受信用卡信息泄密事件影響，今天攜程盤前大跌11%。另外有朋友提醒我攜程并沒有通過PCIDSS，我沒有去求證這件事情了。有讀者覺得我昨天的文章有為攜程開脫的意思，我個人覺得我寫的已經(jīng)比較中立了。因此我估計另一個評論攜程事件的安全專家余弦的微信后臺肯定很精彩，因為他昨天寫了篇同情攜程的文章，估計要被噴上天了。

[[110481]]

對于我昨天文中提到的：

「但除非你以后不再用網(wǎng)上信用卡支付了，否則類似的問題短期內(nèi)還是很難避免。我相信還有很多公司比攜程做的更糟糕，更缺乏規(guī)范，特別是一些還沒有上市，沒有通過PCI-DSS認證的公司，只是這些問題沒有被暴露在陽光下，因此你不知道而已?！?/p>

有些朋友對此感到不解，而且也搞不清楚到底要不要換卡。借用在我知乎上一位讀者的回復，對這段話的解讀是：「你換了也一樣淪陷，所以淡定點。」?？傊?，我是比較悲觀。

也許有朋友會覺得我危言聳聽，但哪天我去某個地下論壇給你們截一張各大網(wǎng)站核心數(shù)據(jù)庫交易的圖就明白了。另外還可以提到的一點是，國內(nèi)有很多做滲透測試的團隊，有些是合法的，比如一些安全公司，有些是非法的。比較牛B的團隊滲透的成功率是100%(一般是軍用或職業(yè)黑產(chǎn))，一點都不夸張。目前我公司為了檢測客戶網(wǎng)站安全也開展類似業(yè)務，但成功率只有80%左右，都不好意思說出口。這背后的含義是，任意一個網(wǎng)站，你隨便挑一個啊，丟給我們，我們有八成的把握能進去拿到數(shù)據(jù)。

世界這么黑暗，我們還要不要活了?照我說，該怎么活就怎么活。這個世界上確實有核武器，但丟到你頭上的概率就很小了。如果你資產(chǎn)真的很多，那是要花點心思好好保護一下，但如果資產(chǎn)不多，壞人也不會費那勁專門針對你。

至少我從不用殺毒軟件，信用卡不設密碼，去東南亞回來也不換卡，該怎么用就怎么用，至今也沒出過事。平時上網(wǎng)多留個心眼，別亂點一些陌生人發(fā)來的文件，少上些色情、賭博站或裝些他們的客戶端，別貪小便宜，很少會出事。

至于互聯(lián)網(wǎng)安全，我認為已經(jīng)徹底糜爛了，在未來幾年可能會面臨非常大的挑戰(zhàn)。原因是密碼已經(jīng)非常不可靠了，而且用戶的隱私數(shù)據(jù)基本該泄露的都泄露了，這些影響在未來幾年會觸動整個互聯(lián)網(wǎng)安全的基石，目前沒有很好的解決辦法。有機會未來我再多寫寫這方面的話題。

我認為沒有哪個網(wǎng)站不會被黑，只是看你是否是那最后被黑的一個。

未來幾年的安全，會從如何圍追堵截黑客，發(fā)展到如何適度容忍黑客的入侵行為，將損失降低到最小。