近日，國(guó)內(nèi)網(wǎng)絡(luò)安全問(wèn)題反饋平臺(tái)烏云曝光攜程支付日志存在漏洞，用戶銀行卡的數(shù)據(jù)信息在被保存于本地服務(wù)器之后，由于系統(tǒng)存在安全漏洞，陌生人可以隨意下載用戶個(gè)人信息。一時(shí)間，互聯(lián)網(wǎng)個(gè)人信息安全問(wèn)題又被推上了風(fēng)口浪尖。

   “攜程發(fā)生信息泄露的根本原因之一是違反銀聯(lián)規(guī)定,本地保存銀行卡信息。”中國(guó)電子商務(wù)研究中心法律與權(quán)益部工作人員姚建芳24日接受經(jīng)濟(jì)導(dǎo)報(bào)記者采訪時(shí)表示，攜程用于處理用戶支付的安全支付服務(wù)器接口存在調(diào)試功能，將用戶支付的記錄用文本保存了下來(lái)。而根據(jù)《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》，禁止本地保存銀行卡信息。
     中央財(cái)經(jīng)大學(xué)銀行研究中心主任郭田勇認(rèn)為，攜程泄露用戶信息事件，暴露出部分第三方支付機(jī)構(gòu)風(fēng)險(xiǎn)管理存在隱患，“建議有關(guān)部門盡快出臺(tái)保護(hù)個(gè)人隱私的法律法規(guī)，同時(shí)對(duì)泄露客戶信息的機(jī)構(gòu)進(jìn)行處罰，擰緊第三方支付的‘安全閥’。”信息安全事件頻出

     3月22日下午18:18，烏云漏洞平臺(tái)發(fā)布消息稱，攜程系統(tǒng)存技術(shù)漏洞，可導(dǎo)致用戶個(gè)人信息、銀行卡信息等泄露。泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡類別、銀行卡卡號(hào)、銀行卡CVV 碼（即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字）以及銀行卡6位Bin（用于支付的6位數(shù)字），上述信息有可能被黑客所讀取。近年來(lái)，隨著電商企業(yè)加速擴(kuò)張，用戶信息安全事件不斷涌現(xiàn)。截至2013年底，我國(guó)已擁有6.18億網(wǎng)民，是全球最大的網(wǎng)絡(luò)基地，然而我國(guó)的信息安全形勢(shì)并不樂(lè)觀。
     中國(guó)電子商務(wù)研究中心監(jiān)測(cè)數(shù)據(jù)顯示，5億手機(jī)網(wǎng)民對(duì)軟件商搜集個(gè)人信息的風(fēng)險(xiǎn)渾然不知，65.5%的網(wǎng)站存在安全漏洞，2013年中國(guó)網(wǎng)民在網(wǎng)上損失近1500億元。監(jiān)測(cè)數(shù)據(jù)顯示，74.1%的網(wǎng)民在過(guò)去半年時(shí)間內(nèi)遇到過(guò)信息安全問(wèn)題，總?cè)藬?shù)達(dá)4.38億，全國(guó)因信息安全事件造成的個(gè)人經(jīng)濟(jì)損失達(dá)到196.3億元。因網(wǎng)上購(gòu)物遇到過(guò)安全問(wèn)題的網(wǎng)民達(dá)2010.6萬(wàn)人，其中因網(wǎng)購(gòu)遭遇個(gè)人信息泄露和賬號(hào)密碼被盜的分別為42.9%、23.8%。電腦網(wǎng)絡(luò)支付時(shí)，資金被盜、被騙和賬號(hào)密碼被盜的比例達(dá)32.1%。亟待加強(qiáng)監(jiān)管

      23日，攜程官方稱，此次受影響的主要為3月21日與3月22日的部分交易客戶，93名潛在風(fēng)險(xiǎn)用戶已被通知換卡，其余用戶用卡安全不受影響。盡管攜程網(wǎng)及時(shí)回應(yīng)了公眾質(zhì)疑，但相關(guān)企業(yè)內(nèi)控機(jī)制方面的短板以及部分第三方支付機(jī)構(gòu)風(fēng)險(xiǎn)管理存在的隱患暴露無(wú)遺。
     業(yè)內(nèi)專家表示，此次攜程泄露用戶信息反映出在線支付行業(yè)不僅要加強(qiáng)行業(yè)自律，更需要監(jiān)管部門強(qiáng)力介入，亟待通過(guò)出臺(tái)明文法規(guī)、進(jìn)行合規(guī)性合法性檢查的方式，將在線支付納入到行業(yè)監(jiān)管的大局之下。“信息安全無(wú)小事，忽視必然付出慘重代價(jià)。”姚建芳認(rèn)為，針對(duì)廣大互聯(lián)網(wǎng)企業(yè)，要加強(qiáng)相關(guān)的數(shù)據(jù)安全保護(hù)、技術(shù)監(jiān)管以及內(nèi)部管理。“防止任何形式的信息泄露。一旦出現(xiàn)信息安全問(wèn)題，要盡早補(bǔ)救。”同時(shí)，一旦有可能威脅用戶信息安全，應(yīng)第一時(shí)間告知用戶，并且主動(dòng)承擔(dān)責(zé)任，給以相應(yīng)的賠償。“監(jiān)管部門也要加強(qiáng)對(duì)互聯(lián)網(wǎng)、電商、快遞行業(yè)的監(jiān)管，細(xì)化個(gè)人信息保護(hù)相關(guān)法律法規(guī)，做到完善立法，嚴(yán)格執(zhí)法。”姚建芳說(shuō)。郭田勇表示，行業(yè)監(jiān)管不是“一刀切”，相關(guān)部門應(yīng)當(dāng)把握兩條底線，“監(jiān)管的實(shí)施不能以遏制創(chuàng)新、降低金融效率為代價(jià)，不能成為保護(hù)既得利益者的工具。