22日，携程旅行网支付日志存在漏洞，或导致大量用户银行卡信息泄露。该消息一出，引发业内一片哗然。

　　据了解，3月22日晚6时许，漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息，指出携程网安全支付日志可被遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin)，并称该漏洞已经过携程确认。

　　但对于为何保存用户信用卡CVV码等信息，携程方面没有回应。

　　所谓CVV，即 Card Verifi-cation Value，是由卡号、有效期和服务约束代码生成3位或4位数字，一般写在卡片磁条2磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”，仅凭卡号、CVV码等信息即可完成支付。通俗理解就是，携程将银行卡数据包保存在本地，同时支付日志存在安全漏洞，数据信息可以被陌生人下载。“交易网站存CVV相当于小时工偷偷配了你家的钥匙，同时，他还知道关于你家所有的信息。而携程存储了用户信用卡的CVV，还泄漏了，前一个是企业的基本道德问题，后一个是安全问题。”某业内人士表示，“有些信息可以存，有些信息无论如何也不能存，携程存了无论如何也不该存的CVV，这相当于把你信用卡的密码存储并泄漏了。需要输入CVV和存储CVV是两个概念。这时候还帮着携程说话的，就是典型的被卖了还帮着数钱的。”

　　有专家表示，CVV安全码相当于信用卡“第二密码”，需要用户妥善保管，“同时根据银联的规定，受理终端不得存储银行卡*****、卡片验证码、个人标识代码(PIN)及卡片有效期，携程这一做法一直在打擦边球。”

　　有银行人士表示，事实上银行很难完全杜绝信用卡信息泄露，“我们有一个部门专门负责监控，但没有办法完全杜绝，因为银行自己也需要这方面的信息才能完成网上交易，不能排除被黑客截获破解的可能。”“此次携程所泄露的银行卡信息已足以用于信用卡复制、克隆，风险等级很高，安全起见注销原卡更换新卡是最佳选择，若不想更换信用卡，市民今后需留心信用卡账单是否存在可疑消费记录，以及留意信用卡消费确认短信。”

　　某商业银行信用卡中心工作人员建议，近期在携程使用过信用卡的持卡人，应该尽快与发卡银行取得联系，根据银行建议采取进一步措施。从目前情况看，携程的支付系统的确存在很多不确定性，风险程度很高。除了黑客盗取信息，公司内部对用户信息管理情况也令人担忧。”一位安全领域技术专家表示，“虽然不少携程的用户在看到消息之后，已经连夜向银行申请取消信用卡。但从已知信息来说，仍不能准确断定是否已经有大规模泄露发生。同时随着移动互联网的到来，未来移动端安全问题更为突出。

　　我爱卡(www.51credit.com)是，银行授权信用卡申请合作网站，安全、便捷、高效!申请信用卡请访问我爱卡网在线申请通道：//cc.51credit.com/