受信用卡信息泄密事件影響，今天攜程盤前大跌11%。另外有朋友提醒我攜程并沒有通過PCIDSS，我沒有去求證這件事情了。有讀者覺得我昨天的文章有為攜程開脫的意思，我個(gè)人覺得我寫的已經(jīng)比較中立了。因此我估計(jì)另一個(gè)評(píng)論攜程事件的安全專家余弦的微信后臺(tái)肯定很精彩，因?yàn)樗蛱鞂懥似閿y程的文章，估計(jì)要被噴上天了。

[[110481]]

對(duì)于我昨天文中提到的：

「但除非你以后不再用網(wǎng)上信用卡支付了，否則類似的問題短期內(nèi)還是很難避免。我相信還有很多公司比攜程做的更糟糕，更缺乏規(guī)范，特別是一些還沒有上市，沒有通過PCI-DSS認(rèn)證的公司，只是這些問題沒有被暴露在陽光下，因此你不知道而已。」

有些朋友對(duì)此感到不解，而且也搞不清楚到底要不要換卡。借用在我知乎上一位讀者的回復(fù)，對(duì)這段話的解讀是：「你換了也一樣淪陷，所以淡定點(diǎn)。」。總之，我是比較悲觀。

也許有朋友會(huì)覺得我危言聳聽，但哪天我去某個(gè)地下論壇給你們截一張各大網(wǎng)站核心數(shù)據(jù)庫交易的圖就明白了。另外還可以提到的一點(diǎn)是，國(guó)內(nèi)有很多做滲透測(cè)試的團(tuán)隊(duì)，有些是合法的，比如一些安全公司，有些是非法的。比較牛B的團(tuán)隊(duì)滲透的成功率是100%(一般是軍用或職業(yè)黑產(chǎn))，一點(diǎn)都不夸張。目前我公司為了檢測(cè)客戶網(wǎng)站安全也開展類似業(yè)務(wù)，但成功率只有80%左右，都不好意思說出口。這背后的含義是，任意一個(gè)網(wǎng)站，你隨便挑一個(gè)啊，丟給我們，我們有八成的把握能進(jìn)去拿到數(shù)據(jù)。

世界這么黑暗，我們還要不要活了?照我說，該怎么活就怎么活。這個(gè)世界上確實(shí)有核武器，但丟到你頭上的概率就很小了。如果你資產(chǎn)真的很多，那是要花點(diǎn)心思好好保護(hù)一下，但如果資產(chǎn)不多，壞人也不會(huì)費(fèi)那勁專門針對(duì)你。

至少我從不用殺毒軟件，信用卡不設(shè)密碼，去東南亞回來也不換卡，該怎么用就怎么用，至今也沒出過事。平時(shí)上網(wǎng)多留個(gè)心眼，別亂點(diǎn)一些陌生人發(fā)來的文件，少上些色情、賭博站或裝些他們的客戶端，別貪小便宜，很少會(huì)出事。

至于互聯(lián)網(wǎng)安全，我認(rèn)為已經(jīng)徹底糜爛了，在未來幾年可能會(huì)面臨非常大的挑戰(zhàn)。原因是密碼已經(jīng)非常不可靠了，而且用戶的隱私數(shù)據(jù)基本該泄露的都泄露了，這些影響在未來幾年會(huì)觸動(dòng)整個(gè)互聯(lián)網(wǎng)安全的基石，目前沒有很好的解決辦法。有機(jī)會(huì)未來我再多寫寫這方面的話題。

我認(rèn)為沒有哪個(gè)網(wǎng)站不會(huì)被黑，只是看你是否是那最后被黑的一個(gè)。

未來幾年的安全，會(huì)從如何圍追堵截黑客，發(fā)展到如何適度容忍黑客的入侵行為，將損失降低到最小。