近日，國內(nèi)著名在線票務(wù)服務(wù)公司攜程旅行網(wǎng)（以下簡稱攜程）被烏云爆出信息安全漏洞，可能導(dǎo)致多項個人隱私信息泄露，引發(fā)攜程用戶的巨大恐慌和大眾對信息安全的再次強(qiáng)烈關(guān)注。有業(yè)內(nèi)人士告訴記者，“在信息爆炸和大數(shù)據(jù)時代，信息安全原罪或許會成為一枚定時炸彈，不斷引爆大眾對個人信息安全深重的憂慮，引發(fā)對企業(yè)道德責(zé)任感的拷問。”中國經(jīng)濟(jì)網(wǎng)記者就此采訪了攜程公共事業(yè)部的李先生，李先生稱攜程承諾“將在交易完成后立即刪除用戶的敏感信息，不再保存”，至于何時能把已存的用戶隱私信息刪除完畢，暫時還不能確定。

　　“烏云”壓攜程 攜程“誠”欲摧

　　3月22日，著名漏洞報告平臺烏云連續(xù)披露攜程的兩個安全漏洞，漏洞發(fā)現(xiàn)者稱，由于攜程開啟了用戶支付服務(wù)接口的調(diào)試功能，支付過程中的調(diào)試信息可被任意駭客讀取。該發(fā)現(xiàn)者還列出了可能泄露的用戶信息，包括“持卡人姓名、身份證、銀行卡類別、銀行卡卡號、銀行卡CVV碼、銀行卡6位Bin”。得知消息后，許多攜程用戶紛紛準(zhǔn)備換卡。
　　據(jù)悉，烏云曾因2011年連續(xù)披露國內(nèi)多個著名網(wǎng)站的用戶賬號密碼外泄事件而聲名大噪。烏云在其官方介紹中的一句誓言或許表明了其心跡：“我們堅信它是匯聚互聯(lián)網(wǎng)安全研究者力量的，將帶來暴風(fēng)雨清洗一切的烏云。”這樣的一團(tuán)“烏云”，3月22日帶來了一場轟動網(wǎng)絡(luò)的暴風(fēng)雨，澆透了攜程。攜程樹立“誠信”形象的大廈在一些用戶的心中轟然倒塌，“攜程在手，說走就走”的廣告語也被網(wǎng)友調(diào)侃為“攜程在手，密碼說走就走”。
對于深陷“漏洞門”的攜程來說，這次所面對的確是一場暴風(fēng)雨。

　　攜程多次發(fā)聲明 難解部分用戶疑問

　　3月22日晚9點(diǎn)，攜程在其官方微博發(fā)表了第一條聲明：“我相關(guān)部門已經(jīng)在第一時間展開技術(shù)排查并在消息發(fā)布兩個小時內(nèi)進(jìn)行了漏洞彌補(bǔ)工作。目前沒有用戶受到該漏洞的影響而造成相應(yīng)財產(chǎn)損失的情況發(fā)現(xiàn)。”
　　面對某用戶“被盜刷的話，你們負(fù)責(zé)嗎”的疑問，攜程回復(fù)：“用戶因為該漏洞造成的財產(chǎn)損失，攜程將給予賠償。”但有用戶提示，“知道如何賠付嗎？用戶必須舉證：1、交易非本人發(fā)起；2、證明盜用者是從攜程而非其他地方獲取的交易敏感信息”。
　　在巨大的輿論壓力下，攜程再度發(fā)表聲明：“經(jīng)攜程排查，僅漏洞發(fā)現(xiàn)人做了測試下載，內(nèi)容含有極少量加密卡號信息，共涉及93名存在潛在風(fēng)險的攜程用戶。攜程客服于今日通知相關(guān)用戶更換信用卡”，而且“經(jīng)各銀行反饋，截至目前，沒有發(fā)生攜程用戶信用卡被盜刷的情況”。
　　對此，也有用戶連發(fā)三問：“請問攜程如何判斷只有漏洞發(fā)現(xiàn)人下載了？如何判斷他確實把數(shù)據(jù)刪除了？如何判斷他刪除后不能再恢復(fù)了？”這些問題，恐怕只有攜程能夠回答。