安全评价与您分享“携程安全门”敲响网络消费安全警钟

    3月22日，乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。携程当日晚间对《新京报》表示，已进行技术排查和修复。如用户因此产生损失，携程将赔偿。
　　虽然也许本次“携程安全门”并没有大家所想象的严重，受影响的仅为3月21日与3月22日的部分交易客户；上述信息被泄露离存款被盗取、信用卡被盗刷也有着一定距离，除个别种类信用卡外，还需要一些其他要素；目前，尚未发生实际损失，携程方面也及时展开了技术排查，并承诺如果有用户因该漏洞造成财产损失，将赔偿损失。但还是让人不寒而栗。
　　我们每天都要和形形色色的网站打交道。在此过程中，我们曾经留下过多少信息？这些网站会不会滥用抑或不慎泄露这些信息？这次携程也许只是不慎开启了信息可能被泄露的“潘多拉之盒”，可是，如果有些网站故意为之甚至盗用这些信息，岂不是轻而易举？这些信息被泄露后，将给我们带来怎样的损失？被泄露信息是可以独立造成损失的，还是须结合其他因素？当部分信息已然沦陷，我们该严守哪些阵地，如何严守这些阵地，以防止损失扩大化？
　　不得不说，各种网络平台的蓬勃发展改变了传统消费模式，在带来便利的同时，也带来网络安全问题。尤其值得注意的是，我们对网络安全专业性知识极度“无知”。这种“无知”不仅可能被不良网站所利用，使用户遭受不必要损失，也可能让人们产生恐惧，从而尽量拒而远之。
　　我国是不折不扣的“网络大国”，更是名副其实的“网络消费大国”。网络安全和群众最密切的正是网络消费安全。打造网络强国，离不开网络安全，而网络安全更离不了网络消费安全。
　　通过携程事件，我们有必要反思，相关法律是否能够合理界定网络安全中的刑事、行政、民事等各类法律关系？执法主体本身是否明确，同时，是否确立了明确、有效的执法尺度，是否为相关主体提供了公平、安全的行为准则？相关行业是否形成了充分保障用户安全权和知情权的最低行业标准？司法者对于相关类型的新型犯罪和纠纷，是否有了最起码的专业知识储备和司法准绳？谁有责任向用户普及最基本的网络安全常识？可见，“携程安全门”已经给各方敲响了警钟，网络安全门需要引起各方更多的关注。