近日，烏云（Woo Yun）漏洞平臺(tái)發(fā)布消息，由于攜程系統(tǒng)存技術(shù)漏洞，可導(dǎo)致用戶個(gè)人信息、銀行卡信息等泄露。據(jù)記者向攜程方面了解，漏洞被發(fā)現(xiàn)后，攜程立即展開(kāi)技術(shù)排查，并在兩小時(shí)內(nèi)修復(fù)了這個(gè)漏洞。攜程對(duì)于此次事件給客戶公眾帶來(lái)的不便和恐慌深表歉意，一些業(yè)內(nèi)人士和信息安全專家也表示，此次事件由于人為疏忽造成，由于攜程堵漏及時(shí)，對(duì)信息安全造成的威脅不大，攜程的廣大用戶不必盲目恐慌。

烏云是誰(shuí)，漏洞是否補(bǔ)上？

據(jù)悉，此前烏云發(fā)布的信息稱：攜程安全支付日志可遍歷下載，導(dǎo)致銀行卡信息泄露的可能。

據(jù)記者了解，烏云（WooYun）漏洞平臺(tái)是一個(gè)位于廠商和安全研究者之間的安全問(wèn)題反饋平臺(tái)。其對(duì)注冊(cè)的用戶做嚴(yán)格的校驗(yàn)，所有安全信息在按照流程處理完成之前不會(huì)對(duì)外公開(kāi)，廠商必須得到足夠的身份證明才能獲得相關(guān)的安全信息。總得來(lái)說(shuō)，“烏云網(wǎng)不會(huì)惡意將數(shù)據(jù)信息擴(kuò)散的，它也有著嚴(yán)格的安全機(jī)制?！?/p>

攜程在官方聲明中表示：經(jīng)查，攜程的技術(shù)開(kāi)發(fā)人員之前是為了排查系統(tǒng)疑問(wèn)，留下了臨時(shí)日志，因疏忽未及時(shí)刪除，目前，這些信息已被全部刪除。

攜程在漏洞發(fā)現(xiàn)后，兩小時(shí)及時(shí)補(bǔ)上漏洞，經(jīng)排查，僅漏洞發(fā)現(xiàn)人做了測(cè)試下載，內(nèi)容含有極少量加密卡號(hào)信息，共涉及93名存在潛在風(fēng)險(xiǎn)的攜程用戶。攜程客服于3月23日通知相關(guān)用戶更換信用卡，銀行方面也會(huì)盡快協(xié)助用戶辦理?yè)Q卡手續(xù)。沒(méi)有接到攜程客服換卡通知的用戶，個(gè)人信息均是安全的。

是否真的安全？專家提醒：用戶不必盲目恐慌

關(guān)于此次攜程的漏洞，因?yàn)樯婕靶庞每ㄐ畔⒌龋鹆巳藗兊钠毡殛P(guān)注，不少此前在攜程使用過(guò)信用卡的用戶都產(chǎn)生質(zhì)疑，那么是否此前在攜程使用過(guò)信用卡的用戶都需要更換信用卡呢？

根據(jù)，攜程此前的聲明顯示，此次事件，共涉及93名存在潛在風(fēng)險(xiǎn)的攜程用戶，攜程已通知存在潛在風(fēng)險(xiǎn)的93名用戶更換信用卡。

但攜程此次漏洞所泄漏的信息是否真的造成嚴(yán)重后果，記者為此采訪了中國(guó)黑客元老，知名網(wǎng)絡(luò)安全專家龔蔚（ 網(wǎng)名goodwell）。龔蔚表示，通過(guò)查看wooyun網(wǎng)站紕漏的一些細(xì)節(jié)，我們了解到這次泄密是由于交易信息存放在日志中，而日志的目錄恰好暴露在外可以被遍歷導(dǎo)致。如果我們換一個(gè)場(chǎng)景，若是一個(gè)暴漏在外的遍歷問(wèn)題（可以查看到網(wǎng)站的所有文件列表），只不過(guò)他記錄的是比如圖片訪問(wèn)或者留言等日志，那么也不會(huì)炒的這么火熱了。

“我認(rèn)為，出現(xiàn)這種狀況的很大的可能就是技術(shù)人員的一個(gè)操作失誤或者是安全意識(shí)不夠強(qiáng)，把調(diào)試信息打開(kāi)，方便了自己的同時(shí)方便了黑客?！?龔蔚還表示：“我以前也跟攜程的安全人員打過(guò)交道，他們非常的重視安全，也有相應(yīng)的技術(shù)控制，可就是個(gè)別技術(shù)人員的低級(jí)失誤，才讓黑客有機(jī)可乘。這是個(gè)值得讓所有企業(yè)引以為鑒的?！?p#分頁(yè)標(biāo)題#e#

IDF互聯(lián)網(wǎng)情報(bào)威懾防御實(shí)驗(yàn)室萬(wàn)濤接受記者采訪時(shí)表示：“本次事件發(fā)生后，個(gè)人認(rèn)為系統(tǒng)調(diào)試不應(yīng)在生產(chǎn)環(huán)境中進(jìn)行，感覺(jué)攜程負(fù)責(zé)安全的朋友們很不容易，遭受著巨大的內(nèi)部和外部壓力，希望本次事件能夠引起攜程高層對(duì)信息安全與公司業(yè)務(wù)關(guān)系的真正重視，作為一家成熟的互聯(lián)網(wǎng)企業(yè)，應(yīng)該考慮從治理層面重新調(diào)整信息安全與公司業(yè)務(wù)的關(guān)系，包括合規(guī)性檢查等?！?/p>

記者還采訪了全球知名的Web應(yīng)用安全組織OWASP上海地區(qū)負(fù)責(zé)人宋國(guó)徽：“其實(shí)漏洞并沒(méi)有網(wǎng)上說(shuō)的影響面那么大，大家也沒(méi)必要因?yàn)檫@件事就人心惶惶，理智的面對(duì)問(wèn)題，分析問(wèn)題，解決問(wèn)題才是最重要的，也希望攜程能夠在這件事情中汲取教訓(xùn)，加強(qiáng)安全管理和意識(shí)，避免此類事情的再次發(fā)生，尊重事實(shí)，理性評(píng)價(jià)。”

最后，這些信息安全專家也給出了一些關(guān)于信用卡安全的相關(guān)提醒，首先，現(xiàn)在一般信用卡都有消費(fèi)短信提醒，建議持卡人盡量開(kāi)通，如果收到莫名的消費(fèi)短信，應(yīng)該盡快致電相關(guān)銀行的客服處理。其次，信用卡上3位數(shù)的CVV碼、有效期等敏感信息不要輕易暴露給陌生人，特別是服務(wù)員、收銀員。最后，如果發(fā)生信用卡丟失的情況，應(yīng)該盡快致電銀行客服進(jìn)行掛失，以免造成額外的損失。

上一篇：出國(guó)去旅行網(wǎng)：借力星星熱的韓國(guó)京畿道旅游局為什么找上了他們

下一篇：中青旅暫停與馬航合作 赴馬游報(bào)名幾乎為零

• 阿里云聯(lián)合石基推酒店云 推進(jìn)酒店行業(yè)互聯(lián)...
• 凱撒再擴(kuò)體育旅游版圖 聯(lián)手海航資本12億...
• 蘋(píng)果或收購(gòu)迪士尼？這將花費(fèi)超過(guò)2000億...
• 攜程攻略社區(qū)微創(chuàng)新 移動(dòng)社交與大數(shù)據(jù)助力...
• 迪士尼中國(guó)公布2016消費(fèi)品授權(quán)計(jì)劃，星...
• 攜程遭魔法攻擊的反思（盤(pán)點(diǎn)那些逗比段子、...
• 國(guó)內(nèi)多家旅游網(wǎng)站下架朝鮮旅游產(chǎn)品
• 華特迪士尼：上海迪士尼客流不達(dá)標(biāo)致業(yè)績(jī)低...
• 尚美生活B輪融資1.4億 推出“尚美A計(jì)...
• 途牛旅游網(wǎng)提交SEC文件 擬增發(fā)融資1億...