对话：携程漏洞门之后的在线旅游江湖

3月22日，傍晚18点18分，乌云漏洞平台，猪猪侠……一篇关于携程旅行网的漏洞报告发布注定了这是很多携程人的不眠之夜。位于上海虹桥的携程大楼内，想必有不少神经紧绷，神情紧张的高管们在忙碌着。而随着这一事件的发生，整个在线旅行行业的江湖也暗潮涌动，平静的水面下游弋着忙碌的身影，只待次日天明之时……

3月29日，北京难得的好天气，在后海的一个小咖啡馆里，小编同一位OTA行业的大咖聊起了这件事。经过了一周的时间，人们对该事件已经从狂热到理性，而这位老兄，对此事的评价却别有另一番味道。

关于支付安全

（X为小编，H为对方，下同）

X：为什么这个事件引起那么多的恐慌，这种交易平台安全么？

H：其实所有网站是没有绝对安全的，但是按照现在的技术手段，客户信息的安全性还是可以保障的。有人觉得把信息存在非银行类的网站都是不安全，这本身就是个误解。虽然网络有风险，但这种风险比起平时消费者消费的时候把信用卡交到刷卡工作人员手上的风险就显得微不足道了。

另外，使用别人信用卡盗刷是犯罪行为。法律不仅仅是惩治罪犯，还有起到震慑的作用。假设现在我把我的信用卡仍在外面的地上，我相信100个人捡到的话，可能99个人或者100个人都不会拿它去进行消费。这就是因为法律的震慑作用。因此对于所有在线支付的网站，大家都没有必要产生恐慌。

X：那为什么携程这样的知名网站要保存用户信息呢？这样的政策风险对方不知道么？

H：实际上旅游行业的预订是一个服务的预订，也是个复杂的组合，涉及不同的酒店、机票、车等各项资源的不确定因素。如果网站完全不存用户信息，只能每次用户自己在电话输入信息操作，那么可能面临这样的问题，当用户预订一个旅游产品的时候，网站工作人员要去确定机位和机票价格，然后给客户重新打一个电话要用户输入支付信息支付。之后，再确定需要预订的酒店，然后再重复一下上述流程。之后可能还要确认接送机，门票等等产品……

如果这样操作，那么用户在网站预订产品的费力程度就和在原始的旅行社门店一一确定产品没什么区别了，甚至更麻烦。这样互联网的便捷性和丰富度就完全没有价值了。

关于政策与法规的问题，现在我们看到的整个互联网的发展进度远远超过了法律法规制定的速度，实际上是法律法规没有跟上市场的脚步。面对新的问题，不能只是一刀切，只要求什么可以做，什么不可以做。更应该去思考如何做，帮助企业和市场解决问题。

对话：携程漏洞门之后的在线旅游江湖-天方燕谈

老大的烦恼与格局

X：像你说的，那么是不是整个旅游网站都采用和携程一样的做法？

H：差不离吧，而且我相信像携程这样的公司的安全水平一定是行业领先的。

X：携程在这个事情的回应上，很多人觉得不是理想，解释的似乎不能满足公众的预期。

H：面对这样的舆论压力，我觉得携程做得已经非常好了。一方面，你要给公众一个负责的说法，这肯定需要大量的调查工作，不可能不需要时间。另一方面，携程的数字披露和承诺还是显示出很大的诚意的。

还有，携程作为行业的老大，在很多业务方面是代表着整个行业的。这次事件所引发的质疑，不是携程一家存在的。可是在整个过程中，我们看到携程所有的公关回应都没有提及其他公司是否存在同样的问题。甚至一点倾向性的引导都没有。这个就是一个老大的格局。

如果换成是其他公司曝出这样的问题，我相信很有可能会把舆论引向携程的身上的。这个也是行业老大的烦恼。作为老大，就要承担更多的社会责任，要对维护整个行业起到表率作用，当然也要承担更多的烦恼。

在线旅行的江湖

X：那么作为同行业的企业，是否有必要站出来呢？如你所说，这是整个行业的问题。

H：这个肯定不会，谁也不愿意引火烧身。不过事实上，其他公司也没有闲着。

X：没有闲着是什么意思？

H：有的公司，在携程这个事件爆发后一定会对自身进行一轮排查，并且根据形势判断是否要删除用户信息，以免惹上麻烦。如我之前所说，这个是整个行业的做法，所以大家一定会做好擦屁股的准备的。

再一个，我们知道现在挑战携程的公司有很多，在各个领域都有。平时大家没有太多的机会，当现在携程身陷舆论漩涡之中，肯定有公司要伺机而动，踩上几脚的。

X：有公司这样做么？

H：肯定是有的。这个事情在舆论引导的方面可以看出很明显的炒作和推波助澜的痕迹。有些媒体报道的方向是有非常强的抹黑成分的。

旅游行业是一个纷乱的市场，也是一个江湖，里面形形色色的公司都有。我们也不能期望每一个公司都有很高的格局。尤其在面临这样一个大的行业危机的时候，这个事件的发酵有可能在民众中造成大的恐慌，让人们不再敢在网上预订旅游产品，甚至不敢在网上进行支付。这个时候浑水摸鱼上去踩几脚的公司，显然可以说为了自身的利益，将行业责任完全抛在脑后，是很不道德的。

X：那你们公司呢？

H：我们也进行了技术排查，实际上也做了冲上去踩几脚的准备。不过，最后还好了，还是良知战胜了冲动。

X：可是整个旅游行业的口水仗一直都有啊？

H：这是两码事儿。平时大家打来打去是为了公司发展，但是当行业遭受重大危机的时候应该站在一起。

我举个例子，你看携程和艺龙打来打去十几年了。可是在2011年的时候，艺龙有过一次服务器宕机事件，整个网站无法访问很长时间。在这个时候，我记得当时携程的很多高管都在微博上发声，表示这种技术事件难以避免，帮助艺龙解释质疑，希望艺龙加油之类的。可是在艺龙网站恢复之后，两家又继续打来打去了。

还有一个例子，现在支付宝遇到了一些政策性的麻烦，可是作为科技公司的对手，我们看没有跳出来踩几脚的，因为这个问题是整个科技行业面临的问题，你踩别人，也是恶心自己。

所以说，这个就是公司的社会责任的问题。君子相争要有道德的基础，也要有一个约定俗成的道德底线，平时争斗相当于在拳台上打拳，可是如果一方摔倒了或者在拳台外出了问题，另一方就跑上去踩上几脚，捅几刀，这个就不是拳击比赛的概念了。而是下流的手段。

真诚的呼吁

X：那通过这个事件，您本人有什么想说的么？

H：第一个希望给携程，希望能早日脱离这个事件的影响，同时确实花些精力排查漏洞，尤其是程序员平时的那些不良习惯，增加在安全上的投入重视，我们继续在公平的市场环境中竞争。

第二个我希望广大用户不要产生恐慌的情绪，在线旅游依然是很安全和便捷的选择，希望大家相信这个行业的从业者能够做得更好。

第三个我希望整个行业的公司都能站到拳台上公平的竞争，不要搞小手段，使黑手。其实这次事件也是个镜子，各种人品和公司的司品暴露无遗，也希望OTA们能够彼此之间更加开放一些，合作态度更加积极一些，不必总是剑拔弩张的态度。有的时候，OTA们是需要团结的。