正确的提示信息
扫码打开虎嗅APP
从思考到创造
打开APP
资讯
视频
前沿科技
车与出行
商业消费
社会文化
金融财经
出海
国际热点
游戏娱乐
健康
书影音
医疗
3C数码
观点
其他
虎嗅视界
24小时
专题/活动
虎嗅智库
登录
极速注册
取消
搜索历史
删除
完成
全部删除
数码
互联网
数码
互联网
热搜词
钟睒睒
本地生活
美团
字节跳动
年轻人
货币
网络暴力
房地产
网红
账号或密码错误
2014-03-24 10:31
过爆了的“携程信用卡事件”
余弦
作者注:愤怒地表达我的一些看法!给那些不懂乱喷的人。
趟进浑水
3月22日乌云爆:
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin) 。
知乎上有人问:
携程信用卡信息被泄露,除了更换信用卡还有什么别的好方法处理么?
我看到好多回答都是:换卡之类的。由于我自己就是携程用户且使用了信用卡,所以特别重视此事,仔细分析了一遍后发现,这个问题被夸大了!于是在知乎做了个回答,如下:
强烈反对大多数回答!
这个问题应该分开来看待。
首先,「携程记录用户信用卡隐私信息」这个行为是错误的,这个毋庸置疑。
其次,除了携程自己,任何与支付有关的公司都应该加强自己的安全性,这个实际上支付有关公司都很重视,只是有没有做好又是另一码事了。
再次,这次「用户信用卡隐私信息」泄露了多少我们并不知道,很多人过于紧张的原因是觉得:
「白帽子找到了问题」==「泄露了」
携程应该会放出详尽的调查分析结论,比如:有没有泄露,泄露的范围是什么(几天内的?还是某些用户群体?)等等。
如果你真的太敏感,确实可以考虑冻结先,至于换不换卡,让子弹再飞会吧。
遗憾地发现这个问题被垫底了,说明反对的居多……有很多人说我有失中立。就这样我趟进了这摊浑水……
现在情况如何
我们先来看下现在的进展是怎样的吧,下面3张图,其中ringzero就是乌云爆携程问题的猪猪侠。
大家仔细看完官方与ringzero的说法了吗?今天一整天我都在关注官方进展,能这样及时处理并逐渐发布负责任的声明已经很中肯了!至少这点我们需要肯定。
我估计很多人看了官方与ringzero的微博会放心很多。
下面来看看这次爆点的几个争论点。
争论一
大多数人都在纠结「泄露」这个词。乌云上说:
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin) 。
我自己本身就是安全圈的,我太能明白什么是「泄露」了!!!
多少人以为这里的「泄露」是指「已经泄露」,实际上这里的「泄露」是指「可以泄露」!!!
然后有人开始不负责地说:既然这样的问题这么明显,肯定早就有黑客发现了!猪猪侠肯定不是第一个发现的!
我当然相信这种可能性,但是这种可能性在我看来与XX银行的相关隐私被拖的可能性一样。搞安全的谁不知道,漏洞时时有,只是有没有人发现并利用。
在我看来如果携程真的处理及时,同时猪猪侠本着负责任的态度,这种「已经泄露」的可能性就一般了。
而大多数人毫不负责,大势渲染。你是真不懂,还是为博个眼球?!
如果你要和我争论:「可,确实存在可能性啊!」我只能回你:「你告诉我,在互联网上你哪还有隐私了?!!!!什么目标黑不了的?!」
争论二
「携程记录用户信用卡隐私信息」这个行为是错误的。
当然,你看我知乎的回答也是这样认为的,这个当然是错误了,哪怕携程说是因为调试功能的开启,留下了临时日志。这个违反了PCI-DSS(支付卡行业的数据安全标准)。
信用卡被盗刷的手段好些,很多时候这点记录的隐私信息就可能导致信用卡被盗刷。
估计没人反驳我这点吧?不过很多人避重就轻,忽视了我的这个态度。甚至有人认为我是携程的托,托个毛啊,携程又没给我半毛子钱!而且我自己还是这次事件的受影响者!
携程确实需要为这样的错误付出代价,不过那些在背后冷笑的相关公司,你们好好看看自己吧,别笑了他人,忘了自己……真以为自己就没问题了么?今天我电话了相关公司负责安全的朋友,我问:「这事对你们什么影响?」他说:「周末加班……我们也得好好查查我们是否有问题……」
有一点我特别提下:调试留下的临时日志,和用数据库记录还是有区别的,至少这个调试信息并非真的想记录,仅是为了调试目的。
关于这点,我不能保证官方的说法就一定对,但至少我不能证明这是错的。
争论三
很多人可能忽略了一点,就是,信用卡这玩意确实太太太方便了!很多人被那么多铺天盖地的报道弄怕了,纷纷表示要换卡。当然我并不反对,如果这样能让你安心,多好……
可别忘了,由于信用卡太太太方便,你真的很难把控信用卡在其他地方使用时不会出现类似的问题,在用户隐私大泄露的时代,想知道你的身份证、手机号、真实姓名,知道你的信用卡号、CVV码、过期时间等等都不是件难事。
如果你不想每次都被无良媒体弄得一惊一乍,惶惶不可终日的话,我建议你最好保持良好的隐私保护习惯(关于这点我会单独发文,这里不作为重点,仅提下信用卡好习惯):
1. 消费短信提醒,你开通了吧?出问题,尽快致电客服处理。
2. 信用卡上3位数的CVV码、过期时间等不要轻易暴露给陌生人,包括服务员……
3. 信用卡丢失后,尽快致电客服处理。
4. 网络交易,保持谨慎,这个不是三言两语可以道清的……
看完我写的这些,知道我的态度了吧?不要给我证明什么,甚至过几天真的有人爆自己在携程上使用过的信用卡被盗刷了,也不要给我提,这些并不能证明我的态度是错误的。
这次的事件在我看来「过爆了」。
我从这件「过爆」的事件也学会了一点,很多时候,我们自己运作的一些安全题材,也难免片面而导致夸张。最终用户最关心的还是解决方案,我准备就隐私安全专门用心写出一篇文章,洗涤洗涤下这些「过爆」的气氛。
未来,这个事件对于整个行业来说是「利好」的,在这个层面上来说,我觉得很好。
最后,我的信用卡还是原样躺在那……
余弦,来自知道创宇,微信公众号「lazy-thought」。
本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:
商业消费
支持一下
赞赏
0人已赞赏
分享至:
0
大 家 都 在 看
携程被“信用卡门”卡哪儿了?
轩脉刃
12:58
你的个人隐私是如何裸奔被贱卖的?
三节课
携程没有暴跌,做市商制度显现优越性
Eastland
携程系露出具体面目:携程首度公布投资并购中的持股比例
虎嗅
个人隐私裸奔
凤凰WEEKLY财经
这下池子和笑果的撕逼,和我们每个人都有关系了
为你写一个故事©
你的征信,正在被10元甩卖
新周刊
08:28
#内幕大揭秘
APP监听聊天,是真的吗?
北冥乘海生
05:12
刚和朋友聊过某宝就精准推荐,你了解手机传感器窃密吗?
智能相对论
04:48
亲身实验互联网时代,隐私安全只是空谈?
万能编辑部
08:41
#AI有多智能
GPT-4o之后,再无隐私?
林亦LYi
隐私都泄露成这样了,还磕CP呢?
为你写一个故事©
产品设计及运营的难言之隐
caoz的梦呓
iPhone上那么多垃圾信息,库克你也不管一管?
差评君
“人肉开盒”,有多恐怖?
正解局
07:48
#数码最前线
7分钟被盗刷1.6万元,iPhone存在严重漏洞?
科技狐
08:03
#睁眼看世界
黑了比尔盖茨等推特大V的帐号,能骗到多少钱?
阑夕
01:15:00
#互联网大厂那些事儿
APP如何关注用户价值?如何把选择权还给用户?
潘乱
07:18
#内幕大揭秘
算法已经作恶到这个地步了?
科技狐
12:54
#数码最前线
你被“偷窥”了?如何保障手机信息安全?
小白测评
大 家 都 在 搜
钟睒睒
本地生活
美团
字节跳动
年轻人
货币
网络暴力
房地产
网红
APP内打开
好的内容,值得赞赏
您的赞赏金额会直接进入作者的虎嗅账号
自定义
支付:
元
匿名赞赏
支付