3月22日，漏洞報告平臺烏云發布消息稱，攜程旅行網安全支付日志可遍歷下載，導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。而不少論壇、貼吧和聊天群中也散布著同樣的消息，強烈吸引著獵奇心較重的網民。百度安全中心發布緊急發布風險提醒稱，近期，網友不要點擊或接收以“攜程信用卡泄露信息目錄”為名的網站鏈接或文件，因為文件或推廣鏈接中可能混雜了木馬程序，用戶應謹慎訪問。

烏云報告稱，攜程因將用于處理用戶支付的服務接口開啟了調試功能，使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。同時因為保存支付日志的服務器未做校嚴格的基線安全配置，存在目錄遍歷漏洞，導致所有支付過程中的調試信息可被任意駭客讀取。h

此次安全事件帶來的影響雖無法預測，但此前爆發的類似事件卻給我們警示。

2013年，國內某些知名快捷酒店開房記錄因網站漏洞被公開，引發媒體輿論關注和公眾熱議。不少擔心隱私泄漏的網民，嘗試著在網上購買或搜索下載“開房記錄”，來查詢自己是否名列其中。被擅于捕捉熱詞的黑客獲知，提前做好掛馬網站，靜候“魚兒”上鉤，造成大量網民被木馬入侵。

此外，在此次事件中“酒店開房記錄”木馬偽裝成專用播放器、BT種子等資源，通過聊天群共享文件、垃圾郵件推送等渠道大規模傳播，造成安全意識不夠的用戶中招，電腦淪為黑客的“肉雞”，出現被盜號或電腦不斷彈出廣告的情況。

目前，百度衛士的惡意網址檢測功能已經可以對網民訪問的網址進行安全檢測，當發現有風險網站時，會彈窗攔截告知用戶。如用戶對未知的網站要進行訪問時，也可以通過該功能對網址進行風險檢測。此外，百度殺毒也可對下載、傳輸文件進行實時安全監測。

 百度安全專家提醒稱，當發生重大安全事件后，網民在下載資源時更應注意識別文件后綴，運行陌生網站要防止網站被掛馬，不要輕易運行陌生網站上的可執行程序。同時，網民應注意開啟百度衛士、百度殺毒等安全軟件，幫助攔截偽裝熱門資源的欺詐網站和木馬病毒。

獲取更多上網安全保障，請登錄anquan.baidu.com