3月22日晚间，号称“中国领先的在线旅游服务公司”——携程网被爆信用卡漏洞门。漏洞报告平台乌云网在其官网上公布的网络安全漏洞信息显示，携程网安全支付日志可被遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)，而且该漏洞已经过携程确认。

　　使用或了解信用卡的人都会明白，上述信息的泄漏就跟信用卡被盗无异。而且这样的被盗如果不被他人提醒，当事人会一直蒙在鼓里。作为1999年成立，携程网一直以高端大气的形象示人，所以漏洞门的爆发不仅让用户对于携程产生担心，更引发了网民对网络支付的恐慌。

　　尽管在3月26日携程宣布，“将不再保存客户的CVV(信用卡验证码)信息，以前保存的那些CVV信息正在予以删除”，并在此前通知了93名受到潜在威胁的用户更换了信用卡。但网络漏洞导致用户信息泄漏的事件，并不是从此开始，也不会从此结束。

　　最令人深刻的记忆，当属2011年4月，索尼公司所所属的全球最大的互联网娱乐社区之一Playstation Network遭受的黑客攻击。美国全球广播公司披露，至少有220万名用户的信用卡资料流入黑市交易。尽管索尼也损失了1.71亿美元，再三道歉并对用户进行了丰厚的补偿，但是这场安全危机也成为了日后索尼一蹶不振的导火索。

　　大如索尼尚且如此，携程及其他一切涉及用户隐私的网络公司都应该敲响警钟，网络安全的疏忽不仅仅是对用户隐私带来风险，更是会对企业自身发展产生重要影响。在移动互联网时代，过硬的安全技术、安全环境才会有更好的口碑。当安卓手机大行其道的时候，很多人担心过苹果会渐渐势微，但当各种安全隐患围绕安卓系统的时候，独立系统、封闭体系的苹果却显示出了相当的优势。

　　有不少专家认为，安全跟便利常常是矛盾的。如果我们的网络支付要经过七八步的安全验证，那就没有人会选择网络了。但是如果我们的每一步网络操作都会带来涉及自身信息的风险，同样没人敢选择网络。何况，有时候根本不是企业的技术问题而是管理问题。

　　携程网就表示，形成本次漏洞的直接原因是其技术开发人员之前为了排查移动端系统疑问，留下了临时日志，因疏忽未及时删除。网络安全专家一直认为，技术上再安全，管理不到位，根本没用，涉及到人的问题，技术也无法解决。就拿前一段时间复制手机sim卡的事件(去挂失目标手机号，提交假身份证或驾照，来复制目标手机号获取利益)来看，归根结底就是运营商的工作人员没有验明假的身份证、驾照，而且也不排除某些网络公司的个人为牟取私利，将用户的信息去“贩卖”。

　　这种管理除了需要企业自身加强自律以外，还应该有相关法律和规定的制约。根据《银联卡收单机构账户信息安全管理标准》，携程对于用户信用卡CVV码的保留已经属于违规，但这样的违规行为根本没有处罚细则。正是法律规定的缺失，才让一部分经营者铤而走险、违规操作。

　　今年3月，韩国相关部门正式出台了防止金融领域个人信息再度泄露的综合方案。根据该法案，在利用非法泄露的客户信息时，韩国金融公司需缴纳的罚金为以往的3倍，且没有上限;相关刑事处罚也加重至有期徒刑10年以下。法国的法律规定，通过网络等各种方式假冒他人身份、使用他人原始信息对权利人造成骚扰的，可处一年徒刑和1.5万欧元罚款。中国对互联网金融安全的监管也应顺势跟上。

　　除了企业自身和管理者之外，互联网安全还在于我们每一个用户。多少人因为对明星绯闻感兴趣而贸然下载装有病毒的“不雅视频”，又有多少人因为商家给出的折扣而扫描带有木马的二维码。当大家反复提到互联网思维时，每个人保持理性，具备基本的网络安全防范意识，何尝不是互联网思维的“题中应有之义”。