从携程泄露门事件看网络安全防护

2014年3月22日，白帽子黑客“猪猪侠”在互联网安全问题反馈平台——乌云上曝光了一个编号为54302的漏洞，这个漏洞会导致大量携程用户的信用卡信息泄露，有可能导致用户信用卡被盗刷，因而引起了大众的广泛关注。 本次漏洞是由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户的支付记录用文本保存了下来，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做较严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意黑客读取，大量用户银行卡信息泄露，其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。 虽然携程在很短的时间内对此次事件做出回应并及时解决了漏洞问题，但是大量用户因为本次事件注销或更换信用卡，导致用户对携程的负面情绪暴增。 如何才能避免此类事件的再次发生?北信源技术安全专家表示，必须以综合治理的思想，即从技术、管理、服务等多方面进行安全防范。针对此次携程网暴露出来的漏洞，相关单位可引以为鉴，适当调整业务架构，必要时可结合终端安全管理系列产品，加强敏感数据检查、系统日志的处理、系统安全基线配置，以及终端网络访问控制等，从多方面、多层次进行安全管理，防止操作人员无意识的信息泄露，帮助企业界定安全责任。专家同时表示，没有绝对的安全，只有相对的安全，防范措施和意识的不足远比此次敏感信息数据泄露本身更可怕。因此，制定规范的操作流程，严格监督执行也将有效防止此类事件发生。 从携程泄露门事件不难看出，随着信息安全技术和理念的发展，作为生产工具的信息化系统存在着可能导致生产崩溃的风险和威胁，信息系统遭受内部攻击、违法违规操作以及信息泄露的事件时有发生并且呈不断升温的趋势。安全监控的关注点已经从设备转向对于设备使用者的行为，用户对于设备使用人行为审计和行为控制的需求越来越明显，笔者从北信源安全专家处了解到，北信源主机监控审计系统能够通过技术手段使各种管理条例落实，增强用户的安全和保密意识，保护内部的信息不外泄，适用于保密要求性较高的企事业单位。如果根据企事业单位实际情况，配合北信源终端安全、数据安全、安全审计等系列产品使用，把安全管理的重点从设备本身，扩展到人员行为、信息状态，不断强化安全事件处理的可追踪型和抗抵赖性，以保障单位和机构信息安全策略制定的完整性。 最后，北信源资深安全专家提示，尚未造成财产损失并不意味着用户账户及银行卡的信息是安全的，建议携程相关信用卡用户向相应银行申请停卡，或直接办理挂失。另外，消费者在网站支付时需要谨慎选择，不要在不信任的网站上提交身份证号、银行卡号、密码等核心个人信息。  

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/