用户信息安全危机 那些恐慌过的支付漏洞

      近年来随着互联网技术的快速发展，支付方式也与网络接轨，兴起了多种网络支付方式极大程度上便利了市民们的日常生活。但快捷的表象之下也为市民带来了非常大的安全隐患，让市民们的信息安全与财产安全暴露在风险之中。

      下面信息安全方面的专家山丽网安为您整理了3月来让广大用户恐慌过的支付漏洞，一起来回忆一下吧！

      携程被曝存“支付漏洞” 93名用户已被通知换卡

      3月22日乌云漏洞平台发布消息称，携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包直接保存在本地服务器，有可能被黑客所读取。对此，携程在声明中称，公司已经展开技术排查，并在两小时内修复了这个漏洞。经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。

      当当网存安全漏洞 用户资料被篡改

      据中国经济网记者了解，前些天，有多名消费者在当当网的账户被不明人士篡改，购买的千元礼品卡余额被盗刷。而受害者则面临着投诉无果，被盗款无法追回等问题。对此，当当网曾发布公告称，针对被盗号用户的赔偿事宜，当当网可先行赔付。

      支付宝存漏洞 嫌犯伪造执照盗刷网店20余万

      本月初，有媒体爆出支付宝存在安全漏洞。张某、刘某一起在淘宝上开网店。在开店过程中，二人发现修改其网店的支付宝用户名和密码时，只需在网上向支付宝客服提交电子版营业执照即可；支付宝客服对电子版营业执照的审核不严，很容易受理通过。二人利用此漏洞，盗刷数家企业支付宝内的资金共20余万元。

      支付漏洞让数据暴露在危险之中 数据加密是防护最佳手段

      不法分子通过支付平台漏洞发起攻击无非就是希望得到消费者的个人信息，尤其是银行账户信息，信用卡信息，以此来非法获利。所以若是要防止个人信息泄露只要对数据本身采取最有利的保护措施即可无后顾之忧的网络消费。而对重要信息做数据加密则是最好的办法。

      加密直接作用于数据本身，即使重要信息被不法分子窃取了，加密依然为数据起保护作用，在解密算法越发难以实现的当下可以保证被加密的数据只有用户本人知道。在数据加密的基础上，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。 

      保证网络支付安全，首先要确保计算机中没有病毒木马，保证支付账号密码的高安全等级，不在公共场所进行支付操作。此外，想要支付安全等级更高，只用保护本源数据安全的安全产品或者灵活且有针对性的加密软件绝对是不二之选！