3月22日晚间,乌云平台披露携程存在高危支付日志漏洞,称漏洞导致携程安全支付日志可被任意读取,部分用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。针对乌云漏洞平台22日曝出的漏洞问题,携程当晚声明已经修复并承诺全额赔偿用户因安全漏洞引起损失,23日下午携程再度表示,此次漏洞仅涉及93名存在潜在风险的携程用户。
从携程事件来看,虽然造成的后果并不严重,但是对于整个互联网金融领域来说,却是应该引起足够的重视。互联网与金融结合并不是什么新鲜事,然而真正让老百姓关注到互联网金融的还是这两天兴起的各类“宝宝”们。然而,各大公司在大力推介在线支付、在线理财的同时,忽视的却是由此可能带来的安全风险。
今年,李克强总理在政府工作报告中提出:“促进互联网金融健康发展。”从这句话中,我们看到在发展之前是“健康”二字。目前,许多网站在运营过程中,遭遇不法黑客攻击或者利用后,拖库是常见的问题,其次存在的问题是数据遭遇修改、用户隐私遭到窃取,以及用户账户金额面临体现等问题。此次携程曝出的漏洞问题就是最好的例证。
目前互联网金融面临日益严峻的风险和安全问题,随着互联网金融的影响和规模逐渐扩大,迫切需要解决互联网金融信息安全保障、风险防范及监管问题。从各大提供互联网金融的网站来看,除了要关注金融给自己企业带来利润的同时,更应该把用户的利益放在第一位。
这次携程网泄露用户支付信息事件正发生在传统金融业与互联网金融激烈博弈期间,这也是给监管部门提了一个醒。目前,我们国家的有关法律法规并不是很完善,特别是在发生纠纷之后,如何进行认定并进行赔偿还是有着很大的争议。就拿此次的携程网泄露用户支付信息事件来看,虽然从媒体上的表述来看,今后如果由于这个漏洞而造成的客户损失,也是可以进行赔偿的,但问题就在于究竟如何认定用户的损失是由于什么原因造成的。从这个角度来说,当问题发生的时候,权威部门的作用将是一般的机构所不能取代的。
最新的一份报告显示,到2020年,将有逾2000亿台设备连入互联网。而作为目前网民最多的国家,我们如何来保证上网安全已经是时不我待,我们也期待着市场的各方能够共同从用户的安全着想,为他们驻好“篱笆”,免得黑客进入。
作者:王宇佳
![[编辑精选]昂贵珠宝抢](foticp/1-1204292133310-L.jpg)
