当前位置：&>&
诈骗电话层出不穷 谁为我们私人信息泄露买单？
&&& 作者：李欣&& 来源：大众网东营频道
关键词： 诈骗电话;层出不穷;我们;私人;信息;泄露;买单
[提要]随着网络的发达，网络诈骗也层出不穷。近日东营市民王女士就接到了淘宝诈骗电话，私人信息的泄露不禁让王女士很担忧。
　　大众网东营5月25日讯 (记者 李欣)随着网络的发达，网络诈骗也层出不穷。近日东营市民王女士就接到了淘宝诈骗电话，私人信息的泄露不禁让王女士很担忧。
　　王女士告诉记者，她22日下午接到了一个电话，对方是一个操着浓重南方口音的女子，称王女士的淘宝订单出现异常。
　　“当时对方一直说我淘宝订单异常，但是我的物流显示已经发货了，她就说虽然发货了但是查不到订单付款信息。”王女士告诉记者，因为之前看过很多关于电话诈骗的新闻报道，自己一直很警惕，因此对这样的电话不会轻易相信。
　　王女士称，她推说自己很忙便挂了电话，没成想该女子又一次打了过来，并坚持称王女士的订单有问题。王女士忍无可忍第二次挂断电话。后来王女士从网上搜索了该电话号码的所在地，显示浙江杭州。
　　“对方知道我的名字、电话，还知道我从淘宝买了东西，私人信息完全泄露，这也太吓人了吧。” 王女士很担心，“谁为我们信息泄露买单呢?”
　　记者在此提醒，当市民接到一些涉及到个人信息和银行卡信息的电话时，不要慌乱，也不要进行任何有关金钱的操作，对诈骗说NO。
　　向本网爆料，请拨打热线电话:，或登录东营大众网官方微博()、东营大众网官方微信(微信号：dzw8335000)。
初审编辑：苏旬责任编辑：王真真
新闻热线：
大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可，任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合；不得把其中任何形式的资讯散发给其他方，不可把这些信息在其他的服务器或文档中作镜像复制或保存；不得修改或再使用大众网的任何资源。若有意转载本站信息资料，必需取得大众网书面授权。
2、已经本网授权使用作品的，应在授权范围内使用，并注明"来源：大众网"。违反上述声明者，本网将追究其相关法律责任。
3、凡本网注明"来源：XXX（非大众网）"的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的，请30日内进行。
Copyright (C)
& . All Rights Reserved
大众报业集团主办 Email:
地址：东营市府前大街75号（大众日报社东营分社）112室 邮编：257091携程“隐私泄露门”引担忧：谁为用户安全买单
[摘要]携程网发生用户信用卡信息泄露事件，我们在便捷和安全之间该如何取舍？
腾讯科技 范晓东 3月24日报道携程旅行网上周末发生的信用卡信息泄露事件，或为所有正在向无线市场大举冲刺的企业敲响了警钟。3月22日，漏洞报告平台乌云网连续披露了两个安全漏洞，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。携程此前发布的官方解释称，安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志，并由于疏忽未及时删除。另据知情人士透露，这次携程的安全漏洞，可能并不是在Web网页上的漏洞导致，而是无线部门在手机APP产品调试过程中，保存了日志并在Web.config 开了目录遍历才出的状况。一旦掌握了目录遍历，攻击者能够超过服务器的根目录，从而访问到文件系统的其他部分，访问受限制文件或资源，或者采取更危险行为。腾讯科技昨日就此咨询携程官方，但截至发稿还没有收到相应回复。乌云网联合创始人孟德则告诉腾讯科技，漏洞虽然官方答复已经修复，但漏洞仍处于细节保密期（45天），等到漏洞细节公开后才能看到当时的具体情况。业内分析人士认为，携程此次用户信息泄露事件，可能是无线研发推进过快而变相导致的。携程CEO梁建章在去年回归后的第一个重点就是推出“拇指+水泥”战略，将更多资源偏向移动互联网，所有最新的丰富旅游产品都优先在移动领域尝试。梁建章表示，无线客户端代表的移动互联网将是携程突围的一个关键点。在携程内部，无线业务亦被因此称为“二次创业”。在移动互联网时代，企业对速度和效率的追求相比PC时代变本加厉，这也使得和企业利益没那么紧密的安全问题屡屡被忽略。孟德也向腾讯科技表示，从以前乌云上报告的案例情况来看，新兴的移动产品开发确实要格外注意隐私安全问题。CVV码暂存争议：是否符合国际安全标准？此次携程安全漏洞的关注焦点，在于携程是否违规保存了用户的信用卡CVV/CVC码信息。所谓CVV安全码，即信用卡背面签名条后7位斜体数字的末三位，是进行网络和电话交易时的安全特征，是属于高度机密的用户信息。汽车之家创始人李想表示，“交易网站存CVV相当于小时工偷偷配了你家的钥匙，同时，他还知道关于你家所有的信息。而存储了用户信用卡的CVV，还泄漏了，前一个是企业的基本道德问题，后一个是安全问题。”在离线交易模式下，只要掌握信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易，整个消费过程中不需要通过任何密码认证。一位匿名的安全专家告诉腾讯科技，根据乌云提供的信息来看，携程违反了银联此前禁止记录CVV的规定，导致这次的事件并没有根本上解决风险的可能。目前用户只能通过信用卡账单查询，才能了解自己的银行卡是否被盗用。PCI SSC作为目前国际上支付卡行业最高级别的安全标准认证，也明确禁止成员保存CVV码，否则予以重罚。对于此次泄露用户CVV信息事件，携程的官方解释尚有两个疑点。首先，携程为何会保留用户的CVV信息、是否违规？携程官方称，在用户授权后，携程会保存非CVV信息，而未扣款成功的CVV信息最多会被暂存7天，目的是为了降低用户费力度与协助用户便捷支付，符合PCI-DSS规定，携程一直按照国际信用卡支付安全标准要求加密保存信用卡信息。但值得注意的是，携程此前一直在申请、却未通过PCI认证，我们无法通过第三方渠道获取携程内部究竟是否严格执行PCI规定。对于暂存7天的说法，一位支付行业人士则表示，无论如何，PCI都不允许保留CVV，这是一条铁律，一旦发现就会惩罚。MediaV CTO 胡宁认为，携程可能并未故意存储CVV信息，但其数据传输为明文，且线上长时间打开调试功能，导致系统日志中亦为明文，又未及时清理，所存储的服务器还有安全漏洞，导致一错再错。第二，携程的该安全漏洞究竟会影响多少用户？携程官方称，此次受影响的主要为3月21日与3月22日的部分交易客户，93名潜在风险用户已被通知换卡，其余携程用户用卡安全不受影响。乌云网联合创始人孟德告诉腾讯科技，携程该漏洞存在多久、何时出现以及期间是否受到过攻击造成用户损失乌云目前还不知情。不过，由于对潜在风险的担忧，在微博、微信朋友圈等社交网络平台上，已经有诸多用户表示，其正在向银行申请更换信用卡。易搜科技有限公司CEO严茂军在微博上透露，早在2月25日他曾致电携程其绑定携程的几张信用卡被盗刷十几笔外币的事件，并怀疑是携程漏洞造成的。严茂军告诉腾讯科技，上个月他有2张跟携程做了绑定的双币信用卡被盗刷14笔（大概总共价值1万元），但携程官方表示在上周末发生的话才是这件事的受害者——严仍然认为自己也是漏洞受害者，但是没有办法证明。“一直以来都有盗刷这个问题，而且也存在很多的泄漏途径，所以即使以后携程用户信用卡出现盗刷事件也很难确认是否与该漏洞有关。”孟德对此表示。腾讯科技致电各大银行信号信用卡中心，都表示还没有收到携程官方公告通知具体情况和应对措施，和民生银行信用卡中心工作人员告诉腾讯科技，暂时不了解携程信用卡信息泄露相关的具体信息，但是客户如果担心私密信息被泄露，会冻结旧卡寄送新的卡片。此外，还有业内人士表示，携程为了让自身服务达到“说走就走”的便捷，让用户在电话里跟客服说出信用卡有效期及CVV2码等关键信息，也蕴含不小的风险。当然这种情况不仅限于携程，许多便捷支付都存在类似的风险。一位银联技术负责人告诉腾讯科技，目前支付主要有两类，包括订购类业务和普通互联网个人业务，其中订购类业务支付风险较高。在进行互联网消费的时候，实际上不同的业务会对消费行为进行不同限制。一般互联网支付业务是需要用户多种验证的，比如会发送验证码短信，用户需要手工输入到页面上完成支付，又或者通过网页生成的动态密码完成。但是对于携程这类订购类业务的要求比较宽松，因为其能够追踪最终受益者。比如说，用户购买了飞机票、火车票或者订酒店，在最终使用的时候仍然需要身份证件作为辅助验证手段，所以其在支付环节只需要信用卡的CVC码等信息就可以完成交易。安全问题依然是行业普遍隐患近几年，各种用户信息泄露事件依然层出不穷。2012年的CSDN泄密事件，曾引起广泛反思，即网站不应该用明文存储用户密码信息，北京有关部门甚至还因此向CSDN网运营公司提出了具体整改要求，并做出行政警告处罚。去年10月，乌云发布曾报告称，如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。报告中，乌云曝光了网上酒店客户信息的过程，成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。随着移动互联网兴起，用户包括身份、银行财产等相关数据和互联网应用绑定越来越紧密，泄露风险和威胁越来越大。而企业为了提高用户操作和消费便利性，或者为了加快产品开发流程，往往忽略了安全性。某互联网上市公司负责人告诉腾讯科技，不管是App还是Wap或Web，都只是产品的前端表现形式，所调用的数据源必然只有一个。新产品的上线流程一般是“开发机——内网测试机——发布员发布到外网”，每个环节都有QA测试，但在把控不严或追求速度的情况下，程序员会临时去外网修改产品，这么做非常危险，因为跳过了控制流程、跳过了发布员（跟产品开发不是一拨人），将失去对各环节和安全的控制点。“现在便捷移动支付前端风险主要是手机中被监听输入数据或者移动信号被劫持，这个风险相对而言是容易掌控的，最大最不易掌控的风险出在企业端口，是互联网级别的数据安全级别能否跟得上金融级别的数据安全的问题。”某企业技术高管认为。
[责任编辑：vikwang]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2015 Tencent. All Rights Reserved
还能输入140字谁为旅客泄露的信息来买单_百度知道
谁为旅客泄露的信息来买单
我有更好的答案
在都是资源共享的时代，没什么隐私，移动联通都在卖数据，还有更多的平台
其他类似问题
等待您来回答
为您推荐：
下载知道APP
随时随地咨询
出门在外也不愁携程“隐私泄露门”引担忧：谁为用户安全买单
此次事件或由携程无线研发推进过快导致，大跃进式发展移动业务，再次给企业敲响警钟…
腾讯科技 3月24日报道
携程旅行网上周末发生的信用卡信息泄露事件，或为所有正在向无线市场大举冲刺的企业敲响了警钟。
3月22日，漏洞报告平台乌云网连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。
携程此前发布的官方解释称，安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志，并由于疏忽未及时删除。
另据知情人士透露，这次携程的安全漏洞，可能并不是在Web网页上的漏洞导致，而是无线部门在手机APP产品调试过程中，保存了日志并在Web.config 开了目录遍历才出的状况。一旦掌握了目录遍历，攻击者能够超过服务器的根目录，从而访问到文件系统的其他部分，访问受限制文件或资源，或者采取更危险行为。
腾讯科技昨日就此咨询携程官方，但截至发稿还没有收到相应回复。乌云网联合创始人孟德则告诉腾讯科技，漏洞虽然官方答复已经修复，但漏洞仍处于细节保密期（45天），等到漏洞细节公开后才能看到当时的具体情况。
业内分析人士认为，携程此次用户信息泄露事件，可能是无线研发推进过快而变相导致的。携程CEO梁建章在去年回归后的第一个重点就是推出&拇指+水泥&战略，将更多资源偏向移动互联网，所有最新的丰富旅游产品都优先在移动领域尝试。梁建章表示，无线客户端代表的移动互联网将是携程突围的一个关键点。在携程内部，无线业务亦被因此称为&二次创业&。
在移动互联网时代，企业对速度和效率的追求相比PC时代变本加厉，这也使得和企业利益没那么紧密的安全问题屡屡被忽略。孟德也向腾讯科技表示，从以前乌云上报告的案例情况来看，新兴的移动产品开发确实要格外注意隐私安全问题。
每经网客户端推荐下载
每经添升宝
每日经济新闻
Copyright (C) 2015 每日经济新闻报社版权所有，未经许可不得转载使用，违者必究。
北京: 010-， 上海: 021-， 广州: 020-， 深圳: 9， 成都: 028-谁来为亚航失联埋单？|乘客|亚航|失联_新浪财经_新浪网
谁来为亚航失联埋单？
　　文/新浪财经专栏作家 王疆民
　　2011年亚航在巴黎航展上，一次订购了200架A320飞机。仅仅几年过去，这种盲目发展的弊病现在出来，运力过剩、收益下滑和恶性竞争，让航空公司没有了发展的动力，安全监管更是有名无实，使岌岌可危的航空安全雪上加霜。
谁来为亚航失联埋单？
　　曾经一度火热的亚洲新兴航空市场，由于基础设施落后，管理跟不上发展的要求，现在已走入了发展的瓶颈阶段。而市场走低，成本增加，安全问题也开始凸显出来。可以说，这已经严重影响到了一些航空公司发展，甚至是安危。
　　很不幸，亚航和马航连续的航班失联，及航班被击落事件就成了典型的案例。其实，中国同为亚洲新兴的航空市场，“安全问题”虽然还没有严重到如此地步，但许多人对其淡漠和认识不足的表现，却要引起我们的重视，让我们把这次亚航“飞机失联”事件成为前车之鉴的最好教材，敲响“安全”警钟，做到防患于未然。
　　众所周知，近年来亚洲作为新兴的航空市场，对全球航空业所做出的贡献是不言而喻的。然而，亚洲航空市场盲目地持续快速扩张，以及目前出现的颓势，也让航空安全的天平处在了摇摆之中。
　　国际民航组织负责东南亚安全合作发展和持续适航的首席技术顾问基姆-特雷奇威，早在亚洲航空市场最火热的时候，就曾在其调查报告中指出：“在这一地区，有效的监管参差不齐，各行其是。从工作人员和他们实施监管的能力这一角度来看，该地区有效监管绝大多数仅能达到50%-60%。”
　　然而，这样的忠告似乎并没有引起更多人的关注。相反，最大的飞机订单、旅客量暴增和航线加大了密度等信息却吸引了更多人的眼球。2011年亚航在巴黎航展上，一次订购了200架A320飞机，成为了当年最大一笔订单。
　　该航&CEO费尔南德斯也曾表示，“我们的航空公司价值应是500架飞机。亚洲的航空市场远没有达到饱和点。”其扩张野心可见一斑。仅仅几年过去，这种盲目发展的弊病现在出来，运力过剩、收益下滑和恶性竞争，让航空公司没有了发展的动力，安全监管更是有名无实，使岌岌可危的航空安全雪上加霜。
　　其实，不管是亚航，还是马航，这样的案例都必须要引起我们的深思。我们同为新兴的航空市场，基础设施和管理水平都是我们薄弱的环节，我们在安全管理方面与发达航空市场相比并没有更多的优势，而高速发展却正在挑战我们的飞行“安全”底线。
　　我们不可能等到发展起来了，才去讲“安全”，现在唯一能保障我们飞行安全的办法，就是切实去进一步认识“安全”和“发展”两者的关系。如果我们不能正确地认识两者的关系，把飞行安全放在首位，那么，无论你是传统航空公司，还是充满活力的新兴航空公司，同样也会出现严重的安全问题和事故。应该说，亚航飞机失联事件真的要让我们认真地去思考。
　　本人前期发表的文章《》，虽然谈的是“正点率”与“安全”的问题，但主要还是想表达飞行“安全”对民航和旅客，以及整个社会对其认识的重要性。然而很不幸的是，从网友们对该文的讨论看，绝大多数网友似乎还没有真正意识到，飞行安全的重要性。许多网友的心态依然是一种社会发展初期不切实际的躁动。
　　一些网友用谩骂的方式表达了他们的意见，其实，“谩骂”是谁都能做的事儿，只不过文明的人耻于去这么做而已。这样的表达方式，没有实质内容，让人难于了解其真实想法是什么，更没法进行实质的沟通。这或许就是一种典型的躁动。
　　当然，也有一些网友认为，文章所写的内容，完全是站在“航空公司”的角度去探讨航空方面的问题，想避重就轻，用安全来掩盖当前“糟糕”的航班正点率。
　　首先，我要感谢网友提出自己的真实想法，相互沟通。但对于网友提出“站在‘航空公司’角度去探讨问题”的说法不敢苟同。其实，我们之所以是“探讨”问题，就是要让对方说出自己的看法，才能更好地沟通，最后达到意见的相互融合。
　　航空公司与旅客从来就不是对立的两个群体，两者相互融洽才能让飞行更加愉快和顺利，至于各种原因造成的延误，也并不是航空公司愿意看到的。应该说，旅客与航空公司同舟共济，困难可能会更容易被克服。
　　对于许多网友关注的“航班正点率”，我认为这也是非常正常的。毕竟，如果作为旅客，航班正点是他们能够直接看得见和感受得到的东西。但是，如果像亚航那样，只强调“多拉快跑”，看不到刚刚发展起来的新兴航空市场基础还很薄弱，把安全丢在一旁，那这样的“正点”和“高速发展”又有什么意义呢？我们还是应该相信：由于当前科学技术所限，航空运输还是靠天吃饭的。
　　也一些人总是喜欢拿中国目前的“航班正点率”与发展时间较长的航空市场相比较。我认为，如果是从学习的角度去比较，意义或许比较大，但是，仅仅为了比“速度”，“大干快上”，那是非常没有必要的，也是危险的。
　　如：美国是世界第一大航空市场，2010年共运营1000多万航班，飞机保有量达到7214架，拥有机场数量14900多个，发送旅客7亿人次，年人均乘机2.5次。而中国作为世界第二大航空市场，2010年共运营600多万航班，飞机保有量为1957架，机场175个，发送旅客2.68亿人次，年人均乘机0.17次。别的不用看，仅机场一项，我们就可以看到，我们再想高速发展，那也是不现实的，或者说是危险的。发展是需要过程的。
　　在众网友的意见中，其实也有业内人士提出发意见，他们认为：“安全和正点都好，不是更全面吗？”
　　对于航空公司人士认为的“安全和正点”都好的说法，表面上看，没有什么大的问题，也更容易引起旅客的关注和好感。但是，这样的提法，其实是把“安全”和“正点”分离开来对待。或许，在这些人的头脑中，“安全”是由机务和民航安监部门管理的；“正点”则是机长和空管的事。
　　其实，这样的思维方式也是不正确的。作为民航和航空公司，“安全和正点”都是他们提供给旅客的“服务”内容，不可能是铁路警察各管一段。我们现在能看到，由于存在这样的认识误区，虽然我们天天讲安全，却始终难于与我们的运营紧密地贴合在一起，成为了“两张皮”。你讲你的“安全”，我则是照样“大干快上”，向航班、机场和天空要“正点率”，恨不得要向坐火箭，直冲100%。
　　这样的认识误区，也必然引导我们许多不切实际地广告宣传，好像只有“正点率”高，才是对旅客最好的服务，而飞行“安全”那只不过是一些人和部门要做的事。其实，这样的其危害并不仅仅是限于航空业内，无意识中，也在很大程度上误导了旅客，甚至是社会。我们能够看到，每次有“中国特色”的“旅客闹事”，都是只要“正点”，而唯一不要的恰恰是最重要的飞行“安全”。‍
　　【关注财经评论官方微信“意见领袖”(微信号：kopleader)】
　　(本文作者介绍：任职于南方航空公司北京分公司，民航高级经济师。毕业于北京国际关系学院。在航空运输岗位上工作多年，驻外期间管理过销售、机场和货运等工作。近十几年更注重航空业内发展研究。) 　　本文为作者独家授权新浪财经使用，请勿转载。所发表言论不代表本站观点。
文章关键词：
&&|&&&&|&&
作者简介：
任职于南方航空公司北京分公司，民航高级经济师。毕业于北京国际关系学院。在航空运输岗位上工作多年，驻外期间管理过销售、机场和货运等工作。近十几年更注重航空业内发展研究。
手机阅读请扫描
微信二维码