在电话和网络诈骗盛行的时代,明星也有被骗的时候。京华时报近日报道,骗子冒充航空公司客服,诱骗著名羽毛球世界冠军林丹的妻子谢杏芳通过ATM转账4.5万元,还好该案被警方侦破,北京西城区法院将骗子判刑。
谢杏芳称,1月24日下午她在携程定的北京到深圳的飞机票,四天后也就是1月28日收到骗子短信,拨回电话后受骗。
骗局是简单的电话诈骗,相信谢杏芳也是不小心中招。但骗子是怎样拿到谢杏芳订票信息的呢?这是其中最重要的一步,没有这个信息骗子是无法展开骗术的。
作为在线旅游方面最大的携程而言,应该不存在恶意售卖用户信息的情况,毕竟数据对互联网公司而言是生命线,不光牵涉到核心竞争力,也是底线。
有可能就是携程的库被恶意攻击后给拖库,或者携程的后台给植入了木马程序。
事实上,因为互联网公司的数据极有含金量,所以黑客会盯上这块,并将到手数据转入互联网黑市。
携程也不是第一次遭到这样的攻击,今年5月28日上午,携程的官网遭到攻击而瘫痪,百度搜索携程官方页面显示“404”错误。
国内有些厂商都曾都曾经遭遇故障,有些是因为黑光缆遭挖,有些则是因为黑客攻击,相对于光缆遭到误伤,黑客攻击对企业的影响最大,因为这不光有经济损失,而且泄露的数据影响企业声誉和核心竞争力。
并不牵涉钱的宕机,交易信息的泄露最容易被骗子利用,除了直接从账户划钱之外,骗子通过掌握的信息运用ATM和网上银行转账,也能从用户收入骗取钱财。
相对于支付宝等公司对安全的重视程度,在线旅游网站重视程度并不够。
2014年央视曾经报道,国内漏洞研究机构乌云平台曾曝光了携程的漏洞,用户支付服务接口的调试功能被开启,信用卡用户的身份证、卡号、CVV码等信息可能被黑客窃取。
著名科技博主小道信息分析,是因为携程没有通过PCI DSS的认证,这是全球通用的支付卡行业数据安全标准。
就支付标准和支付安全来说,在线旅游网站还有很长的路要走,对现在发生的事,不能掉以轻心。
他山之石可以攻玉。
在前几年,甚至电商经常被拖库,京东和当当的用户账户被黑客利用,但随着电商业的崛起,将安全提高到了一个级别,电商企业被吊打的情形已经有所改变。
2014年,中央成立了网络安全和信息化领导小组,将网络安全提升到国家高度。
在线旅游网站算作旅游类电商,存在交易,也应该根据国家要求,提升安全水平,保护消费者的利益。
携程这种不作为的行为 给在线旅游乃至在线电商的用户带来恐慌,给行业发展带来困扰。