近日，攜程“漏洞門”再度將信息安全問題推向風口浪尖。25日，中國酒店科技聯盟及上海市信息安全行業協會聯合發起“中國酒店信息安全倡議書”，呼吁業界以及社會共同維護信息安全。在業內人士看來，若未引起足夠重視，信息安全漏洞將成為服務業及消費領域的“三聚氰胺”。而維護信息安全，更需要企業、行業、社會的協同配合。

信息安全漏洞代價幾何？

近日，攜程網“漏洞門”再度將信息安全問題推向輿論的風口浪尖。烏云（WooYun）漏洞平臺發布消息稱攜程將用于處理用戶支付的服務接口開啟了調試功能，使部分向銀行驗證持卡所有者接口傳輸的數據包均直接存在本地服務器，有可能被黑客所讀取。隨后攜程公告，漏洞共涉及93名存在潛在風險的攜程用戶。攜程旅行網給予這93名用戶每人500元任我行禮品卡作為補償。

但無論是業界還是消費者，對此都繃緊了一根弦：信息安全的代價，遠遠不止于這些禮品卡。如果沒有引起足夠的重視，信息安全漏洞很可能成為服務業及消費領域的“三聚氰胺”。

實際上，以旅游、酒店為代表的社會服務行業已經出現不止一次信息安全危機。2013年，國內曝出2000萬條用戶開房數據遭泄露事件，一時間引起了社會廣泛的關注。

“在交易環節通過短信驗證等方式，確定消費者支付的自愿性和安全，還是可以避免消費者財產上的損失。”上海恒順國際旅行社有限公司總經理丁偉杰表示，但對于個人信息資料，現在還很難說100%的安全。

“對于企業來說，信息安全漏洞的損失是可以量化的。”金陵酒店管理集團副總裁楊永彪介紹，根據美國計算機安全協會2012年統計，丟失20MB的市場營銷、財務以及工程數據將分別直接造成1.7萬、1.9萬、9.8萬元的經濟損失。

中國酒店科技聯盟首席運營官、錦江國際酒店管理有限公司SVP張興國坦言：“盡管消費者的個人信息究竟值多少錢很難量化，但消費者的信心實際上是非常脆弱的，一旦發現某一個平臺有這樣的漏洞，消費者會擔憂是不是在其他的企業也會遇到類似的問題。盡管目前信息安全還沒有嚴重到顛覆整個服務業，但顯然維護信息安全已經刻不容緩。”

用戶體驗與信息安全孰輕孰重？

萬豪國際酒店管理集團亞太區信息資源副總裁Martin　Bookallil介紹，酒店業乃至服務業用于IT的經費，實際上非常有限。這往往是因為加強信息安全保障，并不能直觀地兌現企業營業收入或者利潤的增加，因此，加大信息安全投入往往都是被動行為。

中國酒店科技聯盟主席朱靜介紹，縱觀國內酒店業乃至服務業，盡管經過多年的發展不少企業已經開始具備國際化思維，對信息安全更為重視；經中國酒店科技聯盟對100多家會員酒店CIO或IT總監的調查，中國酒店業信息安全狀態總體是可以信任的。但實際上，很少有企業能夠100%保證自己的信息安全維護是完美無缺的。

“隨著消費者對旅行服務的多種訴求催生了服務集成商的產生，這些集成商包含預訂、搜索、媒體的開放式平臺，這就造成渠道、資源和流量復雜入口與信息接觸點。”朱靜介紹，這也使得非法的網絡攻擊行為和黑客技術也趨于頻繁和更具攻擊性和逐利性。

上海市經濟與信息化委員會信息安全處副處長劉山泉介紹，酒店業乃至服務業面臨同業化競爭嚴重、行業洗牌加劇等問題，因此，拓展移動互聯網運用是提升服務的必經之路。

誰能為信息安全盡數埋單？

安言咨詢總經理張耀疆表示：“現在，信息安全更多地涉及數據、信息、業務，影響范圍已經可以覆蓋整個社會，要解決的問題也從單純的技術問題上升到了涉及立法執法、經濟秩序、國家安全、倫理道德等多個方面。”

中國酒店科技聯盟倡議，酒店行業應盡快對自己的系統安全進行一次全面的安全審計，并建立起長效的第三方安全審計制度。要按照國家的信息安全標準，排摸出存在的隱患，對信息系統的安全設施和軟件增加投入，也要建立和完善切實可行的內部安控流程，既防外部攻擊也要防止內部泄露。

上海泛洋律師事務所高級合伙人劉春泉表示，我國在個人信息保護方面尚無專門法律，但已有《侵權責任法》《居民身份證法》等多部法律、法規涉及其中內容。但這些立法存在缺陷，對于侵權企業缺乏嚴格約束。

張耀疆指出，實際上現在涉及個人信息安全的維權，往往都是消費者自發的，有碰撞性和隨機性，使得消費者的維權成本高企。業界呼吁，應推動個人信息安全立法，并建立企業對持有和使用個人信息合法性的合理謹慎審查義務。