楚天都市报：网站泄密莫逼人用脚投票

　　漏洞报告平台乌云网22日公告指出，携程安全支付日志可下载，导致大量用户银行卡信息泄露，有可能被黑客读取。23日，携程承认在技术调试过程中出现短时漏洞，承诺未来若因安全漏洞引起用户损失，将全额赔付。（3月24日《广州日报》）
　　因“泄密门”而起，整个周末，不少用户不是忙着休息，而是忙着换信用卡。因为，如果这些银行卡信息，被盗刷信用卡的国际团伙获取，那可真的就悲剧了。什么？携程全额赔付？呵呵。
　　携程说，一共只涉及93名存在风险的用户，而且只是调试过程中的短时漏洞。似乎在说，涉及用户之少，可以不用担心，涉及时间之短，可以无需多虑。但是，这么短时的漏洞，就被乌云网某大牛抓住，这种概率，也得说一个“呵呵”了。携程真应该烧炷高香，发现漏洞的，不是高技术犯罪团伙。
　　不能断言，携程曾多次犯过这样的低级错误，但至少可以说明，它的安全管理存在巨大隐患。在另一方面，明文存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期等，更是违反相关法规。换言之，携程既没把用户安全放在首位，更没把法规放在眼里。
　　携程不是一家小公司，它的安全技术应该不弱，出现泄密事件让人联想，其他在线支付网站有没有违规记录用户的银行卡信息？有没有一些钓鱼网站，专门来钓取用户银行卡信息，适时牟利？
　　可见，消除人们的疑问和顾虑，不是携程一句“全额赔付”就能解决的。在当前互联网金融风生水起的时候，更给网络金融安全蒙上了一层阴影。这也说明，光依靠涉事企业事后处置，光依靠“惊弓之鸟”去换卡，并不能消除人们心中对网络安全的疑虑。
　　这就需要相关管理机构，来调查事件真相，并根据法律法规，来追究它们的责任。只有这样，才能让其他企业，将客户的信息安全当回事。否则，对屡曝漏洞的网站，人们若敬而远之、用脚投票，那就得不偿失了。
　　稿源：楚天都市报
　　作者：吴双建