duì)招行的影響應(yīng)該是最小的。”