叶亚明万万没有想到，他在携程网大干快上的技术改造升级给其OpenStack团队造成巨大压力。这位携程网新任技术副总裁自上任始，便对整个技术构架进行大刀阔斧的改革。

成也萧何，败也萧何。

乌云漏洞平台上披露的一则信用卡支付“漏洞”，让雄心勃勃的叶亚明绊了个大跟头。这个漏洞散列是：bf9165488f5e2ea3ca02ec6b310446b0。

虽然在此前，乌云网已经连续披露京东商城、支付宝、网易等国内著名互联网企业在用户信息安全防护中存在高危漏洞。然而，此次对于携程漏洞的详细描述——“通过信用卡支付的携程网用户姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码等信息已有可能被黑客所读取”挑起了公众的敏感神经。

对于信用卡的这个“惊天漏洞”此前已陆续有媒体曝光，在线OTA网站无卡无密码支付也是行业通病，但却使携程落马了。

携程的技术研发部和信息安全部在业界颇具声名，完全自建的携程IT系统包括网站系统、在线交易系统、采购系统等子业务系统，从复杂性上来说，能与之媲美的唯有淘宝。

但关键是技术研发部与信息安全部之间存在微妙的博弈关系，携程的漏洞表面上源于部门员工偶然的失误，实际则是OTA(在线旅游代理)企业恶性竞争的必然结果。

他们的解释

在线旅游市场群雄逐鹿，占有市场份额最大的携程作为先行者一度领跑，过着一家独大的好日子。然而，随着艺龙、去哪儿等竞争对手的崛起，其龙头地位早已岌岌可危。商业模式上，携程依然仰仗着十几年前创业之初确立的呼叫中心带来业务量，而老对手艺龙早已在革命，砍掉线下发卡渠道全力发展线上销售。

而携程依然按兵不动，直到叶亚明的出现。

作为OTA行业的老大，经过十多年的发展，携程逐步构建出自己的护城河——强大的IT系统。而这个核心部门一直以来颇为神秘，理财周报(微信公众号：Money-week)记者辗转找到内部人士也拒绝媒体采访。理财周报记者遂多方打听，试图揭开其鲜为人知的一角。

携程的IT系统复杂且庞大，完全靠内部一步一步搭建。叶亚明到任后，在携程完成了几次重要的技术改进。据中国软件开发联盟CSDN公开资料显示，携程技术改造升级分别布局于前后端。在网站前台进行页面改版，后台以Open API(开放应用程序编程接口)的方式开放平台资源，同时成立数据中心进行大数据处理。

(责任编辑：)