携程漏洞门在被曝光后，迅速在用户中造成恐慌。虽然携程方面宣称只有93名用户遭波及，并已经做出了相关补偿，但上周末多家银行依然接到大量用户更换信用卡的申请。

　　携程官方今天终于做出了对广大用户更实质性的举动——从客户的支付安全出发，携程作为收单商户将对自己以往的规则做出三大整改，包括：

　　客服取消对用户信用卡CVV信息的询问和登记，同时严格遵守相关政府主管部门规定，不再保留任何用户的CVV记录；在优化和完善用户的支付流程的同时，会邀请国内最顶尖的网络系统安全专家来携程“坐堂”，定期“会诊”携程的支付系统以升级加密措施；已启动PCI（国际支付卡行业数据安全标准）认证和银联认证程序，以期更符合国内外安全规范。

　　业务优先之患

　　“携程漏洞门暴露了互联网行业一个普遍存在的问题，在互联网产品的生产过程中，业务部门通常处于主导地位，而负责产品安全的内控部门则相对被动，在经济效益和安全生产的平衡中，许多企业都存缺陷。”上海信息安全行业协会副秘书王怀宾说。

　　一位互联网企业的专业人士也证实了这一说法，一个互联网产品的生产周期，经常是由业务部门与内控部门之间的博弈而确定。负责经营的业务部门总是希望产品推出时间越短越好，而负责安全的内控部门则希望有足够的测试时间来发现并堵住漏洞。但在“业务优先”的风气下，业务部门的话语权往往更大，于是一些互联网产品仓促上阵，内控条例未被严格执行，出现漏洞也是在情理之中。

　　诈骗短信出现

　　今天来自360安全中心的监测显示：一些网上骗子已经开始利用消费者急于换卡或销卡的心态，来借机实施电信诈骗。其伪造的类似短信或客服电话大体是：“携程被曝出现安全漏洞，可导致您银行卡信息泄露，请及时登录以下网址：http://×××修改银行卡密码，以保证银行卡内资金安全。请联系：400*****。”

　　“收到类似电话、短信，千万不要轻信！”360手机安全专家朱翼鹏特别提醒。

　　专家建议，一旦接收到提醒修改银行卡密码的短信或电话，不要轻易访问短信内网址；回拨短信内电话时，也要与信用卡卡片上的客服电话核对确保无误。