3月22日晚間，烏云漏洞平臺發(fā)布消息稱，知名在線旅游服務企業(yè)攜程網存在安全漏洞，可能導致包括用戶姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼（即卡號、有效期和服務約束代碼生成的3位或4位數(shù)字）以及銀行卡6位Bin（用于支付的6位數(shù)字）等核心信息泄露。有網友因此引用攜程網的宣傳口號調侃這一安全漏洞：“攜程在手，說走就走……但走得最快的是密碼。”

好在只是虛驚一場。攜程網在兩小時內已經修復安全漏洞，期間既沒有出現(xiàn)信息泄露的情況，也沒有出現(xiàn)用戶信用卡被盜刷的情況，并已安排存在風險的93名用戶更換信用卡，且承諾未來如果發(fā)生因安全漏洞引起用戶損失，攜程網將承擔全部責任并給予賠付。但相比較漏洞修復，更需深究的是漏洞何以產生。作為在線第三方支付企業(yè)，無論是根據國內《銀聯(lián)卡收單機構賬戶信息安全管理標準》，還是按照國際《第三方支付行業(yè)數(shù)據安全標準》，攜程網都是不允許存儲用戶銀行卡信息的，尤其是CVV碼等敏感數(shù)據，然而，還是以“為了降低用戶費力度與協(xié)助用戶便捷支付”為由，將未扣款成功的用戶CVV信息暫存7天。同時，由于存在遍歷用戶日志的漏洞，加之采取明文記錄用戶日志，客觀上必然會增加用戶銀行卡信息泄露的風險，這才是攜程網需要直面的核心問題。

攜程網暴露出的安全漏洞并非孤例。網絡正融入人們的日常生活，用戶包括身份、銀行卡等信息和互聯(lián)網應用綁定越來越緊密，而企業(yè)為了提高用戶操作和消費的便捷性，或者為了加快產品開發(fā)流程，往往忽略了互聯(lián)網應用的安全性。去年12月，中國互聯(lián)網絡信息中心發(fā)布的《2013年中國網民信息安全狀況研究報告》顯示，我國網絡信息安全環(huán)境整體上不容樂觀，有74.1%的網民在此前半年遇到過安全問題，影響總人數(shù)達到了4.38億。層出不窮的網絡信息安全事件，不僅直接影響廣大網民的上網體驗，而且關系到互聯(lián)網行業(yè)的健康發(fā)展。這是一個亟待解決的重大網絡安全問題，此次攜程網事件理應成為一次“亡羊補牢”的契機，所有互聯(lián)網企業(yè)都應該借機排查安全隱患。否則，下一次就可能不只是虛驚一場了。

網絡信息安全，除了把安全漏洞堵上之外，更重要的是厘清安全責任。從某種意義上說，目前缺乏嚴格的責任界定才是最大的安全隱患。一方面，我國個人信息保護立法進展比較緩慢，而現(xiàn)行民法、刑法中雖有個人信息保護的條文，但說法不具體、不明確，界定范圍不清晰，無法打擊信息安全領域的違法犯罪行為，難以發(fā)揮足夠有力的信息保護作用；另一方面，由于工信部、公安部、國家保密局、國家密碼管理局、銀監(jiān)會、證監(jiān)會等部門都有規(guī)章文件涉及個人信息保護，但分散的管理主體不僅降低了監(jiān)管效率，也容易逃避責任。因此，在技術堵漏之外更需要制度堵漏，要盡快出臺保護個人信息的法律法規(guī)，同時加強對互聯(lián)網企業(yè)的監(jiān)管力度，以及對泄露用戶信息企業(yè)的處罰力度。此外，網民也要提高保護信息安全的意識，不同賬戶最好使用不同的用戶名和密碼，也不要用簡單的數(shù)字或者自己的名字、電話號碼、手機號碼等作為密碼。

互聯(lián)網時代沒有絕對的安全，永遠都是便捷與風險并存。這是一場網絡安全攻防戰(zhàn)，我們能做的就是為網絡信息安全裝上防盜門，把安全漏洞和隱患盡可能地排除掉。這不僅需要互聯(lián)網企業(yè)加強自律，還需要盡快出臺統(tǒng)一的法律法規(guī)，需要監(jiān)管部門的大力有效監(jiān)管，需要網民養(yǎng)成良好的信息安全習慣。