近日，携程“漏洞门”再度将信息安全问题推向风口浪尖。25日，中国酒店科技联盟及上海市信息安全行业协会联合发起“中国酒店信息安全倡议书”，呼吁业界以及社会共同维护信息安全。在业内人士看来，若未引起足够重视，信息安全漏洞将成为服务业及消费领域的“三聚氰胺”。而维护信息安全，更需要企业、行业、社会的协同配合。

信息安全漏洞代价几何?

近日，携程网“漏洞门”再度将信息安全问题推向舆论的风口浪尖。乌云(WooYun)漏洞平台发布消息称携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接存在本地服务器，有可能被黑客所读取。随后携程公告，漏洞共涉及93名存在潜在风险的携程用户。携程旅行网给予这93名用户每人500元任我行礼品卡作为补偿。

但无论是业界还是消费者，对此都绷紧了一根弦：信息安全的代价，远远不止于这些礼品卡。如果没有引起足够的重视，信息安全漏洞很可能成为服务业及消费领域的“三聚氰胺”。

实际上，以旅游、酒店为代表的社会服务行业已经出现不止一次信息安全危机。2013年，国内曝出2000万条用户开房数据遭泄露事件，一时间引起了社会广泛的关注。

“在交易环节通过短信验证等方式，确定消费者支付的自愿性和安全，还是可以避免消费者财产上的损失。”上海恒顺国际旅行社有限公司总经理丁伟杰表示，但对于个人信息资料，现在还很难说100%的安全。

“对于企业来说，信息安全漏洞的损失是可以量化的。”金陵酒店管理集团副总裁杨永彪介绍，根据美国计算机安全协会2012年统计，丢失20MB的市场营销、财务以及工程数据将分别直接造成1.7万、1.9万、9.8万元的经济损失。

中国酒店科技联盟首席运营官、锦江国际酒店管理有限公司SVP张兴国坦言：“尽管消费者的个人信息究竟值多少钱很难量化，但消费者的信心实际上是非常脆弱的，一旦发现某一个平台有这样的漏洞，消费者会担忧是不是在其他的企业也会遇到类似的问题。尽管目前信息安全还没有严重到颠覆整个服务业，但显然维护信息安全已经刻不容缓。”

(责任编辑：)