携程漏洞门事件后 你还会选择在线消费旅游产品吗?
来源:网络
2014-03-28 21:28:28
互联网时代,在线消费确实给众人带来了诸多的便捷,只要通过借记卡或信用卡付款,或许第二天你便已经手持机票,坐上了飞往某个目的地的航班。然而,22日爆发的携程漏洞门事件,也开始让有过在线消费经历的人们担忧自己 ...
互联网时代,在线消费确实给众人带来了诸多的便捷,只要通过借记卡或信用卡付款,或许第二天你便已经手持机票,坐上了飞往某个目的地的航班。然而,22日爆发的携程漏洞门事件,也开始让有过在线消费经历的人们担忧自己的个人信息、银行卡信息等是否会泄露。毕竟,连国内最具规模的在线旅游网站携程都出现问题,那么,淘宝网、去哪儿网、艺龙网等会不会也发生类似的泄密情况呢,你还会选择在线消费旅游产品吗? 事件回顾
携程“泄密”事件使用户陷入恐慌 22日傍晚,国内知名漏洞报告平台乌云公布了一则关于携程的漏洞信息,称大量用户银行卡信息可能泄漏,让曾经用信用卡在携程消费过的用户陷入恐慌。随后,携程方面迅速进入技术排查,并在漏洞发布两小时内修复该问题。 根据携程官方通告显示,除了存在潜在风险的93名客户需要更换信用卡外,其他所有的客户信息在携程都是安全的。与此同时,携程致歉并承诺如因安全漏洞引起用户损失,携程将承担全部责任并给予赔付,并启动一系列加固系统信息安全的措施。 据悉,携程上周已建立安全应急响应中心(sec.ctrip.com),并设立了总额500万元的信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士,且将邀请国际知名信息安全认证机构,来共同保障用户的个人信息安全。此外,针对媒体关心的CVV问题,携程方面表示,将不再保存客户的CVV信息,以前保存的那些CVV信息,正在予以删除。 解惑
为什么说会存在泄密可能?
网络时代,很多人都会通过OTA(在线旅游服务代理商)预定机票、酒店乃至景区门票,但这些旅游产品,价格随着库存、预订时间实时变化,并不是预订时填写完个人信息,点击下一步票就预订成功。如果消费者预订时相关产品库存和价格数据与实时情况相匹配,则预订成功,相关款项也会支付出去。 然而,当消费者的预订指令发出后,后台处理往往会出现一些如无库存、价格波动等情况,这时候,预订平台就会反馈消费者是否做其他选择或继续预订。为了优化消费者的体验,对于在线旅游网站而言,将消费者的姓名、身份证、信用卡号、CVV码等储存起来,在这种情况下预订反应机制会更灵活,后台系统访问相关数据库回转机制的频率比买实体商品要高,但这的确会给网络黑客盗取信息埋下了伏笔。 根据中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》,各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。因此,乌云发布的信息显示,携程的日志中存储的信息已经超过了该标准的允许范围。 影响
漏洞拷问行业信息安全 此次暴露出的“隐私泄露”问题并非携程一家存在,中国电子商务研究中心3月初发布的数据显示,在过去的2013年,当当网、1号店、国美在线、窝窝团、聚美优品、拉手网等购物网站都是用户账户被盗的重灾区。 以窝窝团这样的中型团购网站为例,平均每天被盗用户账户100个,每个账户损失100元,则一天损失1万元,一年损失达365万元,全国窝窝团此类的中型网站不下300个,其中还不包括大型电商网站,平均每年因账户被盗造成的损失就已经超10亿元。 根据日前中国电子商务研究中心发布最新的监测数据显示,74.1%的网民在过去半年时间内遇到过信息安全问题,总人数达4.38亿,全国因信息安全事件而造成的个人经济损失达到了196.3亿元。因网上购物遇到过安全问题的网民达2010.6万人,其中因网购遭遇个人信息泄露和账号密码被盗分别为42.9%、23.8%。电脑网络支付时,资金被盗、被骗和账号密码被盗的比例达32.1%。 有分析指出,此次携程泄露用户信息反映出在线支付行业不仅要加强行业自律、更需要监管部门强力介入,亟待通过出台明文法规、进行合规性、合法性检查的方式将在线支付纳入到行业监管的大局之下。中央财经大学银行研究中心主任郭田勇建议有关部门尽快出台保护个人隐私的法律法规,同时对泄露客户信息的机构进行处罚,严把第三方支付的“安全阀”。 专家提醒
用户不必盲目恐慌 此次携程的漏洞涉及信用卡信息等,引起了业内及消费者的普遍关注,特别是不少携程用户都产生质疑,此前在携程使用过信用卡的是否都需要更换新卡?全球知名的Web应用安全组织OWASP上海地区负责人宋国徽在接受媒体采访时表示:“其实漏洞并没有网上说的影响面那么大,用户也没必要因为该事件就人心惶惶,理智地面对问题,分析问题,解决问题才是最重要的,也希望携程能够在这件事情中汲取教训,加强安全管理和意识,避免此类事情的再次发生,尊重事实,理性评价。” 对此,信息安全专家也给出了一些关于信用卡安全的相关提醒。首先,现在一般信用卡都有消费短信提醒,建议持卡人尽量开通,如果收到莫名的消费短信,应该尽快致电相关银行的客服处理。其次,信用卡上3位数的CVV码、有效期等敏感信息不要轻易暴露给陌生人,特别是服务员、收银员。最后,如果发生信用卡丢失的情况,应该尽快致电银行客服进行挂失,以免造成额外的损失。 消费建议
给银行卡
设置网购限额 日前,有“中国黑客教父”之称的龚蔚在接受媒体采访时表示,携程此次系统漏洞是由一些小漏洞构成的,单看每一个小漏洞都不严重,但联在一起就变成了“安全事故”。他同时提到:“事实上,(网站存储)CVV信息是强加密的,即便是黑客也不一定能破解。黑客在盗取此类信息时需要满足三个条件:加密码可破解、长期记录、漏洞没有修复。” 对此,龚蔚也建议消费者,在选择购买支付网站、填写个人信息时一定要谨慎。“当提交含有身份证号、银行卡号、密码等核心个人信息时,一定不要提交给不信任的网站。一般来说,知名的大网站技术相对成熟,不会出现黑客在网站中直接加入代码,获取用户信息的现象。而诸如小的代购网站,安全性就降低很多。” 此外,龚蔚表示,除非必要,否则不要使用真实的身份,能使用虚拟身份就尽量使用,这样可以减少个人信息泄露。“在网上支付的时候一定要慎重,最好给银行卡设置网购限额、支付短信通知等安全等级保护,一旦银行卡被盗用,可以立刻发现,减少损失。
中国信用财富网转发分享目的是弘扬正能量
关于版权:若文章或图片涉及版权问题,敬请源作者或者版权人联系我们(电话:400-688-2626 史律师)我们将及时删除处理并请权利人谅解!
相关推荐
昆明信息港
2017-11-23 10:00:39