3月22日,烏云漏洞平臺發(fā)布消息稱,攜程系統(tǒng)存技術(shù)漏洞,可導(dǎo)致用戶個(gè)人信息、銀行卡信息等泄露。漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字),上
述信息有可能被黑客所讀取。攜程立即展開了技術(shù)排查,并稱對于烏云平臺發(fā)現(xiàn)漏洞信息表示感謝,并將對于提供漏洞信息者給予獎(jiǎng)勵(lì)。攜程當(dāng)日晚間表示,已進(jìn)行技術(shù)排查和修復(fù)。如用戶因此產(chǎn)生損失,攜程將賠償。
看完這則新聞,筆者腦海里不禁出現(xiàn)了一個(gè)畫面:兩個(gè)絕世高手決戰(zhàn)在紫禁城之巔,一道閃電劃過,各位看客啥都沒看明白,其中一位高手便向?qū)Ψ焦肮笆终f到“承讓”,對方更是一臉感激,連連拱手道,“感謝不殺之恩”,然后各自飄然而去,留下一地雞毛和一群“不明白但感覺很厲害”的看客。雖然也許本次“攜程安全門”并沒有大家所想象的嚴(yán)重:受影響的僅為3月21日與3月22日的部分交易客戶;上述信息被泄露離存款被盜取、信用卡被盜刷也有著一定距離,除個(gè)別種類信用卡外,還需要一些其他要素;目前,尚未發(fā)生實(shí)際損失,攜程方面也及時(shí)展開了技術(shù)排查,并承諾如果有用戶因該漏洞造成財(cái)產(chǎn)損失,將賠償損失。但若再細(xì)細(xì)想來,真是讓人不寒而栗。
如今,大多數(shù)人都離不開網(wǎng)絡(luò)支付,我們每天都要和形形色色的網(wǎng)站打交道。在此過程中,我們曾經(jīng)留下過多少信息?這些網(wǎng)站會(huì)不會(huì)濫用抑或不慎泄露這些信息?這次攜程也許只是不慎開啟了信息可能被泄露的“潘多拉之盒”,可是,如果有些網(wǎng)站故意為之甚至盜用這些信息,豈不是輕而易舉?這些信息被泄露后,將給我們帶來怎樣的損失?被泄露信息是可以獨(dú)立造成損失的,還是需結(jié)合其他因素?當(dāng)部分信息已然淪陷,我們該嚴(yán)守哪些陣地,如何嚴(yán)守這些陣地,以防止損失擴(kuò)大化?
不得不說,各種網(wǎng)絡(luò)平臺的蓬勃發(fā)展改變了傳統(tǒng)消費(fèi)模式,在帶來便利的同時(shí),更把我們逼迫到了和網(wǎng)絡(luò)安全息息相關(guān)的角落,這個(gè)過程,我們無從選擇。而另一方面,我們又對網(wǎng)絡(luò)安全專業(yè)性知識極度“無知”。這種“無知”不僅可能被不良網(wǎng)站所利用,使用戶遭受不必要損失,也可能讓人們產(chǎn)生恐懼,從而盡量拒而遠(yuǎn)之。在長遠(yuǎn)上,這對各方都不利。
2013年,我國網(wǎng)絡(luò)購物用戶達(dá)到3億,信息消費(fèi)整體規(guī)模達(dá)到2.2萬億元人民幣,電子商務(wù)市場交易規(guī)模突破10萬億元人民幣,越來越多的網(wǎng)絡(luò)用戶最關(guān)切的正是網(wǎng)絡(luò)消費(fèi)安全。
通過攜程事件,我們有必要反思,相關(guān)法律是否能夠合理界定網(wǎng)絡(luò)安全中的刑事、行政、民事等各類法律關(guān)系?執(zhí)法主體本身是否明確,同時(shí),是否確立了明確、有效的執(zhí)法尺度,是否為相關(guān)主體提供了公平、安全的行為準(zhǔn)則?相關(guān)行業(yè)是否形成了充分保障用戶安全權(quán)和知情權(quán)的最低行業(yè)標(biāo)準(zhǔn)?司法者對于相關(guān)類型的新型犯罪和糾紛,是否有了最起碼的專業(yè)知識儲備和司法準(zhǔn)繩?誰有責(zé)任向用戶普及最基本的網(wǎng)絡(luò)安全常識?可見,“攜程安全門”已經(jīng)給各方敲響了警鐘,網(wǎng)絡(luò)安全需要引起各方更多的關(guān)注。