携程网个人信用卡信息泄漏 吓人再出冷汗

　　3月23日晚6点，一向备受争议与关注的乌云漏洞平台(乌云网)曝出携程安全支付服务器接口存在调试功能，可将用户的支付记录保存下来，包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin(用于支付的6位数字)等信息，引发了社会各界的强烈关注。不少消费者表示，携程网的做法应该受到惩罚，甚至有消费者表示应该联合起来抵制携程网。

　　信息泄露频发

　　据中国国家互联网应急中心公布的数据，2013年约有600余个中国网站用户信息数据库信息被公开售卖，其中真实信息数据近1亿条。互联网用户的个人信息泄露情况非常严峻。频繁发生的木马病毒、手机病毒、网站攻击事件、网络钓鱼事件、漏洞情况以及典型的网络安全事件让消费者的神经变得更加紧张。

　　看到携程网信息安全漏洞事件，消费者王佳的第一个反应就是发个微信提醒圈里的好友。“我现在无论是网上购物还是其他，对个人信息的填写都一再小心，但却还是如惊弓之鸟。”王佳说，不断发生的案例也让她的压力与日俱增，圈内好友对个人信息保护现状也都十分不满。

　　众多个人信息泄漏事件在告诉消费者一个事实：国内个人信息保护面临十分严峻的窘境。2013年10月10日，如家等酒店开房信息被泄露;11月20日，腾讯7000万QQ群用户数据被指泄露;11月26日，360出现任意用户修改密码漏洞。2014年2月17日，支付宝/余额宝被爆出任意登录漏洞，网民账号面临风险;2月26日，微信被爆出敏感信息泄露漏洞，造成海量用户信息泄露。

　　对外经济贸易大学教授李安渝认为，“携程网泄露消费者个人信息事件再一次说明我国在个人信息保护方面存在很多盲点和薄弱环节。几乎所有网站都有类似问题，造成这种现象的原因主要是中国互联网行业不重视保护消费者个人信息，相关法律很难有效实施。”

　　侵权常不了了之

　　虽然国内已经有很多法律涉及个人信息保护，然而由于各种原因，可操作性并不强，导致消费者在遭受个人信息侵权后往往不了了之。

　　“一些互联网企业利用其技术优势，能轻易获得消费者个人信息。按理说，商家应保护好消费者的个人信息，但在实际中，很少有企业会认真做到这一点，往往是泄漏了消费者个人信息也没受到处罚。”从事互联网行业的单平认为，携程网的做法应该受到惩罚。

　　“翻看近两年的互联网企业泄露个人信息的新闻报道，再结合大多数人的经历，觉得消费者个人信息已经到了被商家无视的地步。”王佳说，携程网漏洞再一次伤害了消费者。

　　中国人民大学法学院教授刘俊海说，个人信息保护之所以屡次出现问题，也暴露出一些企业责任心不强、法律意识淡薄的问题。刘俊海说，追究商家泄漏消费者个人信息责任有法可依，3月15日实施的新《消法》特别规定了消费者个人信息受保护的权利，企业应该予以重视。“从新《消法》的角度来看，消费者对携程的信赖以及基于这种信赖产生的消费关系，应当蕴含着消费者个人信息受保护的权利，这个权利包括携程收集、管理、保护消费者的个人信息。从这个角度来看，既然携程侵犯了消费者的权利，就应该承担侵权责任。”刘俊海说。

　　利益受损可起诉

　　对遭受个人信息泄漏的消费者来说，不得不面对维权难题：“我们怎么做?”

　　事实上，不少消费者已经通过各种渠道质疑携程收集保存消费者信用卡信息的做法是否合法。有消费者翻出中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》中的规定质疑携程违规，这项管理标准中规定，各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。此次漏洞显示，携程不仅保存了用户相关机密信息，更糟糕的是，这样敏感的信息并没有被安全存储，明显已经违反了银联的相关规定。

　　携程3月23日给出的答复是，此次事件共存在93名潜在风险用户，已通知上述用户更换信用卡，携程将负责由此造成的全部费用，且将给予这93名用户每人500元礼品卡作为补偿。“补偿是一个好的开端。”李安渝说，携程的做法表明了很好的姿态，但更重要的是给其他互联网企业一个警示，重视消费者个人信息的保护。“消费者权益受到损害时，可以选择和经营者协商和解，也可以向工商部门投诉，行政部门要依据规定及时进行行政处罚，当经营者不执行，消费者可起诉进入民事诉讼程序。”李安渝说，在本次事件中，受到侵害的消费者人数众多，如果最后证实93名消费者确实利益受损，按照新《消法》的规定，他们可以由消费者协会向法院提起诉讼。

　　加大监管查处力度

　　李安渝认为，根据新《消法》第29条规定，经营者在收集、使用消费者个人信息时，应该经过消费者同意。在发生或者可能发生信息泄露和丢失的情况下，经营者还有立即采取补救措施的义务。当经营者未能履行上述义务时，消费者就可以要求赔偿。此外，工商部门或者其他有关行政部门还可以视情节责令其改正，并处警告、罚款、责令停业整顿、吊销营业执照等。

　　中国人民大学法学院教授刘俊海说，要建立一条低成本、便捷帮助消费者取证、维权的道路，以此来维护消费者的个人信息权益，还需要企业、消费者和有关行政部门共同配合。“比如携程与消费者有利益冲突的一面，也有利益相同的一面，如果携程网不重视消费者的个人信息保护，最终损害的是它自己的品牌和信誉。”刘俊海说，面临严峻的个人信息保护复杂形势，个人信息保护不能仅停留在文件上，要具有可操作性，尤其需要监管部门消除监管盲区，提升监管合力，加大对公民信息泄露案件的查处力度，该惩处的，要坚决按照法律程序予以处罚。

　　●相关链接

　　白帽子黑客——乌云网

　　一连串信息泄漏事件也让此次曝光携程漏洞的乌云网声名鹊起。在消费者质疑相关企业不负责任的同时，也有网友在网上表达了对乌云网的疑问，网友“海洋”对记者发出疑问，这究竟是怎样的一个平台，为何能连续曝出各大公司的漏洞?

　　“乌云网并非一个来自政府或者公立的第三方机构，其漏洞披露机制也许还存在法律风险。”从事互联网行业的单平说，在互联网中有个通俗的说法，所有黑客主要被归为两种类型：白帽子与黑帽子，愿意向企业公布漏洞、不恶意利用漏洞的就是白帽子;而黑帽子则是以盗取信息牟利为生。记者登录乌云网查阅发现，此次携程漏洞的发现者“猪猪侠”是乌云网排名最高的白帽子，发布漏洞高达125个。查看漏洞爆料历史记录发现，仅26日一天，该平台就又新公布“讯飞论坛数据泄漏，10万用户信息暴露”等5个漏洞。

　　中国电子商务协会政策法律委员会副主任阿拉木斯分析称，乌云漏洞平台是非官方的机构，发现的往往是尚未出现问题的风险隐患，虽然目前还存在各种法律监管风险和背后的问题，但不可否认，这类机构的存在，从另一个角度来说，可以帮助企业提高防范意识和能力。

声明：长城网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式：15511386191 QQ：648308142 。

关键词：携程网,个人,信用卡,信息泄漏