3月22日晚間，烏云網(wǎng)上的一條爆料驚得不少人一身冷汗。根據(jù)爆料，旅客在攜程旅行網(wǎng)(以下簡(jiǎn)稱“攜程”)進(jìn)行支付過(guò)程中的調(diào)試信息可能被任意駭客讀取，包括CVV碼在內(nèi)的眾多核心信息可能泄露。

　　對(duì)此，攜程方面在接受記者采訪時(shí)表示，在發(fā)現(xiàn)問(wèn)題之后，該公司已立即展開了技術(shù)排查，并在兩小時(shí)內(nèi)修復(fù)了這個(gè)漏洞。3月22日晚至3月23日，攜程已通知存在潛在風(fēng)險(xiǎn)的93名用戶更換信用卡。經(jīng)各銀行反饋，截至目前，沒(méi)有發(fā)生攜程用戶信用卡被盜刷的情況。

　　不過(guò)，不少攜程用戶仍然很擔(dān)心，換卡之聲此起彼伏，有用戶在接受采訪時(shí)表示，銀行方面也對(duì)這種情況表示了理解，并積極配合客戶換卡。

　　用卡者CVV碼等核心信息或遭泄

　　攜程漏洞引用戶擔(dān)憂

　　攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。同時(shí)因?yàn)楸４嬷Ц度罩镜姆?wù)器未做校嚴(yán)格的基線安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過(guò)程中的調(diào)試信息可被任意駭客讀取。

　　3月22日晚間，烏云網(wǎng)上一位名為豬豬俠的“漏洞作者”爆出了攜程方面的猛料，而在講述了這些頗為晦澀的技術(shù)語(yǔ)言背后，對(duì)方直接給出了這一漏洞造成的后果。在攜程進(jìn)行過(guò)支付行為的客戶可能會(huì)將自己的一系列核心信息泄露出去，其中就包括“持卡人姓名、持卡人身份證、所持銀行卡類別(比如，招商銀行信用卡、中國(guó)銀行信用卡)、所持銀行卡卡號(hào)、所持銀行卡CVV碼、所持銀行卡6位Bin(用于驗(yàn)證支付信息的6位數(shù)字)”。在電子支付十分普遍的今天，這些信息毫無(wú)疑問(wèn)都是用卡者的核心信息。

　　不過(guò)，記者昨日采訪中也了解到，因?yàn)橹Ц断揞~等因素的存在，盜用信息者想要利用這些信息牟取暴利仍不容易?！昂芏嚆y行的信用卡進(jìn)行網(wǎng)上支付都有支付限額，而且不少支付行為超過(guò)一些限額之后，都會(huì)驗(yàn)證客戶手機(jī)上的動(dòng)態(tài)驗(yàn)證碼，所以從目前看來(lái)，即使有人盜取了信息，也很難大規(guī)模地透支客戶個(gè)人的賬戶。”一位銀行業(yè)內(nèi)人士表示，不過(guò)用戶信用卡的CVV碼即銀行信用卡背后的三位驗(yàn)證碼被泄露，這還是比較麻煩的，在某些第三方支付平臺(tái)上，可能直接驗(yàn)證CVV碼就可進(jìn)行消費(fèi)，這也會(huì)給用卡人帶來(lái)?yè)p失。

　　不過(guò)，從目前看來(lái)，盜取信息的人至多能輕松進(jìn)行手機(jī)充值等小規(guī)模的消費(fèi)行為，而過(guò)于頻繁的支付行為也會(huì)讓其遭到銀行方面的監(jiān)控。

　　已通知93名潛在風(fēng)險(xiǎn)用戶換卡

　　攜程承諾承擔(dān)全部損失

　　攜程漏洞仍然令不少人心驚膽戰(zhàn)，對(duì)此，攜程方面在接受記者采訪時(shí)表示，已在問(wèn)題發(fā)現(xiàn)的兩小時(shí)內(nèi)修復(fù)了這個(gè)漏洞。

　　經(jīng)查，攜程的技術(shù)開發(fā)人員之前是為了排查系統(tǒng)疑問(wèn)，留下了臨時(shí)日志，因疏忽未及時(shí)刪除，目前，這些信息已被全部刪除。經(jīng)攜程排查，僅漏洞發(fā)現(xiàn)人做了測(cè)試下載，內(nèi)容含有極少量加密卡號(hào)信息，共涉及93名存在潛在風(fēng)險(xiǎn)的攜程用戶。

　　攜程方面表示，該公司客服已在昨日通知相關(guān)用戶更換信用卡，銀行方面也會(huì)盡快協(xié)助用戶辦理?yè)Q卡手續(xù)。截至3月23日22：00，沒(méi)有接到攜程客服換卡通知的用戶，個(gè)人信息均是安全的，無(wú)需擔(dān)心。而另一方面，攜程已通知存在潛在風(fēng)險(xiǎn)的93名用戶更換信用卡。經(jīng)各銀行反饋，截至目前，沒(méi)有發(fā)生攜程用戶信用卡被盜刷的情況。

　　攜程方面同時(shí)承諾，未來(lái)如有客戶因安全漏洞引起用戶損失，攜程將承擔(dān)全部責(zé)任并給予賠付。為了更好地保障用戶及網(wǎng)站的安全，攜程將廣邀信息安全衛(wèi)士，一起來(lái)加固系統(tǒng)信息安全。

　　不少用戶網(wǎng)上呼吁換卡

　　專家建議密切關(guān)注賬單異動(dòng)

　　然而，很多用戶對(duì)于攜程方面給出的回應(yīng)仍不放心，一時(shí)之間，網(wǎng)上換卡的呼聲此起彼伏。而一位換卡成功的被采訪人也表示銀行方面也對(duì)此十分配合。

　　“多嚇人啊，這種事兒誰(shuí)說(shuō)的清楚，我還是先換卡吧?！庇浾叩囊晃慌笥丫捅硎荆约菏菙y程的“重度用戶”，還是覺得有些擔(dān)心，干脆換卡為上，而身邊的不少人也有同樣的想法。

　　“攜程泄密事件，一夜間蒸騰起來(lái)，有鼻子有眼。上周第一次在攜程支付，不由得心虛??！寧可信其有吧?！庇浾叩牧硪晃慌笥褎t表示，昨日已經(jīng)試著聯(lián)系了招行信用卡中心，“本想咨詢一下，結(jié)果，人家聽罷原委，當(dāng)即回復(fù)可以立刻廢除舊卡，換號(hào)的新舊兩個(gè)工作日送達(dá)。這是多快的反應(yīng)?。　庇纱丝梢?，銀行方面也對(duì)此十分配合。

　　對(duì)此，網(wǎng)絡(luò)安全專家也建議，如果廣大客戶不放心，也可隨時(shí)注意檢查信用卡賬單和消費(fèi)短信，如果發(fā)現(xiàn)異常，就及時(shí)聯(lián)系銀行和攜程方面，以減輕損失。當(dāng)用卡人已確定發(fā)現(xiàn)了信用卡交易出現(xiàn)異常，并懷疑自己的用卡信息發(fā)生了泄露，那就要及時(shí)聯(lián)系銀行，更換新卡。