中国上市公司舆情中心 朱离

毫无疑问，中国在线旅游网站的龙头老大携程旅行网(下称“携程”)陷入了有史以来最大的信任危机。3月22日晚间，国内漏洞研究机构乌云平台曝光称，携程系统开启了用户支付服务接口的调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，包括信用卡用户的身份证、卡号、CVV码等信息均可能被黑客任意窃取。

正处于央行对于第三方支付表示质疑的关口，加上安全漏洞关乎携程数以亿计的用户财产安全，舆论对于这一消息表示了极大的关注，用户由此引发的恐慌和担忧亦如野火一般蔓延开来。根据中国上市公司舆情中心监测数据显示，从“泄密门”事发至截稿时止，以“携程+安全漏洞”为关键词的新闻及转载量高达120万篇之多，按照危机事件衡量维度，达到“橙色”高度预警级别。

从某种程度上而言，携程的危机公关应对还算及时，3月22日18时许爆出“泄密门”，携程官方微博即在同日23时22分回应，并于23日发布了持续的事件通报。但是，无法否认，尽管携程身为美股上市公司，但在危机公关的层面依然未如其财报一样闪亮，总结起来就是“诚意不足，专业欠缺”。

诚意不足的回应

撇除使普通公众云里雾里的技术Bug不言，携程在回应上的态度遮遮掩掩，更谈不上“开诚布公”，显见其中虚实。

携程官方微博在22日首次回应中称，漏洞系该公司技术调试中的短时漏洞，并已在两小时内修复，仅对3月21日、22日的部分客户存在危险，“目前没有用户受到该漏洞的影响造成相应财产损失的情况发现”，并表示将持续对此事件进行通报。

而这一说法引发了用户的重重回击。认证为“广西北部湾在线投资有限公司总裁”的严茂军声称，携程“官方信息完全在瞎扯”，并附上信用卡记录为证。作为携程的钻石卡会员，他早于2月25日就曾致电携程，他的几张绑定携程的信用卡被盗刷了十几笔外币，但当时携程居然回复“系统安全正常”。他以强烈的语气提出，携程应该加强安全内测，“尽快重视和处理用户问题，水能载舟，亦能覆舟”。这一微博得到了网友将近900次转发，评论为150条，大多对其表示支持。

此外，23日，携程官方微博再以长微博形式发表声明称，93名潜在风险用户已被通知换卡，其余携程用户用卡安全不受影响。不过，其微博公关并未收到很好的成效，不少网友在其微博下留言，以质问语气表达不信任的态度：怎么证明携程没有存储其他客户的CVV号？怎么才能确认用户的信用卡安全？……面对质问，携程客服视若无睹，仅以“关于您反馈的事宜，携程非常重视，希望今后提供更好的服务”等官方话语加以回应。

“闭着眼睛撒谎”？

尽管携程在危机公关做出了努力，但无论其官方回应还是群发给客户的私人邮件，均坚称“您的网络支付是安全的”，并表示携程用户持卡人的所有支付信息，“均按照国际信用卡支付安全标准要求，经过加密处理”，并将“泄密门”原因归结于“个别技术开发人员”的疏忽。除了携程对于“风险提示”的忽略，这一闪烁其词的调查结果，就跟“作案的往往是临时工”定律一样，更是引发了舆论的更多质疑。

在主流舆论场上，21世纪网在3月26日直指“携程保存客户信息属于违反银联的规定，携程不是第三方支付机构，无权保留银行卡信息。另一方面，PCI-DSS(第三方支付行业数据安全标准)规定了不允许存储CVV，但携程支付页面称通过了PCI认证，同样令人费解”。

《21世纪经济报道》更是简单明了地表示，在线旅游网站中，只有去哪儿已经引入该认证标准，“此前携程曾有意向接入该系统，但是公司工作人员去考察之后发现，携程系统要整改难度太大，业务种类多且交叉多，如果按照该系统接入而整改会使架构都会有所变化”。

针对上述质疑，携程一直保持着沉默，而不少业内人士已经忍不住跳出来指责其“闭着眼睛撒谎”。《中国青年报》3月27日更是发表题为《大数据时代个人隐私丢哪儿了》的署名文章，谴责企业“在用户不知情的情况下收集有限的数据，在一定程度上忽略了人的权利”。