“万万没有想到，好不容易躲过了3 15，竟然躲不过‘乌云’”。

在携程网被爆出其泄密客户信息后，不少人如此调侃携程网的遭遇。作为国内知名的在线旅游网站，携程网在这个三月可以说已经“超额完成传播任务”了，但是携程这一信息泄露门事件，将中国互联网公司有关信息收集保存及安全的问题进一步凸显出来。

携程网“乌云密布”

一向以善于在互联网中找碴的国内安全漏洞监测平台“乌云网”近日再次成为了业界关注的焦点，而这一次被挖掘出来的是在线旅游网站携程网。据“乌云网”披露的信息显示，用户在携程旅行网(以下简称“携程网”)进行支付过程中的调试信息可能被任意黑客读取，包括CVV码在内的众多核心信息可能泄露。乌云平台指出，携程网安全支付日志可遍历下载，导致大量用户银行卡信息泄露，其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。

金山毒霸安全专家李铁军接受媒体采访时表示，从携程和乌云公布的资料来看，携程用户隐私的泄露过程还并不能完全肯定，但是结果造成的用户安全风险是非常大的。“除了被盗刷的可能，了解用户这些信息后还可以创建第三方支付账号，绑定信用卡实现境外购物。”据了解，信用卡有一种支付功能为离线支付，这种支付方式只要知道了用户的基本信息和CVV代码后就可以实现支付。

在近日携程网发布的最新声明中，携程网则公开承认了记录用户信用卡CVV信息的行为，携程网方面表示“将不再保存客户的CVV信息。以前保存的那些CVV信息，正在删除。”此外携程网还强调，“除了存在潜在风险的93名客户，其他所有的客户的信息在携程都是安全的。”

至少93张信用卡被泄密

“携程网泄露的这些信息，已经将信用卡的核心数据让其他人一览无遗，这张被泄露信息的卡还属于用户自己吗？”在携程网这次安全事件被曝光后，不少曾经的携程用户都发出了类似的担忧。南方日报记者在微博和微信平台上看到，不少携程网的用户在获悉事态的严重后，纷纷采取“紧急换卡”的无奈之举，而不少银行的信用卡服务电话更是因为突发延误量而一时间大塞车。而与众多有风险意识主动换卡的用户相比，更多的用户则是在犹豫中不知所措。

携程网用户陈云在接受南方日报记者采访时就表示，“我自己的信用卡也曾经在携程网上进行消费，如果换信用卡的话不仅需要额外支付一笔费用，很多关联的金融业务也要进行信息的修改，非常麻烦。”在陈云看来，那93名被携程网认定是被泄露写信的用户虽然是“倒霉”，但是从另一个角度来看，却是“幸运”的。“至少携程网有个官方的说法告诉你，你的卡是泄露了信息并存在风险，那就老老实实去换卡即可，也没有了其他的疑虑。但是除了这93名用户以外的千千万万的携程网用户到底是需不需要换信用卡，信用卡还安不安全，没有人可以给一个明确的说法。”

南方日报记者从银行从业人士中了解到，因为支付限额等因素的存在，盗用信息者想要利用这些信息从信用卡中牟取暴利也并不是那么简单。此外，据国内顶级白帽安全团队Keen Team的安全专家表示，携程网被泄露的日志也并不像外界如今爆炒的那样不安全，在安全支付日志中被错误记录的用户敏感信息，包括信用卡号、信用卡有效期、信用卡CVV三位验证码是经过AES加密后存储在安全日志中的。在加密密钥没有对外泄露的情况下，AES的加密强度足以抵御来自民间的解密尝试，加密处理过的用户信息在一定程度上还是得到保障的。

不该被收集保存的信息

互联网安全公司奇虎360的安全专家安阳接受中新社记者采访时表示，携程在这次事故中的责任，首先是“存储了不该存储的信息”，比如CVV码，这些是交易过程中用户输入，进行信用卡验证后就应该丢弃而不应该存储的信息，携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。另外，存储的信息没有被妥善保存，可以被黑客通过网络把携程用户支付日志下载到黑客电脑里，从而获得这部分用户的信用卡信息。