近日，國內網(wǎng)絡安全問題反饋平臺烏云曝光攜程支付日志存在漏洞，用戶銀行卡的數(shù)據(jù)信息在被保存于本地服務器之后，由于系統(tǒng)存在安全漏洞，陌生人可以隨意下載用戶個人信息。一時間，互聯(lián)網(wǎng)個人信息安全問題又被推上了風口浪尖。

   “攜程發(fā)生信息泄露的根本原因之一是違反銀聯(lián)規(guī)定,本地保存銀行卡信息。”中國電子商務研究中心法律與權益部工作人員姚建芳24日接受經(jīng)濟導報記者采訪時表示，攜程用于處理用戶支付的安全支付服務器接口存在調試功能，將用戶支付的記錄用文本保存了下來。而根據(jù)《銀聯(lián)卡收單機構賬戶信息安全管理標準》，禁止本地保存銀行卡信息。
     中央財經(jīng)大學銀行研究中心主任郭田勇認為，攜程泄露用戶信息事件，暴露出部分第三方支付機構風險管理存在隱患，“建議有關部門盡快出臺保護個人隱私的法律法規(guī)，同時對泄露客戶信息的機構進行處罰，擰緊第三方支付的‘安全閥’。”信息安全事件頻出

     3月22日下午18:18，烏云漏洞平臺發(fā)布消息稱，攜程系統(tǒng)存技術漏洞，可導致用戶個人信息、銀行卡信息等泄露。泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV 碼（即卡號、有效期和服務約束代碼生成的3位或4位數(shù)字）以及銀行卡6位Bin（用于支付的6位數(shù)字），上述信息有可能被黑客所讀取。近年來，隨著電商企業(yè)加速擴張，用戶信息安全事件不斷涌現(xiàn)。截至2013年底，我國已擁有6.18億網(wǎng)民，是全球最大的網(wǎng)絡基地，然而我國的信息安全形勢并不樂觀。
     中國電子商務研究中心監(jiān)測數(shù)據(jù)顯示，5億手機網(wǎng)民對軟件商搜集個人信息的風險渾然不知，65.5%的網(wǎng)站存在安全漏洞，2013年中國網(wǎng)民在網(wǎng)上損失近1500億元。監(jiān)測數(shù)據(jù)顯示，74.1%的網(wǎng)民在過去半年時間內遇到過信息安全問題，總人數(shù)達4.38億，全國因信息安全事件造成的個人經(jīng)濟損失達到196.3億元。因網(wǎng)上購物遇到過安全問題的網(wǎng)民達2010.6萬人，其中因網(wǎng)購遭遇個人信息泄露和賬號密碼被盜的分別為42.9%、23.8%。電腦網(wǎng)絡支付時，資金被盜、被騙和賬號密碼被盜的比例達32.1%。亟待加強監(jiān)管

      23日，攜程官方稱，此次受影響的主要為3月21日與3月22日的部分交易客戶，93名潛在風險用戶已被通知換卡，其余用戶用卡安全不受影響。盡管攜程網(wǎng)及時回應了公眾質疑，但相關企業(yè)內控機制方面的短板以及部分第三方支付機構風險管理存在的隱患暴露無遺。
     業(yè)內專家表示，此次攜程泄露用戶信息反映出在線支付行業(yè)不僅要加強行業(yè)自律，更需要監(jiān)管部門強力介入，亟待通過出臺明文法規(guī)、進行合規(guī)性合法性檢查的方式，將在線支付納入到行業(yè)監(jiān)管的大局之下。“信息安全無小事，忽視必然付出慘重代價。”姚建芳認為，針對廣大互聯(lián)網(wǎng)企業(yè)，要加強相關的數(shù)據(jù)安全保護、技術監(jiān)管以及內部管理。“防止任何形式的信息泄露。一旦出現(xiàn)信息安全問題，要盡早補救。”同時，一旦有可能威脅用戶信息安全，應第一時間告知用戶，并且主動承擔責任，給以相應的賠償。“監(jiān)管部門也要加強對互聯(lián)網(wǎng)、電商、快遞行業(yè)的監(jiān)管，細化個人信息保護相關法律法規(guī)，做到完善立法，嚴格執(zhí)法。”姚建芳說。郭田勇表示，行業(yè)監(jiān)管不是“一刀切”，相關部門應當把握兩條底線，“監(jiān)管的實施不能以遏制創(chuàng)新、降低金融效率為代價，不能成為保護既得利益者的工具。