存储用户支付信息、明文保存用户密码……网站进行这些不规范操作，表面上是为了提供更简洁的流程，实质上却是以牺牲用户网络安全为代价。

　　携程被曝支付日志存在漏洞，用户银行卡信息可被黑客任意读取。这件事情引起的震动颇大，周围很多人第一时间致电发卡银行，请求更换信用卡或挂失，因接入用户过多，一些银行客服电话还遭遇占线，这是以前从未遇到过的。

　　尽管爆出消息的乌云漏洞平台在报告时措辞比较专业，但“可被任意骇客读取”几个字消费者还是懂的，这也是恐慌的根源。

　　事件发生后，携程在微博上说“向用户诚恳道歉”，并称漏洞已修复，承诺愿意为未来因安全漏洞引起的用户损失承担赔付责任。但在这份“申明”中，对泄密事件的一些细节却含糊其辞，没有直面的勇气。

　　比如，携程为什么要“将用户支付的记录用文本保存了下来”?在一月份曾有媒体质疑携程网的支付安全性，当时携程明确回复说“携程网的后台不会记录用户的支付信息”。是当初在撒谎，还是后来又“变坏”?网站不应保存CVV现在基本上是业内同行的规则。

添加您的专属公考咨询师

扫码免费领取专属学习礼包

领取资料 咨询优惠