“不明觉厉”的网络安全漏洞

    发表日期:2014-03-24

  • 3月22日,乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字),上

    述信息有可能被黑客所读取。携程立即展开了技术排查,并称对于乌云平台发现漏洞信息表示感谢,并将对于提供漏洞信息者给予奖励。携程当日晚间表示,已进行技术排查和修复。如用户因此产生损失,携程将赔偿。

    看完这则新闻,笔者脑海里不禁出现了一个画面:两个绝世高手决战在紫禁城之巅,一道闪电划过,各位看客啥都没看明白,其中一位高手便向对方拱拱手说到“承让”,对方更是一脸感激,连连拱手道,“感谢不杀之恩”,然后各自飘然而去,留下一地鸡毛和一群“不明白但感觉很厉害”的看客。虽然也许本次“携程安全门”并没有大家所想象的严重:受影响的仅为3月21日与3月22日的部分交易客户;上述信息被泄露离存款被盗取、信用卡被盗刷也有着一定距离,除个别种类信用卡外,还需要一些其他要素;目前,尚未发生实际损失,携程方面也及时展开了技术排查,并承诺如果有用户因该漏洞造成财产损失,将赔偿损失。但若再细细想来,真是让人不寒而栗。

    如今,大多数人都离不开网络支付,我们每天都要和形形色色的网站打交道。在此过程中,我们曾经留下过多少信息?这些网站会不会滥用抑或不慎泄露这些信息?这次携程也许只是不慎开启了信息可能被泄露的“潘多拉之盒”,可是,如果有些网站故意为之甚至盗用这些信息,岂不是轻而易举?这些信息被泄露后,将给我们带来怎样的损失?被泄露信息是可以独立造成损失的,还是需结合其他因素?当部分信息已然沦陷,我们该严守哪些阵地,如何严守这些阵地,以防止损失扩大化?

    不得不说,各种网络平台的蓬勃发展改变了传统消费模式,在带来便利的同时,更把我们逼迫到了和网络安全息息相关的角落,这个过程,我们无从选择。而另一方面,我们又对网络安全专业性知识极度“无知”。这种“无知”不仅可能被不良网站所利用,使用户遭受不必要损失,也可能让人们产生恐惧,从而尽量拒而远之。在长远上,这对各方都不利。

    2013年,我国网络购物用户达到3亿,信息消费整体规模达到2.2万亿元人民币,电子商务市场交易规模突破10万亿元人民币,越来越多的网络用户最关切的正是网络消费安全。


    通过携程事件,我们有必要反思,相关法律是否能够合理界定网络安全中的刑事、行政、民事等各类法律关系?执法主体本身是否明确,同时,是否确立了明确、有效的执法尺度,是否为相关主体提供了公平、安全的行为准则?相关行业是否形成了充分保障用户安全权和知情权的最低行业标准?司法者对于相关类型的新型犯罪和纠纷,是否有了最起码的专业知识储备和司法准绳?谁有责任向用户普及最基本的网络安全常识?可见,“携程安全门”已经给各方敲响了警钟,网络安全需要引起各方更多的关注。


    技术热线:010-82176645
    邮箱:
    销售热线:010-82176645
    邮箱:
      
版权所有©北京协成友联科技有限公司 2010-2014 京ICP备14001441号-1。