3月22日,烏云漏洞平臺發布消息稱,攜程系統存技術漏洞,可導致用戶個人信息、銀行卡信息等泄露。漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字),上
述信息有可能被黑客所讀取。攜程立即展開了技術排查,并稱對于烏云平臺發現漏洞信息表示感謝,并將對于提供漏洞信息者給予獎勵。攜程當日晚間表示,已進行技術排查和修復。如用戶因此產生損失,攜程將賠償。
看完這則新聞,筆者腦海里不禁出現了一個畫面:兩個絕世高手決戰在紫禁城之巔,一道閃電劃過,各位看客啥都沒看明白,其中一位高手便向對方拱拱手說到“承讓”,對方更是一臉感激,連連拱手道,“感謝不殺之恩”,然后各自飄然而去,留下一地雞毛和一群“不明白但感覺很厲害”的看客。雖然也許本次“攜程安全門”并沒有大家所想象的嚴重:受影響的僅為3月21日與3月22日的部分交易客戶;上述信息被泄露離存款被盜取、信用卡被盜刷也有著一定距離,除個別種類信用卡外,還需要一些其他要素;目前,尚未發生實際損失,攜程方面也及時展開了技術排查,并承諾如果有用戶因該漏洞造成財產損失,將賠償損失。但若再細細想來,真是讓人不寒而栗。
如今,大多數人都離不開網絡支付,我們每天都要和形形色色的網站打交道。在此過程中,我們曾經留下過多少信息?這些網站會不會濫用抑或不慎泄露這些信息?這次攜程也許只是不慎開啟了信息可能被泄露的“潘多拉之盒”,可是,如果有些網站故意為之甚至盜用這些信息,豈不是輕而易舉?這些信息被泄露后,將給我們帶來怎樣的損失?被泄露信息是可以獨立造成損失的,還是需結合其他因素?當部分信息已然淪陷,我們該嚴守哪些陣地,如何嚴守這些陣地,以防止損失擴大化?
不得不說,各種網絡平臺的蓬勃發展改變了傳統消費模式,在帶來便利的同時,更把我們逼迫到了和網絡安全息息相關的角落,這個過程,我們無從選擇。而另一方面,我們又對網絡安全專業性知識極度“無知”。這種“無知”不僅可能被不良網站所利用,使用戶遭受不必要損失,也可能讓人們產生恐懼,從而盡量拒而遠之。在長遠上,這對各方都不利。
2013年,我國網絡購物用戶達到3億,信息消費整體規模達到2.2萬億元人民幣,電子商務市場交易規模突破10萬億元人民幣,越來越多的網絡用戶最關切的正是網絡消費安全。
通過攜程事件,我們有必要反思,相關法律是否能夠合理界定網絡安全中的刑事、行政、民事等各類法律關系?執法主體本身是否明確,同時,是否確立了明確、有效的執法尺度,是否為相關主體提供了公平、安全的行為準則?相關行業是否形成了充分保障用戶安全權和知情權的最低行業標準?司法者對于相關類型的新型犯罪和糾紛,是否有了最起碼的專業知識儲備和司法準繩?誰有責任向用戶普及最基本的網絡安全常識?可見,“攜程安全門”已經給各方敲響了警鐘,網絡安全需要引起各方更多的關注。
京公網安備 11010502049343號