加密存储支付信息、密文储存客户登陆密码……网址开展这种不标准实际操作,表层上是以便出示更简约的步骤,本质上确是以放弃客户网络信息安全为付出代价。

  携程网被曝付款系统日志存有系统漏洞,客户银行卡账号可被网络黑客随意载入。那件事儿造成的振动颇大,周边很多人第一时间拨通发卡银行,恳求拆换透支卡或报失,因连接客户过多,一些银行客户经理电話还遭受占线,它是之前从没遇到过的。

  虽然曝出信息的黑云漏洞平台在汇报时用语较为技术专业,但“可被随意黑客载入”几个字顾客還是懂的,这也是焦虑的根本原因。

  恶性事件产生后,携程网在微博上说“向客户诚挚致歉”,合称系统漏洞已修补,服务承诺想要为将来因网络安全问题造成的客户损害担负赔偿义务。但在这一份“声明”中,对泄密的一些关键点却含糊其辞,沒有面对的胆量。

  例如,携程网为何“将客户付款的纪录用文字储存了出来”?在一月份曾有新闻媒体提出质疑携程网的付款安全系数,那时候携程网确立回应说“携程网的后台管理不容易纪录客户的支付信息”。是当时在说谎,還是之后又“受到影响”?网址不可储存CVV如今大部分是业界同行业的标准。

  再例如,就算储存了客户信息,为何用密文储存?2013年CSDN泄密,造成普遍思考的,便是网址不应该用密文加密存储登陆密码信息内容。经验教训这般比较严重,携程网再次发生这类不正确,确实不应该。

  有关网址在客户付款全过程中该怎样维护客户信息,世界各国有关规范不仅一个,国际性上较为权威性的是PCI-DSS(第三方支付制造行业网络信息安全规范),添加此规范验证的公司必须接纳苛刻的本年度安全风险评估,而且每一个一季度都会接纳PCI验证规定的ASV缺点扫描仪。但中国积极开展此项验证的网址仅仅极少数,去年年底,也有新闻媒体无法在携程网上寻找PCI-DSS验证标志。

  携程网是制造行业大佬,也是上市企业,竟然也在安全隐患上犯那样的低等不正确,只有说沒有把客户的权益放到第一位,另外也体现出当今我国互联网界总体安全性意识淡薄的现况。加密存储支付信息、密文储存客户登陆密码……网址开展这种不标准实际操作的情况下不一定心怀邪念,他们许多 仅仅以便出示更简约的步骤,以表层上更强的感受吸引客户,便于在市场竞争中获得领先水平,但本质上,确是以放弃客户网络信息安全为付出代价。

(原题目:携程网为什么犯低等安全性不正确?)

(编写:SN093)

南都:央行曲线放水,效...

据媒体报道,接近中国银行间市场交易商协会的人士4日确认,协会已经召开相关会议讨论未来房地产企业融资方.....

盲目放生不仅不是善行,...

青岛湛山寺放生池“龟满为患”叠罗汉整治随意放生不能限于事后惩罚作者:舒锐27日,全国人大常委会三审野.....

谭嗣同“真圣母”,康有...

网络妙人“马伯庸”发了条微博“怎么区分真圣母和圣母病”e周这一周,首先惊爆的是台湾大热综艺节目《康熙.....

学术越来越八股 大学教...

学术越来越八股大学教师不贫困才怪作者:毛寿龙这样的专业秩序越来越封闭,越来越无趣,课题的管理和竞争.....

有“历史渊源”就可以理...

每到黄金周旅游季,总会有没完没了的吐槽,景区及社会舆论对游人素质、修养方面的尤其多见,诸如随口吐痰.....

环球时报:查处徐才厚,...

中共中央6月30日决定开除徐才厚党籍,并对其涉嫌受贿犯罪问题依法处理,引起军内和全国舆论的欢呼。徐才厚.....

青年当坚守“向上向善”...

新华社北京5月3日电“五四”青年节,是青年人的节日。谨向全国广大青年致以节日问候!这是中央提出“四个.....

失去的20年?日本经济没...

失去的20年?日本经济没你想的那么差丨世界灵敏度作者:洪诗鸿来源:公号“世界灵敏度”这两年有不少中国.....

环球时报:西藏对外勾连...

西藏自治区纪委27日披露,2014年西藏有15名党员干部因严重违反政治纪律受到处分。消息说,自治区纪委对有.....