最近携程被爆信用卡信息泄露事件,事件内容:http://www.wooyun.org/bugs/wooyun-2010-054302

携程声明:http://pages.ctrip.com/commerce/promote/201403/other/xf/index.html

各种互联网大公司网站各种漏洞:http://www.wooyun.org/index.php

首先,用户通过携程订票在支付时,会将自己的信用卡支付信息在携程的页面中填写好,然后携程通过银行给的接口将表单信息传送给银行进行验证,在这个过程中,携程的技术人员在调试接口的过程中,把信用卡支付信息无间留在了服务器的日志中,必须说明下这里银行给的接口中含的CVV码,密码支付信息是明文的,问题出在这里!

平常我们通过支付宝的银行通道进行网购时,支付宝不会传输我们的银行卡信息,而只要订单信息,转到银行官网进行支付,个人觉得这是一条相对安全的通道,就是有关支付信息的内容(特别是CVV码,密码等信息)都应该在银行这端进行输入操作而不应该在第三方支付平台

不管是传统的互联网支付还是心在火热的移动互联网上的支付,安全都应该是最重要的主题。

在PC端,个人电脑中病毒是常有的事,一旦有相关支付的信息被病毒记录,那对于用户的账户安全来说是致命的,这时最安全的方式就是单有卡号和密码是不能在网上消费的,每次支付必须还要有手机的动态密码,这样才能保证用户资金的100%安全,当然在这点上很多银行还是做得有欠缺的!

在移动端,手机上的各种监听监控程序多得数不来,不管是移动web支付还是app支付,都是需要密码或者9个点连线的密码,但是这也可能被手机程序记录下来,一旦记录并被黑客利用,那用户的资金安全显然受到很大的威胁,特别是启用快捷支付的用户们。移动支付如果要100%资金安全,现在来说是不可能的,当然如果你的手机是大厂商非山寨而且以前没有随便装些小厂商小开发者开发的app,那么移动支付对您的风险来说会小很多。

总之,网上支付没有100%的安全,最好装360等杀毒软件,保持系统每天更新,少上些不知名的网站,如果您的PC或者Phone是用来网上支付的话,紧个人建议!

最后建议那些使用快捷支付的同学们,朋友们,建议开通快捷支付的银行卡上余额不要太多(选用非工资卡等余额较低的银行卡),降低风险,因为个人感觉这个东东很不靠谱,第二次支付不会有任何短信验证的,不需要再次输入密码!

从携程信用卡信息泄露事件谈网上支付安全相关推荐

  1. 主题酒店api,携程酒店信息查询

    主题酒店api,携程酒店信息查询,在线预订和支付下单.(!注post内容是json串如{"Key":"appkey"}而不是Key=appkey,建议使用浏览器 ...

  2. python爬取携程酒店信息_不写代码玩转爬虫实例(3) - 抓取携程酒店信息

    背景需求 有不少朋友问永恒君携程网站的酒店信息怎么抓取,今天这篇文章来分享一下使用web scraper来快速实现抓取携程酒店信息. 例如,在携程官网搜索北京 密云水库的酒店信息, 可以搜索到非常多的 ...

  3. 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊

    1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞--CVE ...

  4. SCA连载GDPR罚单之保加利亚国家税务局(NRA)信息泄露事件

    2018年8月29日,保加利亚个人数据保护委员会根据本国个人数据保护法第87条第3款的规定,由时任保加利亚税个人数据保护委员会主席Ventsislav Karadjov先生向NRA(保加利亚国家税务局 ...

  5. 最新爬取携程酒店信息上:思路讲解

    本以为携程的信息很好爬,但是在我目前能力一般的时候,经过尝试,发现了携程真的有太多坑了,虽然说代码和大佬比起来不是最优的,但是可以完成爬取任务. 在这里记录一下本次学习过程,为后人乘凉. 要爬取所有的 ...

  6. 信息泄露事件频发,下一个会是谁?

    如果你每天手机接不停 一会儿贷款 一会儿投资 -- 数量远远超过正常电话时 不要怀疑自己,你的个人信息 就是 被!泄!露!了 大数据时代,社会信息化和网络化的发展导致数据爆炸式增长,大数据技术,悄然渗 ...

  7. 最新爬取携程酒店信息代码

    代码方面,我们使用scrapy框架爬取酒店信息,经过测试发现,使用这种方法不会被封ip和cookie. 思路: 1.得到城市的编号 2.通过编号,进入酒店列表,并且得到酒店总数 3.计算酒店页数,构造 ...

  8. python 携程航班信息查询

    查询页面 携程链接 第一步找到数据怎么来的 发现航班信息在返回 json 的 routeList 里 看传递的参数 然后只要找到token是怎么来的就好了 可以确定token 是由 app.js 生成 ...

  9. Python爬取携程酒店信息

    文章目录 前言 一.请求头,请求参数 二.获取JSON数据 总结 前言 还是毕设- 要用到哈尔滨黑河酒店的数据 但每个城市都一样 还是从携程下手- 一.请求头,请求参数 在携程主页搜索我们要爬取的城市 ...

最新文章

  1. 第2节 mapreduce深入学习:4, 5
  2. java字符存储,在什么编码是Java字符存储在?
  3. Cell子刊:中科院遗传发育所周俭民组发现特异靶向病原菌致病力的植物天然产物并阐明作用机制
  4. 使用dwz框架搭建网站后台
  5. saturate_cast<uchar>(int v)的作用
  6. php worker类,Workerman进阶之Worker类-id属性研究
  7. Mysql数据库设计及常见问题
  8. e开头的正则 php,PHP正则表达式e模式
  9. 一键拼出你的微信好友图片墙!
  10. adb devices无法找到魅族MX5的解决方法
  11. Android给文档加水印,Android文档水印之PDF水印
  12. Mac下使用Docker快速搭建pinpont追踪系统APM
  13. 红帽linux开启vnc服务器,红帽Linux上使用VNC
  14. react在线编辑器
  15. MySQL中round函数
  16. java查找PDF关键字坐标 并且标记出来
  17. 万网域名证书如何查询下载_备案域名证书获取
  18. 计算机网络的分类1:按网络拓扑结构分类,分为星型拓扑、环形拓扑、总线拓扑、树形拓扑、网状拓扑
  19. MATLAB中round函数的使用
  20. Oracle10g ora12170,ORA-3136、TNS-12535 12170 12606

热门文章

  1. 计算机登录其他用户,限制用户登录到其他计算机
  2. xshell 配色方案
  3. 【无标题】常见攻击构造方法
  4. vue 常用ui组件库
  5. Win10下手把手教你Mask R-CNN用自己的数据集训练(从labelme标记开始)
  6. Python-混音、叠加音频、拼接音频及批处理
  7. 关闭java安全警告_总是弹出下面这个安全警告,请问在哪里可关掉?
  8. 如何理解 “Dense object detection“中的dense?
  9. java写excel文件,报Warning: MS Office Drawing on sheet Sample not supported - omitting
  10. Cadence OrCAD 自定义标题栏 /标题栏添加公司 Logo