消息：安全漏洞預警平臺烏云wooyun連續披露了兩個攜程網安全漏洞，漏洞發現者稱由于攜程開啟了用戶支付服務借口的調試功能，導致攜程安全支付日志可被任意還可讀取，日志可以泄 露包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。

在這個事件中，雖然攜程很快修正了漏洞，但是我們看到了攜程在處理信用卡信息方面有很多不合規、甚至有違法嫌疑的產品技術細節，這些對用戶隱私權和信息安全的蔑視和褻瀆讓人毛骨悚然。攜程綁定信用卡cvv碼、身份證等核心信息，就等于取得信用卡的一切權限，一旦被黑客拿走，黑客可以任意刷用戶的信用卡，這個環節的安全隱患十分可怕。更可恨的是攜程保存用戶信用卡關鍵信息并沒有進行有效加密，這意味著一旦黑客在服務器上遍歷目錄，就可能大量獲取直接可讀的用戶信用卡核心信息，同樣，對于攜程員工而言，他們從后臺也存在直接看到用戶信用卡核心信息的潛在可能性，攜程這樣的上市公司居然會出現如此低級的錯誤，有關法律部門應該追究攜程是否主觀故意的法律責任。

在用戶隱私權不被攜程尊重的同時，我們互聯網行業同樣要反思一個企業技術倫理的問題，攜程為什么要存自己不該存的信息，為什么不進行有效加密，互聯網企業要明白自己不是銀行，沒有權利看到用戶的信用卡全息基礎信息，可能企業有這樣那樣的借口或理由，但是，這時候企業是選擇冒著高風險上線，而是選擇尊重的基本權利，這是一個法律問題，也是一個企業技術倫理問題。

之前的CSDN和幾大網站的拖庫門，已經讓網民看到了很多互聯網公司的致命低級安全構架，無論是g層面的原因還是其他原因，企業都沒有理由破壞最基本的技術倫理，互聯網企業作為信息密集型企業，如果在信息安全的用戶入口就出現低級錯誤，那么，用戶就等于在互聯網上裸奔了。對于網民而言，大家就應該用腳投票，一旦發現某些互聯網站點或企業不尊重隱私和最基本的技術倫理，那么就要毫不留情地遠離他們，永遠地遠離他們，這是他們應得的懲罰。

看到美國google等在與美國政府關于用戶隱私方面不斷地交涉和斗爭，國內互聯網企業也應該聯合起來，破除一些影響最基本用戶安全的錯誤政策，目前，馬云、馬化騰、雷軍等都成為中央的座上賓，這些問題都可以提出來解決，而不是一味地沉默。

對于某些明知用戶隱私危險、有技術能進行有效加密的企業和站點，如果故意想窺探或保存用戶關鍵隱私信息，執法部門應該有所表示，因為這種情況下，很可能背后有黑色產業鏈，在黑產發達的中國互聯網界里，什么無恥的人都有，某些知名互聯網企業也參與利用木馬插件等推廣綁定自己產品，這幾乎是常見的。

中國網民應該覺醒了，現在互聯網服務幾乎沒有哪家是絕對不可替代的，哪一家耍流氓或褻瀆你的隱私，你就要果斷地永遠拋棄他們，不需要寬容，不需要理解，讓尊重用戶隱私權利成為互聯網和企業生存的最底線，這才能讓整個環境更健康和安全。