近日，烏云（Woo Yun）漏洞平臺發(fā)布消息，由于攜程系統(tǒng)存技術(shù)漏洞，可導(dǎo)致用戶個人信息、銀行卡信息等泄露。據(jù)記者向攜程方面了解，漏洞被發(fā)現(xiàn)后，攜程立即展開技術(shù)排查，并在兩小時內(nèi)修復(fù)了這個漏洞。攜程對于此次事件給客戶公眾帶來的不便和恐慌深表歉意，一些業(yè)內(nèi)人士和信息安全專家也表示，此次事件由于人為疏忽造成，由于攜程堵漏及時，對信息安全造成的威脅不大，攜程的廣大用戶不必盲目恐慌。

烏云是誰，漏洞是否補(bǔ)上？

據(jù)悉，此前烏云發(fā)布的信息稱：攜程安全支付日志可遍歷下載，導(dǎo)致銀行卡信息泄露的可能。

據(jù)記者了解，烏云（WooYun）漏洞平臺是一個位于廠商和安全研究者之間的安全問題反饋平臺。其對注冊的用戶做嚴(yán)格的校驗，所有安全信息在按照流程處理完成之前不會對外公開，廠商必須得到足夠的身份證明才能獲得相關(guān)的安全信息?？偟脕碚f，“烏云網(wǎng)不會惡意將數(shù)據(jù)信息擴(kuò)散的，它也有著嚴(yán)格的安全機(jī)制?！?/p>

攜程在官方聲明中表示：經(jīng)查，攜程的技術(shù)開發(fā)人員之前是為了排查系統(tǒng)疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。

攜程在漏洞發(fā)現(xiàn)后，兩小時及時補(bǔ)上漏洞，經(jīng)排查，僅漏洞發(fā)現(xiàn)人做了測試下載，內(nèi)容含有極少量加密卡號信息，共涉及93名存在潛在風(fēng)險的攜程用戶。攜程客服于3月23日通知相關(guān)用戶更換信用卡，銀行方面也會盡快協(xié)助用戶辦理換卡手續(xù)。沒有接到攜程客服換卡通知的用戶，個人信息均是安全的。

是否真的安全？專家提醒：用戶不必盲目恐慌

關(guān)于此次攜程的漏洞，因為涉及信用卡信息等，引起了人們的普遍關(guān)注，不少此前在攜程使用過信用卡的用戶都產(chǎn)生質(zhì)疑，那么是否此前在攜程使用過信用卡的用戶都需要更換信用卡呢？

根據(jù)，攜程此前的聲明顯示，此次事件，共涉及93名存在潛在風(fēng)險的攜程用戶，攜程已通知存在潛在風(fēng)險的93名用戶更換信用卡。

但攜程此次漏洞所泄漏的信息是否真的造成嚴(yán)重后果，記者為此采訪了中國黑客元老，知名網(wǎng)絡(luò)安全專家龔蔚（ 網(wǎng)名goodwell）。龔蔚表示，通過查看wooyun網(wǎng)站紕漏的一些細(xì)節(jié)，我們了解到這次泄密是由于交易信息存放在日志中，而日志的目錄恰好暴露在外可以被遍歷導(dǎo)致。如果我們換一個場景，若是一個暴漏在外的遍歷問題（可以查看到網(wǎng)站的所有文件列表），只不過他記錄的是比如圖片訪問或者留言等日志，那么也不會炒的這么火熱了。

“我認(rèn)為，出現(xiàn)這種狀況的很大的可能就是技術(shù)人員的一個操作失誤或者是安全意識不夠強(qiáng)，把調(diào)試信息打開，方便了自己的同時方便了黑客?！?龔蔚還表示：“我以前也跟攜程的安全人員打過交道，他們非常的重視安全，也有相應(yīng)的技術(shù)控制，可就是個別技術(shù)人員的低級失誤，才讓黑客有機(jī)可乘。這是個值得讓所有企業(yè)引以為鑒的。”#p#分頁標(biāo)題#e#

IDF互聯(lián)網(wǎng)情報威懾防御實驗室萬濤接受記者采訪時表示：“本次事件發(fā)生后，個人認(rèn)為系統(tǒng)調(diào)試不應(yīng)在生產(chǎn)環(huán)境中進(jìn)行，感覺攜程負(fù)責(zé)安全的朋友們很不容易，遭受著巨大的內(nèi)部和外部壓力，希望本次事件能夠引起攜程高層對信息安全與公司業(yè)務(wù)關(guān)系的真正重視，作為一家成熟的互聯(lián)網(wǎng)企業(yè)，應(yīng)該考慮從治理層面重新調(diào)整信息安全與公司業(yè)務(wù)的關(guān)系，包括合規(guī)性檢查等。”

記者還采訪了全球知名的Web應(yīng)用安全組織OWASP上海地區(qū)負(fù)責(zé)人宋國徽：“其實漏洞并沒有網(wǎng)上說的影響面那么大，大家也沒必要因為這件事就人心惶惶，理智的面對問題，分析問題，解決問題才是最重要的，也希望攜程能夠在這件事情中汲取教訓(xùn)，加強(qiáng)安全管理和意識，避免此類事情的再次發(fā)生，尊重事實，理性評價。”

最后，這些信息安全專家也給出了一些關(guān)于信用卡安全的相關(guān)提醒，首先，現(xiàn)在一般信用卡都有消費(fèi)短信提醒，建議持卡人盡量開通，如果收到莫名的消費(fèi)短信，應(yīng)該盡快致電相關(guān)銀行的客服處理。其次，信用卡上3位數(shù)的CVV碼、有效期等敏感信息不要輕易暴露給陌生人，特別是服務(wù)員、收銀員。最后，如果發(fā)生信用卡丟失的情況，應(yīng)該盡快致電銀行客服進(jìn)行掛失，以免造成額外的損失。

上一篇：出國去旅行網(wǎng)：借力星星熱的韓國京畿道旅游局為什么找上了他們

下一篇：中青旅暫停與馬航合作 赴馬游報名幾乎為零

• 投資熱潮背后隱憂重重 國內(nèi)主題公園何去何...
• 澳大利亞去年旅游消費(fèi)規(guī)模首次突破1000...
• 谷歌而不是GDS，成為航空分銷領(lǐng)域內(nèi)新敵...
• 喜達(dá)屋收購案：中資全部出局，萬豪國際豪擲...
• OTA企業(yè)合并抱團(tuán)后遺癥：旅店經(jīng)營者要跟...
• 智慧旅游，需要填平這四個大“坑”
• 旅游巨頭Priceline收購訂餐平臺O...
• 峨眉山景區(qū)關(guān)閉真相調(diào)查:景區(qū)導(dǎo)游外包影響...
• 馬德里同性戀旅游業(yè)發(fā)達(dá) 年產(chǎn)值達(dá)7億歐元
• 國家旅游局將與旅行社、旅游飯店、旅游景區(qū)...