亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　互聯(lián)網(wǎng)已深入到社會(huì)的各個(gè)角落。改變著人們的生活、學(xué)習(xí)、工作方式、消費(fèi)習(xí)慣等。互聯(lián)網(wǎng)，讓人們足不出戶，便可知曉天下事，買到想要的東西，看到想要見到的人，可滿足不同人群的不同需求。但是，卻又不得不面對(duì)這樣一個(gè)事實(shí)：互聯(lián)網(wǎng)在給人們生活、工作帶來(lái)便利的同時(shí)，也給用戶個(gè)人信息的安全問題帶來(lái)了隱患。

　　臨時(shí)日志未刪 攜程網(wǎng)現(xiàn)“支付漏洞”

　　今年3月22日，“烏云”網(wǎng)站漏洞報(bào)告平臺(tái)發(fā)布公告，稱在線票務(wù)服務(wù)公司攜程網(wǎng)存在支付漏洞，在攜程網(wǎng)用信用卡支付，顧客姓名、身份證信息 、銀行卡卡號(hào)、CVV2碼等信息都會(huì)被保存在攜程網(wǎng)本地服務(wù)器，且有可能被泄露，給客戶信用卡盜刷埋下隱患。(烏云是一個(gè)位于廠商和安全研究者之間的安全問題反饋平臺(tái)，此前多次發(fā)布國(guó)內(nèi)企業(yè)信息系統(tǒng)的技術(shù)漏洞，推動(dòng)企業(yè)進(jìn)行漏洞修復(fù)。)

　　對(duì)此，攜程方面表示，在得知該消息后，公司即展開了技術(shù)排查并在消息發(fā)布兩個(gè)小時(shí)內(nèi)修復(fù)問題。經(jīng)查，攜程的技術(shù)開發(fā)人員之前是為了排查系統(tǒng)疑問，留下了臨時(shí)日志，因疏忽未及時(shí)刪除，目前，這些信息已被全部刪除。

　　據(jù)了解，各個(gè)互聯(lián)網(wǎng)公司在處理用戶的交易時(shí)，都需要用戶提交個(gè)人支付信息，但需要對(duì)信息加密以保證安全。存有這些信息的交易日志，會(huì)短期停留于公司系統(tǒng)中，在處理完相關(guān)交易后，系統(tǒng)會(huì)刪除這些信息。如果開發(fā)人員需要調(diào)取測(cè)試等，他們看到的數(shù)據(jù)也是加密過(guò)的，并不是直接看到用戶姓名、卡號(hào)、密碼等。

　　無(wú)獨(dú)有偶，類似攜程的泄密事件絕非個(gè)例。2012年CSDN事件在前，兩年后攜程事件歷史再現(xiàn)。只不過(guò)CSDN被泄密的部分是歷史數(shù)據(jù)庫(kù)，不是金融數(shù)據(jù)；此次攜程泄密的是正在支付的數(shù)據(jù)，是用戶的銀行卡信息。所以，攜程泄密的后果可能比CSDN泄密事件的后果要嚴(yán)重。

　　疑信息泄露 信用卡被盜刷

　　由于個(gè)人信息遭泄露，記者的朋友趙先生險(xiǎn)些就被騙子騙走了不少錢。在憤憤不滿之余，趙先生更氣憤的是泄露他個(gè)人信息的公司。

　　那么，到底是誰(shuí)泄露了他的個(gè)人信息？

　　今年6月份，趙先生通過(guò)網(wǎng)絡(luò)平臺(tái)購(gòu)買了東方航空(600115，股吧)由昆明飛往上海的機(jī)票。就在航班起飛前一天，趙先生便收到了以“東航”名義發(fā)送的短信，稱其將要乘坐的航班由于飛機(jī)的原因，導(dǎo)致飛機(jī)不能正常起飛，并要求趙先生辦理退票或者改簽。

　　短信內(nèi)容中，趙先生的所有信息全都準(zhǔn)確無(wú)誤，包括旅客的姓名、乘機(jī)日期、航班號(hào)、出發(fā)地、目的地、手機(jī)號(hào)，并且在短信的最后附上一個(gè)辦理客服的“400”開頭的電話，以及落款“東航”。

　　由于短信上所有的信息都準(zhǔn)確無(wú)誤，趙先生差點(diǎn)信以為真。但是經(jīng)常出差的趙先生并沒有立即撥打短信上的電話，而是撥打了東航的客服熱線，工作人員告訴趙先生，航班正常起飛。

　　雖然是烏龍事件一樁，但是趙先生仍氣憤的在朋友圈里發(fā)了個(gè)心情：“嚓，神莫情況？”并配上了短信內(nèi)容，以表氣憤。

　　讓趙先生感到意外的是，信息在朋友圈內(nèi)一經(jīng)發(fā)出才知道，原來(lái)自己的朋友張小姐身上也真真切切發(fā)生過(guò)這類事情，并且信用卡被盜刷了5000元。

　　記者聯(lián)系上張小姐后，她告訴記者，她老公的信用卡信息疑遭攜程網(wǎng)泄露，被盜刷5000元。然而，當(dāng)她選擇報(bào)警卻被拒，因?yàn)楫?dāng)?shù)鼐礁鶕?jù)屬地管轄原則要求報(bào)警人向戶口所在派出所報(bào)警。

　　同時(shí)，張小姐在第一時(shí)間也告知了攜程網(wǎng)，攜程方面給的回復(fù)是先讓張小姐等消息。然而，就在張小姐猶豫要不要再次致電攜程網(wǎng)，并要求其在24小時(shí)內(nèi)必須給到回復(fù)，否則將報(bào)警、向消協(xié)投訴、向媒體投訴之時(shí)，攜程網(wǎng)已經(jīng)將盜用人購(gòu)買的機(jī)票按退票處理了。

　　張小姐說(shuō)：“因?yàn)椋I用她老公信用卡的人，在攜程上購(gòu)買了兩張機(jī)票，并且留下了自己的姓名、身份證號(hào)碼以及聯(lián)系電話。”最后，張小姐選擇了息事寧人，并沒有再給攜程打電話，損失了1000多元的退票費(fèi)。

　　但是，對(duì)于客戶的賬戶被盜刷，是否因?yàn)橄到y(tǒng)漏洞？錢江晚報(bào)記者曾聯(lián)系了攜程旅行網(wǎng)。攜程旅行網(wǎng)杭州分公司市場(chǎng)傳播部的徐經(jīng)理表示，至于如何被盜刷，經(jīng)過(guò)信息安全部的確認(rèn)，是因?yàn)槊艽a泄露導(dǎo)致，并不是因?yàn)橄到y(tǒng)漏洞。

　　他介紹說(shuō)，要盜取賬戶里的資金，對(duì)方需要知道登錄密碼以及支付密碼，很可能不法分子通過(guò)一定手段掌握了賬戶的兩個(gè)密碼。

　　那如果賬戶發(fā)生盜刷，攜程網(wǎng)是否有相應(yīng)機(jī)制可以制止呢？

　　徐經(jīng)理表示，對(duì)于盜刷行為，網(wǎng)站其實(shí)設(shè)有預(yù)警機(jī)制。一旦某個(gè)賬戶出現(xiàn)IP地址異常、購(gòu)買大量可變現(xiàn)產(chǎn)品或者出現(xiàn)與客戶消費(fèi)習(xí)慣不一致的情況，后臺(tái)就會(huì)有客服人員聯(lián)系客戶進(jìn)行提醒。

　　“有了這個(gè)預(yù)警機(jī)制，如果確認(rèn)賬戶確實(shí)被盜刷，我們就可以及時(shí)終止交易挽回?fù)p失。”徐經(jīng)理承認(rèn)，這套預(yù)警機(jī)制確實(shí)沒有發(fā)揮作用。

　　攜程未經(jīng)過(guò)PCIDSS認(rèn)證 所以不安全？

　　在漏洞門之后，“PCIDSS”認(rèn)證成為輿論熱詞，眾多網(wǎng)友和媒體質(zhì)疑攜程，并沒有經(jīng)過(guò)“PCIDSS”認(rèn)證，意味著攜程不安全。

　　據(jù)安全審核機(jī)構(gòu)atsec中國(guó)總經(jīng)理劉巖介紹，“PCIDSS”，中文全稱為支付卡產(chǎn)業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)。它是由PCI安全標(biāo)準(zhǔn)委員會(huì)的創(chuàng)始成員(visa、mastercard等五大國(guó)際卡組織)制定并維護(hù)的一套保護(hù)持卡人數(shù)據(jù)的技術(shù)和操作的基本安全要求措施。通過(guò)審核并持續(xù)維護(hù)PCIDSS標(biāo)準(zhǔn)的合規(guī)，可以有效降低網(wǎng)站發(fā)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)，保護(hù)支付數(shù)據(jù)的存儲(chǔ)和傳輸安全。據(jù)悉，去哪兒網(wǎng)是目前國(guó)內(nèi)唯一一家通過(guò)該認(rèn)證的旅游預(yù)訂平臺(tái)。

　　但也有人質(zhì)疑PCI的安全性，比如，國(guó)外兩家零售商Target和NeimanMarcus都是PCIDSS標(biāo)準(zhǔn)的合規(guī)企業(yè)，但都遭遇過(guò)黑客入侵，導(dǎo)致信息泄露。

　　對(duì)此，一位專業(yè)技術(shù)人員表示，即使通過(guò)PCIDSS認(rèn)證也做不到100%的絕對(duì)安全，“但至少體現(xiàn)了一種態(tài)度”。

　　信用卡被盜刷用戶能否獲賠？

　　如果用戶信息泄露，企業(yè)負(fù)有賠償責(zé)任。但是損失需要用戶出具證明。因此武漢盈科律師事務(wù)所的彭功平律師提醒道，一旦出現(xiàn)盜刷情況，用戶要自己保存證據(jù)并及時(shí)與網(wǎng)絡(luò)服務(wù)商聯(lián)系。

　　彭功平稱，我國(guó)現(xiàn)行的《侵權(quán)責(zé)任法》，2012年全國(guó)人大通過(guò)的《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及今年“3？15”剛剛開始施行的《消費(fèi)者權(quán)益保護(hù)法(修訂案)》等，均對(duì)網(wǎng)絡(luò)用戶個(gè)人敏感信息的保護(hù)做出了規(guī)定。對(duì)此，網(wǎng)絡(luò)服務(wù)提供商必須采取充足的技術(shù)措施對(duì)用戶信息予以保護(hù)，包括身份證號(hào)碼、支付信息等。出售、非法提供、非法竊取個(gè)人信息屬于犯罪行為。如果攜程并不是故意存儲(chǔ)，并不屬于上述行為，也應(yīng)該承擔(dān)未能充分保護(hù)用戶信息的民事責(zé)任。

　　如何才能有效保護(hù)個(gè)人信息？

　　彭功平律師告訴記者，目前我國(guó)關(guān)于個(gè)人網(wǎng)絡(luò)信息保護(hù)的法律法規(guī)并不完善，網(wǎng)民網(wǎng)上交易時(shí)應(yīng)當(dāng)謹(jǐn)慎小心。并給出了三點(diǎn)建議。

　　首先，不要將自己的全部信息填入用戶賬號(hào)設(shè)置中，即使大的電子郵件網(wǎng)站也要警惕并養(yǎng)成對(duì)重要數(shù)據(jù)和文件備份的好習(xí)慣，防患于未然。不瀏覽不健康的網(wǎng)站，也不要為跟隨潮流去“裸奔”，以免讓計(jì)算機(jī)遭受木馬入侵和染上病毒，致使個(gè)人信息丟失和泄露。

　　其次，在購(gòu)物上，要學(xué)會(huì)如何區(qū)分虛假信息，例如網(wǎng)上大肆叫賣卻沒有實(shí)物圖和詳細(xì)的物品信息的一定要謹(jǐn)慎，選擇商業(yè)信譽(yù)好、經(jīng)營(yíng)規(guī)模大、商業(yè)信用度高、網(wǎng)民普遍評(píng)價(jià)優(yōu)的賣家，這樣會(huì)把交易風(fēng)險(xiǎn)降到最低。

　　最后就是保持“謹(jǐn)慎原則”和“保密原則”。在匯款和交易之前，謹(jǐn)慎是必要的，不能為了貪小便宜而失大利；對(duì)自己的銀行帳號(hào)、密碼等注意保密。還有一點(diǎn)值得提醒的是，密碼應(yīng)妥善保管，并經(jīng)常更改。避免使用公共場(chǎng)所的電腦、避免共享個(gè)人筆記本電腦中的數(shù)據(jù)、及時(shí)升級(jí)殺毒軟件將大大減少泄密的機(jī)率。