烏云曝攜程支付漏洞 百度手機衛(wèi)士提醒用戶小心信用卡安全

 昨日晚些時候，漏洞報告平臺烏云網披露了攜程網安全漏洞信息，漏洞發(fā)現者稱由于攜程開啟了用戶支付服務借口的調試功能，支付過程中的調試信息可被任意黑客讀取。安全日志包含的信息包括：持卡人姓名、持卡人身份證、所持銀行卡類別（比如，招商銀行信用卡、中國銀行信用卡）、所持銀行卡卡號、所持銀行卡CVV碼以及所持銀行卡6位Bin(用于支付的6位數字)。同時被曝光的另一漏洞顯示，攜程某分站源代碼包可直接下載(涉及數據庫配置和支付接口信息)，目前該漏洞也已被烏云平臺確認。對此，百度手機衛(wèi)士提醒用戶近日需多加注意信用卡信息安全，尤其是最近在攜程用過銀行卡支付的用戶需提高警惕。

據漏洞發(fā)現者稱由于攜程開啟了用戶支付服務借口的調試功能，支付過程中的調試信息可被任意駭客讀取。對此，攜程官方表示，可能受影響用戶為3月21日與3月22日的部分交易客戶，目前并沒有用戶收到該漏洞的影響而造成相應財產損失的情況發(fā)現。攜程將對于提供漏洞信息者給與重獎，對于此次漏洞事件如果有新的進展將持續(xù)通報。

雖然攜程用戶目前還未出現賬戶金錢損失，但為了避免可能出現的安全問題，百度手機衛(wèi)士在這里還是提醒廣大用戶，面對已經曝光的安全漏洞不要慌張、保持冷靜，并遵循以下建議保證財產安全：

1、  首先馬上核查是否有在相關網站的信用卡支付經歷；如果確認，要第一時間與發(fā)卡銀行取得聯系，對賬戶進行查詢看是否有不明確的交易，必要時，對賬戶進行相應的安全處理措施；

2、  收到無法確認的短信，比如“電子密碼失效”，“銀行公告”，“更換信用卡”等短信，即使是看似銀行官方發(fā)布，也應該多方確認，可以撥打官方客服電話確認；

3、  使用手機安全軟件，比如百度手機衛(wèi)士具有查殺山寨網銀，吸費木馬病毒，網絡環(huán)境監(jiān)控，支付環(huán)境監(jiān)控，短信加密認證等多想支付安全功能，可以有效避免手機支付安全風險；

4、  保證手機系統的安全，不要給手機亂裝軟件，定期刪除手機垃圾和清理緩存；

5、  確保瀏覽的網頁的安全性，不要隨便點擊不確定安全的鏈接。

除此之外，針對廣大民眾手機購物過程中遇到的風險，百度手機衛(wèi)士在3·15期間專門推出了手機支付安全“環(huán)形防護”解決方案。據介紹，這一機制包括“應用下載保真、運行環(huán)境加固、傳輸過程加密、驗證短信保護”四大模塊，針對用戶支付前下載支付類、網銀類應用，應用安裝后，對支付過程中、支付完成后的整個支付鏈條進行保護。其中傳輸過程加密、驗證短信保護兩大功能重點在保護手機支付信息、短信的安全，百度手機衛(wèi)士將為用戶提供單獨加密的網絡隧道，保證銀行卡、支付寶等信息傳輸過程的安全；同時，還為支付寶、銀行的驗證短信提供單獨存儲域，全方位保障手機網購消費者手機的安全。

保證支付安全，點擊可下載百度手機衛(wèi)士： http://shoujiweishi.baidu.com/

掃一掃，下載更便捷：