作為一家在線旅行服務公司，攜程網向眾多會員提供酒店預訂、機票預訂等服務。但在近日，該網站被曝光存在支付係統漏洞，導致用戶信用卡信息泄露。雖然攜程網隨後聲明，這並未給用戶造成任何損失，但仍有消費者心存擔憂。

《瞭望》新聞周刊記者走訪調查發現，網絡犯罪已在全球範圍內形成規模，犯罪事實令人擔憂。

支付漏洞曝安全隱患

烏雲安全漏洞平台首先公布了關於“攜程安全支付日曆導致用戶銀行卡信息泄露”的相關信息。其中被列舉的泄露信息類型包括持卡人姓名、身份證號、持卡類別、卡號、CVV碼等信息。業內人士指出，這些數據一旦被泄露，將會給用戶資金安全帶來風險。

數小時後攜程網官方微博回應稱，“漏洞”係該公司技術調試中的短時漏洞，並已在兩小時內修複。回應還表示，除了漏洞發現人做了測試下載且已刪除外，未出現惡意下載的情況，攜程網站的信息安全沒受到影響。

奇虎360首席技術官譚曉生認為，從已知信息看來，仍不能準確斷定是否已經有大規模泄露發生，而真正的情況隻有當事企業自己清楚。

實際上，從2013年開始，陸續有“信息秒查”、“隱私曝光”、“泄露資料”等新聞見諸媒體。不少案例中，當事企業均表示沒有發生泄露，消費者也隻能相信企業說法。

但另一方麵，消費者因不明原因造成的信用卡盜刷導致銀行賬戶資金受損的現象卻時有發生。某國有銀行專門受理此類盜刷案例的工作人員表示，國內消費者的信用卡遭到盜刷並不罕見。

在北京工作的孫女士便是被盜刷的受害者，她的信用卡在2012年底遭到盜刷400英鎊後，至今未能找到背後元凶。孫女士說，當時跟她一同報案的幾個消費者身上都有一個共同點，即用信用卡在某國際網站上預訂過酒店。

全球網絡犯罪愈演愈烈

專家表示，類似信用卡盜刷的網絡犯罪案例已在全球造成了驚人的損失。除此之外，給用戶造成困擾和損失的網絡犯罪和安全問題還包括網絡釣魚、數據泄露、網絡病毒、個人信息泄露等。

諾頓公司發布的2013年網絡犯罪研究報告稱，網絡犯罪一年給全球消費者造成的財產損失高達1130億美元，有61%的成年人遭受過網絡犯罪侵害。

在中國，這兩個數字分別是370億美元和77%。上述報告稱，過去一年中國每位受害者平均損失上升了25%。

研究機構IDC全球首席研究官約翰·甘特茨（John F.Gantz）表示，全球網絡犯罪從早年間電腦光盤上的病毒和少量黑客的個人行為，逐漸演變成大規模、有組織的全球網絡犯罪，發展速度十分驚人，並已形成數額龐大的產業規模，有愈演愈烈的趨勢。

甘特茨表示，在一些非法網站上，網絡病毒公然叫賣，比如一個名為“Darkcode”的俄羅斯網站上，就有賣價幾百美元至幾千美元不等的網絡病毒，這些病毒可以假冒為銀行網站，騙取用戶的賬戶信息和信用卡資料。更甚者，花上200美元還可以買到1000台被病毒感染受控的僵屍電腦控製權。

甘特茨說，調查表明提供這些工具和病毒最多的“供應商”，分別來自美國和俄羅斯。

IDC與新加坡國立大學日前聯合發布的一份安全報告指出，全球惡意軟件已形成產業鏈，並且有清晰的分銷渠道。這個“金字塔”般的產業鏈中，最高一層是少數發現漏洞和編寫工具的黑客；其次是發送惡意軟件服務、買賣惡意軟件的中間商；最底層是通過使用軟件而圖謀不軌的人。