專家談：攜程信用卡泄漏事件是否過(guò)渡抄作？

最近幾天，關(guān)于攜程信息泄漏事件炒得沸沸揚(yáng)揚(yáng)，一時(shí)間，仿佛整個(gè)世界都不可靠了，所有帶支付功能的網(wǎng)站都是陷阱，更有甚者，周圍很多朋友都在申請(qǐng)更換銀行 卡期望將自己的銀行 卡更換成更有安全保障的金融IC卡，以避免現(xiàn)有銀行 卡交易流程導(dǎo)致的損失。作為攜程網(wǎng)的鉆石客戶，我當(dāng)然第一時(shí)間也換了信用卡。但是，換卡后，我冷靜下來(lái)思考后，覺(jué)得這件事有些過(guò)度營(yíng)銷。于是我采訪了國(guó)內(nèi)金融IC卡領(lǐng)先廠商天喻信息的一名專家，他對(duì)整個(gè)支付系統(tǒng)的安全機(jī)制非常熟悉，并且也對(duì)國(guó)際上的安全支付體制非常熟悉，他認(rèn)為此事確有些被攜程的對(duì)手過(guò)度營(yíng)銷?！皵y程這件事有些被過(guò)度營(yíng)銷和解讀啦。攜程這種人工收集CVV碼的做法是業(yè)界通用做法，海外也是這樣。攜程這次事件還真算是員工失誤(以下詳細(xì)解釋)。攜程在國(guó)內(nèi)算是運(yùn)營(yíng)比較正規(guī)的了，有很多第三方支付的網(wǎng)站非法留下用戶密碼，才是最惡毒的，用戶密碼是任何機(jī)構(gòu)都禁止保留的?！笔前?，我想起去年夏天給兒子在美國(guó)租車，租車公司也是要告訴他們信用卡所有信息的,這還真是國(guó)際慣例。

那么，這次攜程信用卡事件到底揭示了哪些安全隱患？帶來(lái)哪些反思呢？以下是他的觀點(diǎn)：
作為一名長(zhǎng)期從事金融支付安全工作的業(yè)內(nèi)人士，我認(rèn)為攜程信息泄漏事件所帶來(lái)的反思應(yīng)該是整個(gè)支付體系層面的，而不是單單一個(gè)卡片的問(wèn)題。

我們先來(lái)分析一下攜程信息泄漏事件本身。從目前各媒體所披露的信息來(lái)看，事情的起因應(yīng)該是攜程的后臺(tái)開(kāi)發(fā)人員在做一個(gè)系統(tǒng)更新時(shí)，錯(cuò)誤地將一個(gè)帶有安全漏洞的調(diào)試版本更新到了正式平臺(tái)上，且未能及時(shí)進(jìn)行糾正，而烏云平臺(tái)正好在這個(gè)時(shí)間監(jiān)測(cè)到了這個(gè)漏洞，于是予以披露，一時(shí)間風(fēng)聲鶴唳，大家驚慌失措。

其實(shí)，在任何系統(tǒng)中，做正式平臺(tái)的更新測(cè)試都是正常的，銀行的系統(tǒng)也會(huì)有定期更新升級(jí)的時(shí)候，只不過(guò)在這個(gè)更新過(guò)程中，會(huì)有非常嚴(yán)格的流程管理，更新前，會(huì)提前公告，更新過(guò)程中，會(huì)暫時(shí)停止交易，更新完成后，會(huì)進(jìn)行檢測(cè)保證所有程序都是Release版本，沒(méi)有調(diào)試用的后門。明顯這次攜程的泄漏事件是因?yàn)殚_(kāi)發(fā)人員沒(méi)有遵守相關(guān)的流程導(dǎo)致的。

在安全體系中，分為密鑰安全、算法安全、邏輯安全、管理安全四個(gè)層次，這次攜程事件屬于管理安全這個(gè)層次，只能表示攜程在系統(tǒng)安全方面“欠管理”，不能表示系統(tǒng)的不安全性。事實(shí)上，類似這種通過(guò)信用卡賬號(hào)和CVV碼進(jìn)行授權(quán)交易的方式本身就是國(guó)際通行的方式，在系統(tǒng)后臺(tái)保留信用卡信息和CVV碼一方面是系統(tǒng)運(yùn)維方與銀行進(jìn)行結(jié)算的需要，另一方面避免用戶在每次交易中都反復(fù)輸入賬號(hào)、交易密碼、CVV碼等敏感信息，也是從安全（畢竟一般來(lái)說(shuō)，用戶的個(gè)人電腦遠(yuǎn)沒(méi)有系統(tǒng)服務(wù)器安全）和用戶體驗(yàn)出發(fā)所進(jìn)行的設(shè)計(jì)，基本上所有的系統(tǒng)運(yùn)維方都會(huì)采取這種方式以支持信用卡支付。正因?yàn)檫@樣，在前幾年發(fā)生的幾起網(wǎng)絡(luò)信息被盜事件中，都附帶有信用卡信息的泄漏，如Sony公司2460萬(wàn)個(gè)人信息泄漏、美國(guó)零售巨頭塔吉特公司4000萬(wàn)信用卡信息泄漏、澳大利亞50萬(wàn)信用卡信息泄漏事件等。

建議采用金融IC卡終端，中間商無(wú)法獲得敏感信息

通過(guò)業(yè)務(wù)系統(tǒng)傳遞賬號(hào)、交易密碼、CVV碼等敏感信息進(jìn)行網(wǎng)絡(luò)支付或者其它電子渠道支付其實(shí)是磁條卡時(shí)代的所設(shè)計(jì)的交易方式，而在金融IC卡時(shí)代，IC卡可以直接與銀行的系統(tǒng)后臺(tái)進(jìn)行安全連接來(lái)完成交易，從而可以避免信息被中間渠道獲取，保障用戶個(gè)人信息的安全。在央行的敦促下，從2013年1月1日起，全國(guó)所有商業(yè)銀行都具有了發(fā)行金融IC卡的能力，而從2015年1月1日起，全國(guó)所有的商業(yè)銀行都要停止發(fā)行磁條卡。所以，金融IC卡時(shí)代很快就要來(lái)臨了。實(shí)際上，目前在華東和華南，新發(fā)行的銀行 卡已經(jīng)很少使用純磁條卡了。

從攜程信用卡信息泄漏這件事來(lái)看，重要的不是我們使用什么卡片的問(wèn)題，而是如何在金融IC卡的時(shí)代，充分利用IC卡的安全特性來(lái)保障我們的資金安全和個(gè)人信息安全，所以升級(jí)當(dāng)前的支付體系才是最重要的，否則，即使換成了IC卡，也還是要在系統(tǒng)后臺(tái)留下你的信用卡信息，連Sony這樣的國(guó)際巨頭都保證不了的安全，我不相信國(guó)內(nèi)的某些菜鳥(niǎo)系統(tǒng)能夠做得到。更何況，國(guó)內(nèi)的某些支付系統(tǒng)或者具有支付轉(zhuǎn)接能力的系統(tǒng)遠(yuǎn)比攜程要危險(xiǎn)得多，他們甚至?xí)笥脩糨斎虢灰酌艽a，并在后臺(tái)緩存用戶的交易密碼，而從銀行安全的需求來(lái)講，用戶的交易密碼是不可以在銀行主機(jī)和密碼鍵盤以外的任何地方明文存在的。

目前國(guó)內(nèi)從銀聯(lián)到銀行都在試推行一種叫做銀行 卡互聯(lián)網(wǎng)終端或者叫做個(gè)人金融IC卡終端的產(chǎn)品，可以接入到用戶電腦或者手機(jī)，插上金融IC卡進(jìn)行網(wǎng)上支付。這種設(shè)備可以與銀行后臺(tái)建立安全通道，用戶在設(shè)備上進(jìn)行密碼、賬號(hào)、金額等敏感信息的輸入，保證中間渠道不會(huì)獲取任何信息，從而保障用戶的用卡安全。

從我們世界的發(fā)展趨勢(shì)來(lái)看，我們肯定不能因噎廢食，因?yàn)閾?dān)憂網(wǎng)絡(luò)支付的安全而拒絕網(wǎng)絡(luò)支付，那是一種赤裸裸的倒退，只有面向金融IC卡來(lái)升級(jí)我們的支付體系，使我們的支付更安全、更便捷、更可靠，才是我們應(yīng)該努力的方向。希望能夠與所有金融支付行業(yè)的同仁共勉。