烏云（WooYun）漏洞平臺昨日披露了攜程網(wǎng)安全漏洞信息，漏洞發(fā)現(xiàn)者稱攜程網(wǎng)支付過程中的調(diào)試信息可被任意黑客讀取，導(dǎo)致持卡人姓名、身份證、銀行卡號等信息泄露。昨日23時許，攜程表示，此前已經(jīng)對存在問題進(jìn)行修復(fù)。“攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使部分向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，有可能被黑客所讀取”。昨天18時許，烏云網(wǎng)上，一名叫“豬豬俠”的漏洞發(fā)現(xiàn)者稱，已將細(xì)節(jié)通知廠商并且等待廠商處理。

    該漏洞發(fā)現(xiàn)者介紹，由于該漏洞存在，攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡信息泄露，包含持卡人姓名、身份證、銀行卡號等。漏洞發(fā)現(xiàn)者進(jìn)一步解釋，該漏洞之所以存在，是由于攜程用于處理用戶支付的安全支付服務(wù)器接口存在調(diào)試功能，將用戶支付的記錄用文本保存了下來。同時因?yàn)楸４嬷Ц度罩镜姆��?wù)器未做較為嚴(yán)格的基線安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過程中的調(diào)試信息可被黑客任意讀取。當(dāng)天23時許，攜程稱，在該消息發(fā)布后，立即展開技術(shù)排查并在消息發(fā)布兩個小時內(nèi)修復(fù)問題。攜程表示，可能受影響用戶為3月21日與3月22日的部分交易客戶，目前并沒有用戶收到該漏洞的影響而造成相應(yīng)財(cái)產(chǎn)損失的情況發(fā)生，如果有用戶因?yàn)樵撀┒丛斐韶?cái)產(chǎn)損失，攜程將提供損失賠償。攜程還表示，將對于提供漏洞信息者給與獎勵，對于此次漏洞事件如果有新的進(jìn)展將持續(xù)通報(bào)。但由于這些信息一旦遭竊取，足以被用于網(wǎng)購，已經(jīng)有部分使用攜程預(yù)定過機(jī)票和酒店的消費(fèi)者為保險(xiǎn)起見，選擇立即掛失銀行卡。

    烏云的報(bào)告提交者已經(jīng)描述的足夠簡單易懂了——你存在攜程服務(wù)器的信用卡信息有可能被人利用的，至于會不會這么倒霉，就看是否有足夠的利用價值了。這次漏洞中，最讓人不解的是攜程居然私自存儲用戶的信用卡信息，連密碼和安全碼也都記錄在案……絕對可以算得上一枚定時炸彈了。人生最慘的什么？和小三開房，被老公上網(wǎng)知道了。比這個更慘的是什么？開完房后，發(fā)現(xiàn)信用卡還TM被盜刷了。通過互聯(lián)網(wǎng)，現(xiàn)在這些都可以輕松實(shí)現(xiàn)啦，年前流傳出了全國4000萬開房記錄不知道拆散了多少家庭，以后不知道又不知道多少攜程VIP用戶的信用卡會被盜刷……

    就在幾星期前，烏云平臺曝出了微信存在視頻安全漏洞——用戶通過微信拍攝、發(fā)布于wx.qq.com域名下的視頻會被外部用戶訪問。不過騰訊的反應(yīng)相當(dāng)迅速，第一時間暫時停止了‘收藏’中的視頻分享功能，并堅(jiān)稱產(chǎn)生這一問題并非微信存在漏洞，原因系部分用戶利用了微信“收藏”分享功能，上傳并主動在第三方網(wǎng)站傳播非法視頻內(nèi)容。至于這些視頻是什么以及如何產(chǎn)生的，你懂的。

    攜程晚些時候?qū)�這次漏洞進(jìn)行了回應(yīng)，這時已經(jīng)據(jù)漏洞發(fā)布者公開曝光過了近4個小時，至于將漏洞反饋給攜程到現(xiàn)在更是過了不知道多久，這公關(guān)速度……令人堪憂，并且回應(yīng)中的“目前沒有用戶受到該漏洞的影響而造成相應(yīng)財(cái)產(chǎn)損失的情況發(fā)現(xiàn)。”也夠不負(fù)責(zé)的，你們沒收到并不代表沒發(fā)生�？傊�，不管是技術(shù)問題，還是行業(yè)潛規(guī)則，存儲極為隱私的銀行卡（包括密碼）等信息，足以嚇跑不少用戶。

    攜程這次事件是眾多網(wǎng)絡(luò)事件中的一例，不是第一次也將不是最后一次，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機(jī)密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一。面對互聯(lián)網(wǎng)高速發(fā)展同時也面臨著網(wǎng)絡(luò)信息安全，該如何加強(qiáng)網(wǎng)絡(luò)信息安全呢？