“白帽子”揭开 携程泄密门

“没想到这么危险！”几天前，被朋友称为“信用卡控”的于女士在微信朋友圈里感叹，“以前不知道信用卡背后的数字不能随便泄漏，我在各种购物网站上办理快捷支付时，都留下过详细的信用卡信息，想想真是太可怕了。”

　　最近，一场“泄密风暴”不期而至，像飓风一样席卷着整个互联网金融圈。风暴的源头来自携程网，其系统存在技术漏洞，可导致用户个人信息、银行卡信息等泄漏，并被黑客读取。事实上，此前中国互联网圈也已经爆发了多次安全泄密事件，人们不禁要问，在互联网的国度里到底还有没有“隐私”可言，作为普通人，该怎么规避这些骇人的“陷阱”。

　　3月22日18时18分，在以“白帽子”黑客著称的国内安全漏洞监测平台乌云网上，网名为“猪猪侠”的“核心白帽子”发布了一条震撼支付安全领域的重磅消息：携程安全支付日志可遍历下载，可能导致大量用户银行卡信息泄漏，包含持卡人姓名、身份证、银行卡类别、银行卡号，卡CVV码（卡背面的3位数验证码）、6位卡Pin（用于验证支付信息的6位数字）等。

　　网络密码认证技术北京重点实验室主任胡祥义研究员在接受记者采访时介绍，“白帽子”黑客是区别于“黑帽子”的叫法，一般来讲，黑客分为“黑帽子”和“白帽子”两种，有人做了一个比喻，如果把“黑帽子”比作专注于安全攻击并借此获利的“黑恶势力”，那么“白帽子”则是“正义的化身”，他们是从事信息安全研究，帮助企业修复漏洞的专业技术人员，他们可以识别计算机系统或网络系统中的安全漏洞，但不会恶意去利用，而是公布其漏洞，这样系统将可以在被其他人利用之前完成漏洞修补。乌云，这个位于厂商和安全研究者之间的安全问题反馈平台就有不少“白帽子”，也曾公布过不少漏洞。此次“猪猪侠”发出的这份报告可谓一石激起千层浪，其用词虽十分专业，但还是让人有些不寒而栗，用简单通俗的语言来解释，就是携程在自己的服务器上存储了用户银行卡的许多敏感信息，这些信息又没有进行加密和保护，使得一些具有技术能力的黑客可以轻松获得这些信息。

　　由于直接涉及用户的信用卡安全问题，该漏洞一经发布，便引起了极大关注，一时间，换信用卡似乎成为用户切断安全隐患的惟一选择，于是多个媒体上出现了“部分携程用户为打消隐忧剪掉银行卡”的报道 。