网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
世界艺术吧 关注:23贴子:1,048
  • 9回复贴,共1

携程泄密事件探因:核心IT人员仅六、七名(五)

只看楼主收藏回复

但为什么携程要违规保存客户信用卡的敏感信息呢?
“记录信息处于的思考层面会比较多,方便用户是其中之一
1楼2014-03-31 18:40回复
    方便自己做一些调试等目的也是有的,但是我们也很难知道它具体还有其他什么目的。可以肯定携程不会自己盗刷用户的卡。
    2楼2014-03-31 18:40
    回复
      按理来说,这些知名的与支付有关的网站是可信的,他们不会做危害用户的行为,只是有些规定并没有执行好,是他们工作上的失误。
      3楼2014-03-31 18:40
      回复
        ”国内最早提出网站安全云监测及云防御的北京知道创宇公司研究部总监余弦这样告诉理财周报记者。
        4楼2014-03-31 18:40
        回复
          此次携程漏洞就是因为开发人员开启了调试,留下了临时日志导致信息有外泄的可能性。开启调试功能对开发人员意味着什么?
          5楼2014-03-31 18:41
          回复
            “因为程序开发中,如果开启了调试功能,则有利于程序员更精准地定位整个支付环节中的一些问题,可能会有利于他们的业务改进。
            6楼2014-03-31 18:41
            回复
              不仅是开发新的产品,包括现有的支付环节,有可能在逻辑上有一些缺陷,比如BUG。调试有利于程序员或者开发人员进一步改进他们的工作。”余弦这样解释道。
              7楼2014-03-31 18:41
              回复
                这就涉及到研发部门与安全部门普遍存在的一个矛盾:开发为了满足业务可能会疏忽了安全线。
                8楼2014-03-31 18:42
                回复
                  而安全部门可能会要求开发人员执行一些安全标准,但当执行这些标准的时候又可能会影响开发进度。
                  9楼2014-03-31 18:42
                  回复
                    “它们是两个互相补充的部门,如果相互之间能配合好的话就不会出现携程事件了。”余弦向理财周报记者说道。
                    10楼2014-03-31 18:43
                    回复

                      扫二维码下载贴吧客户端

                      下载贴吧APP
                      看高清直播、视频!
                      • 9回复贴,共1
                      发表回复
                      发贴请遵守贴吧协议及“七条底线”贴吧投诉
                      内  容:
                        查看全部
                      发 表
                      保存至快速回贴

                      发布成功
                      去贴吧APP订阅抽奖结果通知
                      扫码进入贴吧APP
                      ···········
                      开奖后第一时间站内信通知
                      ···········
                      中奖结果全员公示