在携程泄露信息事件中，核心是携程是否违规保存了不该保存的信息。除了360公司的观点外，根据中国银联2008年发布的《银联卡收单机构账户信息安全管理标准》，各类受理终端均不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等敏感账户信息。有支付行业人士也认为，携程不加密储存敏感信息，且在日志中保存了过多的不必要的信息。

据中国软件评测中心2013年2月发布的《公共及商用系统个人信息保护指南》明确界定了在收集用户信息时，应本着“最少够用”、“公开告知”、“个人同意”等原则。而携程用户并不知道自己的信用卡号、验证码、支付密码会被保存下来，携程显然违背了上述原则。

中国互联网协会研究中心秘书长胡钢律师接受中新社记者采访时表示，用户的身份证号码、地址信息、银行卡号码、验证码、支付密码等均构成用户个人隐私，携程泄露这些信息，已经构成侵权。

针对上述质疑，携程表示公司是按国际信用卡支付安全标准要求加密保存信用卡信息。但在专业人士看来，携程是出于技术调试方便才储存了CVV信息，而且技术人员的一个疏忽便导致安全系统崩溃，携程轻描淡写的解释难以令人信服。

胡钢表示，目前中国还没出台专门的个人信息保护法，现有法律对个人信息泄露的惩处较轻，这也造成了一些互联网公司保护公民信息意识薄弱。之前中国还发生过CSDN网站用户账号泄露事件，汉庭等经济型酒店个人信息泄露事件等，这都反映出网站没有完善、严格的信息安全管理体系。有观点认为，技术层面的缺陷总是不可避免，但是涉及到违规存储用户信息这一规则上的漏洞，就事关道德风险，这是企业自身应该坚守的底线。目前中国正处于互联网支付行业快速发展时期，“在线旅行行业老大都这么干，那支付宝、微信支付、其他第三方支付呢？”有网民怀疑道。

移动支付安全从“技”谈起

“此次用户信息泄露的根源，是因为无线部门在手机APP调试过程中保存了日志并在Web.config开了目录遍历。”据安全领域专家介绍，与以往更多出自页面端的问题不同，携程网的这次漏洞源头来自于移动端。“也有可能被泄露信息的用户就是通过移动端进行移动支付的。”在携程网泄露个人信息事件发生后，一直困扰着移动支付的安全问题也成为了众矢之的。

随着移动互联网的发展，移动支付无疑是近年来最为火爆的移动应用。据支付宝方面近日透露，使用支付宝手机支付的用户正在大幅增长，今年3月份以来每天的手机支付笔数已经达到2500万笔以上，而这一规模已经超过2012年支付宝每天日常交易的总数。用户使用手机支付可以获得从网购、缴费、还款到理财的各种服务。与如此爆发性增行的移动支付业务量相比，移动支付的安全保障却远远没有跟上。据360互联网安全中心发布国内首个移动支付安全报告《中国移动支付安全报告》显示，2013年中国手机支付用户规模达到1.25亿，同比增长了126.0%。令人担忧的是，移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法，防范难度较大。这些木马还会伪装成各种不同的应用，诱骗用户下载安装。与此同时，诈骗短信、手机丢失成为移动支付安全的严重威胁之一，二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。

在安全领域的企业看来，加快移动支付在企业端和用户端的安全技术水平无疑是当务之急。据南方日报记者了解到，瑞星方面近日就有针对性地推出了瑞星企业移动管理系统(瑞星REMM)，能对笔记本、手机和Pad等移动设备进行统一管控，规避移动办公为企业带来的安全风险。而在用户端，采用技术提升安全性的力度也在不断提升。汇付天下日前与移动信息加密技术提供商——新加坡V-Key公司开展战略合作并推出了应用V-Key加密技术的“汇付POS收单”手机客户端。快钱方面也对其移动POS进行了技术升级，首次在移动收单设备上应用蓝牙技术并集成小票打印功能。据快钱方面介绍，新推出的蓝牙快刷采用了蓝牙4.0技术取代此前快钱快刷使用的音频数据线，一方面机具与其他蓝牙设备的匹配也更轻松快捷，同时交易数据的传输也更加安全稳定。有安全领域专家表示，技术水平的提升将会对移动支付的安全性推上一个新的台阶。