專家建議：應(yīng)對攜程安全漏洞的三點措施

22日晚間，漏洞報告平臺烏云網(wǎng)在其官網(wǎng)上公布了一條網(wǎng)站安全漏洞信息。指出攜程網(wǎng)安全支付存在漏洞，支付日志可被遍歷下載，導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)，并且該漏洞已經(jīng)過攜程確認(rèn)。

攜程表示，可能受影響用戶為3月21日與3月22日的部分交易客戶。如果確認(rèn)有支付經(jīng)歷，或者賬戶資金交易異常，應(yīng)第一時間與發(fā)卡銀行取得聯(lián)系，對賬戶做凍結(jié)等處理措施。

據(jù)了解，攜程用于處理用戶支付的安全支付服務(wù)器存在調(diào)試功能，將用戶支付的記錄用文本保存下來。同時因為保存支付日志的服務(wù)器未做嚴(yán)格的基線安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過程中調(diào)試信息可被任意黑客讀取。造成用戶身份證、銀行卡號、卡CVV碼、6位卡Bin等信息外泄。此信息一旦被黑客利用將會導(dǎo)致銀行卡盜刷，直接關(guān)系到用戶的經(jīng)濟(jì)損失，存在極大的安全隱患。

對此，記者采訪到安全企業(yè)對此事給出相關(guān)防范建議，騰訊電腦管家安全專家邵付東建議用戶及企業(yè)做到以下幾點防范;

1、用戶遇到此事不要過于恐慌，一定要保持冷靜，首先應(yīng)該核查是否有在相關(guān)網(wǎng)站的信用卡支付經(jīng)歷，第一時間與通過銀行修改支付密碼，以免出現(xiàn)銀行卡盜刷情況造成經(jīng)濟(jì)損失，并隨時注意自己的銀行卡賬戶情況。

2、提高警惕，隨時注意自己的銀行卡帳戶情況，以防信息泄露后被不發(fā)分子利用。

3、建議其他企業(yè)應(yīng)該加強(qiáng)自身網(wǎng)站安全建設(shè)，對用戶信息存本地的情況予以防患。騰訊電腦管家愿意幫助攜程及其他企業(yè)共同解決問題，保護(hù)用戶信息安全。

同時提醒廣大網(wǎng)民，此次信息泄露很有可能引起電信詐騙，網(wǎng)民一定要提高防范意識。有關(guān)“攜程網(wǎng)安全漏洞”相關(guān)的電話、短信、郵件等等不要輕信，對于陌生用戶發(fā)來的鏈接不要輕易點開，更不要輕易泄露個人密碼等信息，即使是熟人間的匯款也應(yīng)當(dāng)電話確認(rèn)清楚。