正确的提示信息
扫码打开虎嗅APP
从思考到创造
打开APP
资讯
视频
前沿科技
车与出行
商业消费
社会文化
金融财经
出海
国际热点
游戏娱乐
健康
书影音
医疗
3C数码
观点
其他
榜单
虎嗅视界
24小时
妙投APP
虎嗅智库
登录
极速注册
取消
搜索历史
删除
完成
全部删除
数码
互联网
数码
互联网
热搜词
消费
百度
李显龙
杀猪盘
女性主义
特斯拉
消费降级
西餐
粤港澳大湾区
账号或密码错误
2014-03-24 10:31
过爆了的“携程信用卡事件”
余弦
作者注:愤怒地表达我的一些看法!给那些不懂乱喷的人。
趟进浑水
3月22日乌云爆:
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin) 。
知乎上有人问:
携程信用卡信息被泄露,除了更换信用卡还有什么别的好方法处理么?
我看到好多回答都是:换卡之类的。由于我自己就是携程用户且使用了信用卡,所以特别重视此事,仔细分析了一遍后发现,这个问题被夸大了!于是在知乎做了个回答,如下:
强烈反对大多数回答!
这个问题应该分开来看待。
首先,「携程记录用户信用卡隐私信息」这个行为是错误的,这个毋庸置疑。
其次,除了携程自己,任何与支付有关的公司都应该加强自己的安全性,这个实际上支付有关公司都很重视,只是有没有做好又是另一码事了。
再次,这次「用户信用卡隐私信息」泄露了多少我们并不知道,很多人过于紧张的原因是觉得:
「白帽子找到了问题」==「泄露了」
携程应该会放出详尽的调查分析结论,比如:有没有泄露,泄露的范围是什么(几天内的?还是某些用户群体?)等等。
如果你真的太敏感,确实可以考虑冻结先,至于换不换卡,让子弹再飞会吧。
遗憾地发现这个问题被垫底了,说明反对的居多……有很多人说我有失中立。就这样我趟进了这摊浑水……
现在情况如何
我们先来看下现在的进展是怎样的吧,下面3张图,其中ringzero就是乌云爆携程问题的猪猪侠。
大家仔细看完官方与ringzero的说法了吗?今天一整天我都在关注官方进展,能这样及时处理并逐渐发布负责任的声明已经很中肯了!至少这点我们需要肯定。
我估计很多人看了官方与ringzero的微博会放心很多。
下面来看看这次爆点的几个争论点。
争论一
大多数人都在纠结「泄露」这个词。乌云上说:
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin) 。
我自己本身就是安全圈的,我太能明白什么是「泄露」了!!!
多少人以为这里的「泄露」是指「已经泄露」,实际上这里的「泄露」是指「可以泄露」!!!
然后有人开始不负责地说:既然这样的问题这么明显,肯定早就有黑客发现了!猪猪侠肯定不是第一个发现的!
我当然相信这种可能性,但是这种可能性在我看来与XX银行的相关隐私被拖的可能性一样。搞安全的谁不知道,漏洞时时有,只是有没有人发现并利用。
在我看来如果携程真的处理及时,同时猪猪侠本着负责任的态度,这种「已经泄露」的可能性就一般了。
而大多数人毫不负责,大势渲染。你是真不懂,还是为博个眼球?!
如果你要和我争论:「可,确实存在可能性啊!」我只能回你:「你告诉我,在互联网上你哪还有隐私了?!!!!什么目标黑不了的?!」
争论二
「携程记录用户信用卡隐私信息」这个行为是错误的。
当然,你看我知乎的回答也是这样认为的,这个当然是错误了,哪怕携程说是因为调试功能的开启,留下了临时日志。这个违反了PCI-DSS(支付卡行业的数据安全标准)。
信用卡被盗刷的手段好些,很多时候这点记录的隐私信息就可能导致信用卡被盗刷。
估计没人反驳我这点吧?不过很多人避重就轻,忽视了我的这个态度。甚至有人认为我是携程的托,托个毛啊,携程又没给我半毛子钱!而且我自己还是这次事件的受影响者!
携程确实需要为这样的错误付出代价,不过那些在背后冷笑的相关公司,你们好好看看自己吧,别笑了他人,忘了自己……真以为自己就没问题了么?今天我电话了相关公司负责安全的朋友,我问:「这事对你们什么影响?」他说:「周末加班……我们也得好好查查我们是否有问题……」
有一点我特别提下:调试留下的临时日志,和用数据库记录还是有区别的,至少这个调试信息并非真的想记录,仅是为了调试目的。
关于这点,我不能保证官方的说法就一定对,但至少我不能证明这是错的。
争论三
很多人可能忽略了一点,就是,信用卡这玩意确实太太太方便了!很多人被那么多铺天盖地的报道弄怕了,纷纷表示要换卡。当然我并不反对,如果这样能让你安心,多好……
可别忘了,由于信用卡太太太方便,你真的很难把控信用卡在其他地方使用时不会出现类似的问题,在用户隐私大泄露的时代,想知道你的身份证、手机号、真实姓名,知道你的信用卡号、CVV码、过期时间等等都不是件难事。
如果你不想每次都被无良媒体弄得一惊一乍,惶惶不可终日的话,我建议你最好保持良好的隐私保护习惯(关于这点我会单独发文,这里不作为重点,仅提下信用卡好习惯):
1. 消费短信提醒,你开通了吧?出问题,尽快致电客服处理。
2. 信用卡上3位数的CVV码、过期时间等不要轻易暴露给陌生人,包括服务员……
3. 信用卡丢失后,尽快致电客服处理。
4. 网络交易,保持谨慎,这个不是三言两语可以道清的……
看完我写的这些,知道我的态度了吧?不要给我证明什么,甚至过几天真的有人爆自己在携程上使用过的信用卡被盗刷了,也不要给我提,这些并不能证明我的态度是错误的。
这次的事件在我看来「过爆了」。
我从这件「过爆」的事件也学会了一点,很多时候,我们自己运作的一些安全题材,也难免片面而导致夸张。最终用户最关心的还是解决方案,我准备就隐私安全专门用心写出一篇文章,洗涤洗涤下这些「过爆」的气氛。
未来,这个事件对于整个行业来说是「利好」的,在这个层面上来说,我觉得很好。
最后,我的信用卡还是原样躺在那……
余弦,来自知道创宇,微信公众号「lazy-thought」。
本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:
商业消费
支持一下
赞赏
0人已赞赏
分享至:
0
大 家 都 在 看
携程被“信用卡门”卡哪儿了?
轩脉刃
12:58
你的个人隐私是如何裸奔被贱卖的?
三节课
携程没有暴跌,做市商制度显现优越性
Eastland
携程系露出具体面目:携程首度公布投资并购中的持股比例
虎嗅
个人隐私裸奔
凤凰WEEKLY财经
这下池子和笑果的撕逼,和我们每个人都有关系了
为你写一个故事©
你的征信,正在被10元甩卖
新周刊
08:28
#内幕大揭秘
APP监听聊天,是真的吗?
北冥乘海生
05:12
刚和朋友聊过某宝就精准推荐,你了解手机传感器窃密吗?
智能相对论
04:48
亲身实验互联网时代,隐私安全只是空谈?
万能编辑部
隐私都泄露成这样了,还磕CP呢?
为你写一个故事©
产品设计及运营的难言之隐
caoz的梦呓
iPhone上那么多垃圾信息,库克你也不管一管?
差评君
“人肉开盒”,有多恐怖?
正解局
07:48
#数码最前线
7分钟被盗刷1.6万元,iPhone存在严重漏洞?
科技狐
08:03
#睁眼看世界
黑了比尔盖茨等推特大V的帐号,能骗到多少钱?
阑夕
01:15:00
#互联网大厂那些事儿
APP如何关注用户价值?如何把选择权还给用户?
潘乱
07:18
#内幕大揭秘
算法已经作恶到这个地步了?
科技狐
12:54
#数码最前线
你被“偷窥”了?如何保障手机信息安全?
小白测评
14:30
令人绝望的是,就连黑客也无法阻止隐私数据被记录和传输
造就Talk
大 家 都 在 搜
消费
百度
李显龙
杀猪盘
女性主义
特斯拉
消费降级
西餐
粤港澳大湾区
APP内打开
好的内容,值得赞赏
您的赞赏金额会直接进入作者的虎嗅账号
自定义
支付:
元
匿名赞赏
支付