攜程泄密門將是互聯網金融發展分水嶺

        這個周末，對于曾經用信用卡在攜程消費的用戶們是個恐慌的周末。

        3 月 22 日晚，國內知名漏洞報告平臺烏云公布了一則關于攜程的漏洞信息，大量用戶銀行卡信息可能泄漏令無數人恐慌。這中間攜程的一些不規范做法，加上有可能會因此收緊的互聯網金融監管，使得互聯網金融的未來發展任重道遠。

        攜程的不規范做法

        攜程安全漏洞并非偶然，的確是其出現了不規范或者不正確的做法。

        首先，是攜程技術人員的疏忽和不嚴謹。攜程回應該安全漏洞時說，“這次安全漏洞泄露主要原因是攜程的技術開發人員之前是為了排查系統疑問，留下 了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。經各方證實，尚未發生大規模用戶財務損失。”注意，這里面攜程將責任推給了“技術開發人員的 疏忽”。

        其次，攜程可能違反了銀聯規定，記錄了用戶的 CVC 碼（即信用卡背面右下角的三位數字）。用戶信用卡的 CVC 碼被視為密碼或簽名。在一些消費場景下，如利用相關信息注冊第三方支付帳號后，擁有這個驗證碼就可以等同用戶使用信用卡后簽字的過程，交易會被銀行認可。

        據技術專家接受媒體采訪時說，還有一種可能是，攜程并未故意存儲 CVC 信息。但其數據傳輸為明文，且線上竟長時間打開調試功能，導致系統日志中亦為明文，又未及時清理，所存儲的服務器還有安全漏洞。所以出現這種問題。這一切都反映出攜程的不規范做法。

        攜程安全漏洞將使互聯網金融監管收緊

        雖然攜程事件從目前來說還未有用戶受到真正的影響，那些用信用卡在攜程消費過的用戶也可能是杞人憂天，但這個事件將是互聯網發展尤其是互聯網金融發展的一個分水嶺，短時間內將損害互聯網金融的發展，可謂攜程一個漏洞，讓所有互聯網公司遭殃。

        最近對互聯網金融的監管呼聲越來越高，先是專家鈕文新說余額寶是吸血鬼，會損害中國的金融體系，建議取締余額寶。然后央行真的出招，叫停了二維碼支付和虛擬信用卡。

        其中，央行叫停二維碼支付的文件中，將安全作為一個很重要的理由：

        “線下條碼(二維碼)支付突破了傳統受理終端的業務模式，其風險控制水平直接關系到客戶的信息安全和資金安全。 目前，將條碼(二維碼)應用于支付領域，有關技術，終端的安全標準尚不明確。相關支付撮合驗證方式的安全性尚存質疑，存在一定得支付風險隱患。虛擬信用卡 突破了現有信用卡業務模式，在落實客戶身份識別義務、保障客戶信息安全等方面尚待進一步研究。為維護支付體系穩定、保障客戶合法權益，總行有關部門將對該 類業務的合規性、安全性進行總體評估。”

        現在攜程出現這樣的重大事件，可以說給了央行一個最好的收緊互聯網金融監管的理由。坦白的說，與傳統金融完備的安全體系相比，互聯網金融公司在安全上確實具有不確定、不規范、待發展的地方，攜程安全漏洞事件雖然只是一個偶然，但卻反映出互聯網金融在經歷快速發展之時，也到了需要監管的時候。

        長遠來說，互聯網金融的發展大勢所趨，但規范化的監管也是必然，而攜程事件將作為一個導火索，被歷史所記住。

                    <span id="shareA4" class="fl">                          </span> 

</div>