攜程“泄密門”與互聯網金融 云端的危險

攜程的信用卡數據泄露問題，折射出交易留痕在互聯網企業是一個普遍的做法。如果IT企業留痕了你綁定的銀行賬戶信息，那么解綁本身有可能也是徒勞。

未來我們的銀行賬戶一定在云端，潛在風險是，將有可能被眾多來自云端的匿名黑手所操縱。

2014年3月22日，中國在線旅游巨頭攜程公司被爆出“支付漏洞”，用戶信用卡信息有可能被黑客讀取，一時間引發成千上萬用戶的擔心，紛紛打聽是不是要更換信用卡。

這一信息泄露事件背后，是互聯網金融的賬戶問題。

“驚險的一躍”

在銀行賬戶被綁定，尤其后置綁定之后，強實名驗證賬戶以犧牲安全性為主要代價，換取了弱實名甚至匿名互聯網服務的便捷性。

當我們討論互聯網的時候，起點是可數據化、可互聯網化、大數據、賬戶以及平臺。關于賬戶，在上一篇《騰訊與阿里的金融之戰：變用戶為賬戶》中（刊于本報3月11日），已經區分了賬戶、客戶、以及前置和后置綁定等問題。

賬戶必須有實名身份驗證，在此基礎上才能加載服務，但實名安全驗證也有強弱之分，以銀行賬戶和全球通賬戶為例，前者是強實名，后者是弱實名。這種強弱分別，取決于提供賬戶服務的機構，在賬戶的支付、非授權使用時，所承擔責任的不同。

在銀行