3月22日国内最大的第三方漏洞报告平台乌云曝光了一份携程漏洞报告，称携程的一个漏洞会导致大量用户银行信用卡信息泄露，包括持卡人姓名、身份证号、持卡类别、卡号、CVV码、6位卡Bin（用于验证支付信息的6位数字）等，而这些信息可能直接引发盗刷等问题。

    虽然携程声称经过紧急排查后解决了漏洞问题，但此次事件已经引发了信任危机。    【如果您发生相关支付安全问题，可反馈到“21消费者投诉平台”】

    银行信用卡的信息安全隐患究竟该如何防范？

    携程漏洞事件始末

    3月22日，国内最大的第三方漏洞报告平台乌云平台（wooyun.org）曝光了编号为54302的漏洞报告，发布者是乌云的一位核心白帽子黑客“猪猪侠”。

    漏洞发现者指出，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时由于服务器未做到严格的安全配置，使所有支付过程中的调试信息面临安全风险。

    漏洞发现者列举了泄露信息类型，包括持卡人姓名、身份证号、持卡类别、卡号、CVV码、6位卡Bin（用于验证支付信息的6位数字）等信息。

    所谓CVV安全码即是信用卡背面签名条后7位斜体数字的末三位，是进行网络和电话交易时的安全特征。若信用卡无卡支付，用户只需提供卡号及此三位验证码，就可完成支付。这也就意味着，如果黑客在猪猪侠之前发现了漏洞，获得支付日志，就可以用上面的卡号和CVV码在在网上购物了。

    360首席隐私官表示，“身份证、银行卡号、信用卡CVV等敏感个人信息一旦泄露，直接威胁用户资金安全。”

    数小时后，携程旅行网官方微博回应称,“漏洞”系该公司技术调试中的短时漏洞，并已在两小时内修复。并称，除了漏洞发现人做了测试下载且已删除外，没出现恶意下载的情况,没有出现用户信用卡被盗刷。

    面临最大风险的，是来自于近期曾经通过携程无线端有过交易行为的用户。携程并没有公布漏洞存在的时间和范围，所以规避风险的最佳办法，就是立即联系银行换卡。

    21世纪网致电招商银行、建设银行等多家信用卡客服，对方都表示，近几日有很多客户因为携程漏洞问题致电咨询，其中部分客户申请注销原有信用卡，并开通新卡。

    携程官方表示：“经携程排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户”。携程将在23日逐个通知这93名用户，没有接到电话则表明“是安全的，无需担心”。

    93个人对于携程的用户量是一个小数字，但是已经让用户对平台的信任感大打折扣。多位近期在携程有过交易的用户对21世纪网表示，自己并没有接到携程方面的电话，但是这不排除自己的个人信息没有被泄露。部分用户已经采取措施解除了信用卡绑定。

    别把信用卡给陌生人

    金山毒霸资深安全工程师对21世纪网表示，信用卡实际上不安全，这次漏洞的信息，其实全部保存在卡面上，我们吃饭埋单的时候，常常把信用卡交给服务生，如果服务员有心，把数据记录下来，理论上也可以实现线上盗刷。

    所以安全专家给出几条线下和线上消费的安全建议。

    线下消费时，刷卡消费应该确保卡片在自己的视线范围内。如果离开视线范围，磁条信用卡可能被复制，一些关键信息如卡号、有效期、姓名、卡背面末三位可能被记录，这些信息就足够完成离线支付。

    建议消费者应尽可能升级银行卡为芯片式，减少刷磁条卡的机会，避免银行卡被复制。