攜程泄密事件繼續(xù)發(fā)酵 高大上形象一夜坍塌

經(jīng)常出行的人們很多都清楚，攜程上的機票、酒店等各類產(chǎn)品并未見得便宜。但是，由于攜程出道較早，且服務還不錯。因此，很多人出于路徑依賴和不差那點兒錢的心理，一直在使用攜程。

但是，路徑依賴和不差錢，都抵不過安全二字。如今，偌大的攜程終于倒在了“安全”二字的腳下。盡管業(yè)界對于一直在走下坡路的攜程，預測過多種“死法”，但是，估計很多人都沒想到，攜程最終卻以這種方式，退出了舞臺。

在攜程網(wǎng)被曝出存在安全漏洞后，攜程方面當晚于微博上發(fā)表聲明回應稱，立即展開技術排查，并在兩小時內(nèi)修復了這個漏洞。3月25日，在輿論對其違規(guī)存儲用戶信用卡信息、并未能妥善保存的重重壓力下，攜程發(fā)出最新聲明，承認此前的操作流程中確有違規(guī)之處，今后將不再保存客戶的CVV信息；以前保存的CVV信息也將刪除。但是，這一切已經(jīng)于事無補，攜程高大上的形象已然在一夜間坍塌。

尤為值得一提的是，有媒體人在攜程公告后又進行了測試，發(fā)現(xiàn)攜程還是不安全！

隨著有心人的繼續(xù)挖掘，攜程在安全方面的短板繼續(xù)被挖了出來。比如，攜程的核心IT人員僅六七名。

據(jù)媒體報道，攜程的OpenStack云計算平臺團隊總共加起來不到二十人，其中核心技術人員只有六七名，相比龐大的呼叫中心和無線端業(yè)務人員可謂九牛一毛。就是這個搭建了龐大系統(tǒng)的部門，不久前卻因技術人員操作不謹慎，被黑客抓住把柄。

事實上，無卡無密碼便可支付的信用卡支付已是普遍現(xiàn)象。不管是在攜程網(wǎng)，還是在同程網(wǎng)、藝龍網(wǎng)、芒果網(wǎng)等OTA網(wǎng)站，使用信用卡支付時同樣只需要卡號、有效期和CVV碼，并不需要密碼和卡。但攜程的錯誤在于違規(guī)保存客戶敏感信息如CVV碼等，這明顯違背了央行規(guī)定。

根據(jù)央行《銀行卡收單業(yè)務管理辦法》第28條規(guī)定，收單機構不得以任何方式存儲銀行卡磁道信息或芯片信息、卡片驗證碼、卡片有效期、個人標識碼等敏感信息。并應采取有效措施防止特約商戶和外包服務機構存儲銀行卡敏感信息。

不過，攜程本身攜帶“違規(guī)打擦邊球”的基因也許早就為此次事件埋下了伏筆，看似偶然的事件也凸顯了必然性。

據(jù)媒體報道，攜程正是從“違規(guī)”中誕生的。十年之前，從行業(yè)來說，跨地區(qū)買飛機票是違反規(guī)定的，但攜程卻敢于推出一個全國性的網(wǎng)絡訂票平臺。“這個違規(guī)是商業(yè)規(guī)則不成熟的表現(xiàn)。為什么要改革，就是要改掉這些不合理，看上去合法，實際上它真的是違規(guī)的東西。所以攜程十年前做了這樣一個突破。”在攜程信用卡支付漏洞的前一天，CEO范敏曾這樣公開說道。

正是這樣的“甜頭”讓范敏更加大膽。據(jù)悉，2009年以前，攜程服務器并不留存用戶CVV碼，用戶每次購買機票，預訂酒店都需要輸入CVV碼；但2009年，范敏為了簡化操作流程，優(yōu)化客戶體驗，拍板決定在攜程服務器上留存CVV碼。如今看來，正是當時范敏的這個決定為今天的“漏洞”埋下了隱患。如今，重回攜程的董事長梁建章則要為其“擦屁股”了。

不過，至少在馬云眼里，攜程并非一無是處。今年3月以來，在線旅游老大攜程或投入阿里陣營的傳聞有模有樣。近日，市場再度流傳“阿里集團正在與攜程旅行網(wǎng)洽談投資入股事宜”的消息，阿里巴巴和攜程官方目前對此傳聞并未評論，但已經(jīng)有猜測認為：“阿里給出攜程75億美元估值，投25億占股25％。”。

對于目前正在O2O領域布局的阿里巴巴來說，在地圖、團購、移動社交等其他垂直領域“站隊”逐漸明朗化的情況下，拉攏攜程網(wǎng)，看上去也是情理之中的選擇。