3月22日晚間，烏云網(wǎng)上的一條爆料驚得不少人一身冷汗。根據(jù)爆料，旅客在攜程旅行網(wǎng)(以下簡稱“攜程”)進行支付過程中的調(diào)試信息可能被任意駭客讀取，包括CVV碼在內(nèi)的眾多核心信息可能泄露。

　　對此，攜程方面在接受記者采訪時表示，在發(fā)現(xiàn)問題之后，該公司已立即展開了技術排查，并在兩小時內(nèi)修復了這個漏洞。3月22日晚至3月23日，攜程已通知存在潛在風險的93名用戶更換信用卡。經(jīng)各銀行反饋，截至目前，沒有發(fā)生攜程用戶信用卡被盜刷的情況。

　　不過，不少攜程用戶仍然很擔心，換卡之聲此起彼伏，有用戶在接受采訪時表示，銀行方面也對這種情況表示了理解，并積極配合客戶換卡。

　　用卡者CVV碼等核心信息或遭泄

　　攜程漏洞引用戶擔憂

　　攜程將用于處理用戶支付的服務接口開啟了調(diào)試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務器。同時因為保存支付日志的服務器未做校嚴格的基線安全配置，存在目錄遍歷漏洞，導致所有支付過程中的調(diào)試信息可被任意駭客讀取。

　　3月22日晚間，烏云網(wǎng)上一位名為豬豬俠的“漏洞作者”爆出了攜程方面的猛料，而在講述了這些頗為晦澀的技術語言背后，對方直接給出了這一漏洞造成的后果。在攜程進行過支付行為的客戶可能會將自己的一系列核心信息泄露出去，其中就包括“持卡人姓名、持卡人身份證、所持銀行卡類別(比如，招商銀行信用卡、中國銀行信用卡)、所持銀行卡卡號、所持銀行卡CVV碼、所持銀行卡6位Bin(用于驗證支付信息的6位數(shù)字)”。在電子支付十分普遍的今天，這些信息毫無疑問都是用卡者的核心信息。

　　不過，記者昨日采訪中也了解到，因為支付限額等因素的存在，盜用信息者想要利用這些信息牟取暴利仍不容易。“很多銀行的信用卡進行網(wǎng)上支付都有支付限額，而且不少支付行為超過一些限額之后，都會驗證客戶手機上的動態(tài)驗證碼，所以從目前看來，即使有人盜取了信息，也很難大規(guī)模地透支客戶個人的賬戶?！币晃汇y行業(yè)內(nèi)人士表示，不過用戶信用卡的CVV碼即銀行信用卡背后的三位驗證碼被泄露，這還是比較麻煩的，在某些第三方支付平臺上，可能直接驗證CVV碼就可進行消費，這也會給用卡人帶來損失。

　　不過，從目前看來，盜取信息的人至多能輕松進行手機充值等小規(guī)模的消費行為，而過于頻繁的支付行為也會讓其遭到銀行方面的監(jiān)控。

　　已通知93名潛在風險用戶換卡

　　攜程承諾承擔全部損失

　　攜程漏洞仍然令不少人心驚膽戰(zhàn)，對此，攜程方面在接受記者采訪時表示，已在問題發(fā)現(xiàn)的兩小時內(nèi)修復了這個漏洞。

　　經(jīng)查，攜程的技術開發(fā)人員之前是為了排查系統(tǒng)疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。經(jīng)攜程排查，僅漏洞發(fā)現(xiàn)人做了測試下載，內(nèi)容含有極少量加密卡號信息，共涉及93名存在潛在風險的攜程用戶。

　　攜程方面表示，該公司客服已在昨日通知相關用戶更換信用卡，銀行方面也會盡快協(xié)助用戶辦理換卡手續(xù)。截至3月23日22：00，沒有接到攜程客服換卡通知的用戶，個人信息均是安全的，無需擔心。而另一方面，攜程已通知存在潛在風險的93名用戶更換信用卡。經(jīng)各銀行反饋，截至目前，沒有發(fā)生攜程用戶信用卡被盜刷的情況。

　　攜程方面同時承諾，未來如有客戶因安全漏洞引起用戶損失，攜程將承擔全部責任并給予賠付。為了更好地保障用戶及網(wǎng)站的安全，攜程將廣邀信息安全衛(wèi)士，一起來加固系統(tǒng)信息安全。

　　不少用戶網(wǎng)上呼吁換卡

　　專家建議密切關注賬單異動

　　然而，很多用戶對于攜程方面給出的回應仍不放心，一時之間，網(wǎng)上換卡的呼聲此起彼伏。而一位換卡成功的被采訪人也表示銀行方面也對此十分配合。

　　“多嚇人啊，這種事兒誰說的清楚，我還是先換卡吧?！庇浾叩囊晃慌笥丫捅硎荆约菏菙y程的“重度用戶”，還是覺得有些擔心，干脆換卡為上，而身邊的不少人也有同樣的想法。

　　“攜程泄密事件，一夜間蒸騰起來，有鼻子有眼。上周第一次在攜程支付，不由得心虛啊！寧可信其有吧?！庇浾叩牧硪晃慌笥褎t表示，昨日已經(jīng)試著聯(lián)系了招行信用卡中心，“本想咨詢一下，結(jié)果，人家聽罷原委，當即回復可以立刻廢除舊卡，換號的新舊兩個工作日送達。這是多快的反應?。　庇纱丝梢?，銀行方面也對此十分配合。

　　對此，網(wǎng)絡安全專家也建議，如果廣大客戶不放心，也可隨時注意檢查信用卡賬單和消費短信，如果發(fā)現(xiàn)異常，就及時聯(lián)系銀行和攜程方面，以減輕損失。當用卡人已確定發(fā)現(xiàn)了信用卡交易出現(xiàn)異常，并懷疑自己的用卡信息發(fā)生了泄露，那就要及時聯(lián)系銀行，更換新卡。