携程“泄密门”与互联网金融 云端的危险

携程的信用卡数据泄露问题,折射出交易留痕在互联网企业是一个普遍的做法。如果IT企业留痕了你绑定的银行账户信息,那么解绑本身有可能也是徒劳。未来我们的银行账户一定在云端,潜在风险是,将有可能被众多来自云端的匿名黑手所操纵。

责任编辑:舒眉 助理编辑 温翠玲

 

携程被曝存漏洞可泄露银行卡信息,回应称已修复。 (CFP/图)

携程的信用卡数据泄露问题,折射出交易留痕在互联网企业是一个普遍的做法。如果IT企业留痕了你绑定的银行账户信息,那么解绑本身有可能也是徒劳。

未来我们的银行账户一定在云端,潜在风险是,将有可能被众多来自云端的匿名黑手所操纵。

2014年3月22日,中国在线旅游巨头携程公司被爆出“支付漏洞”,用户信用卡信息有可能被黑客读取,一时间引发成千上万用户的担心,纷纷打听是不是要更换信用卡。

这一信息泄露事件背后,是互联网金融的账户问题。

“惊险的一跃”

在银行账户被绑定,尤其后置绑定之后,强实名验证账户以牺牲安全性为主要代价,换取了弱实名甚至匿名互联网服务的便捷性。

当我们讨论互联网的时候,起点是可数据化、可互联网化、大数据、账户以及平台。关于账户,在上一篇《腾讯与阿里的金融之战:变用户为账户》中(刊于本报3月11日),已经区分了账户、客户、以及前置和后置绑定等问题。

账户必须有实名身份验证,在此基础上才能加载服务,但实名安全验证也有强弱之分,以银行账户和全球通账户为例,前者是强实名,后者是弱实名。这种强弱分别,取决于提供账户服务的机构,在账户的支付、非授权使用时,所承担责任的不同。

在银行

登录后获取更多权限

立即登录

网络编辑:zero

欢迎分享、点赞与留言。本作品的版权为南方周末或相关著作权人所有,任何第三方未经授权,不得转载,否则即为侵权。

{{ isview_popup.firstLine }}{{ isview_popup.highlight }}

{{ isview_popup.secondLine }}

{{ isview_popup.buttonText }}