3月22日烏雲漏洞平台發布消息稱，攜程將用於處理用戶支付的服務接口開啟了調試功能，使部分向銀行驗證持卡所有者接口傳輸的數據包直接保存在本地服務器，有可能被黑客所讀取。對此，攜程在聲明中稱，公司已經展開技術排查，並在兩小時內修復了這個漏洞。(3月24日《北京青年報》)

　　攜程網的安全漏洞，雖然在兩小時之內便已修復，不過是否造成損失還有待觀察。從技術上講，正如相關人員所説，攜程的洞永遠是補不完，安全架構有問題。可以説，相關網站的安全防範措施和意識不足，遠比信息洩露本身更可怕。而攜程網的信息洩露事件，再度讓公眾對個人信息安全産生憂慮，如何為個人信息撐起“安全傘”亟待制度解答。

　　在去年的“查開房”信息洩露事件中，免費提供公民酒店入住詳細信息查詢的網站被曝光，公民隱私遭大範圍洩露。如果再加上快遞單倒賣、母嬰信息洩露、眾多電商、論壇網站賬號餘額被盜，公眾信息幾乎處於不設防的層次。可以説，攜程網的安全漏洞正是時下信息安全的真實寫照，其偶然之中有着必然的因素。

　　就安全本身來説，除了技術上的漏洞之外，缺乏嚴格的責任界定才是最大的安全隱患。之前，有媒體對攜程網儲存用戶信用卡信息的做法提出質疑，並指出“銀聯明文禁存信用卡信息”，然而攜程網卻以“係國際慣例”給予應對。孰是孰非難有明確判斷，公眾信息安全建立在行業的自律和責任者的自話自説上，根本上還是缺乏相應的法律依據，外界的質疑和憂慮沒有引起足夠的重視。

　　沒有統一的法律要求和安全要求，就不會有清晰的責任主體和保護標準，安全責任就難以落實，個人信息也不可能獲得保護。雖然目前我國的民法、刑法等法律法規中均有個人信息保護的條文，但説法不具體、不明確，界定範圍不清晰，並不具有操作性，無以打擊信息安全領域的違法犯罪行為，發揮不了保護的作用。正是因為如此，個人信息保護立法的重要性日益凸現，並成為各方明確的一個基本共識，當務之急就是將其盡快轉化成行為，規範信息管理和使用行為，為公眾信息安全保護提供制度支撐。

　　時下信息安全的問題還在於管理責任相對模糊。分散的管理主體不僅降低了監管效率，也容易逃避責任。據不完全統計，除了承擔信息安全監管工作的工信部，公安部、國家保密局、國家密碼管理局、衞生部、食品藥品監督管理局、銀監會、證監會、鐵道部等部門都有規章文件涉及個人信息保護。正是責任主體的“九龍治水”，導致了立法的“前快後慢”——個人信息保護立法自2003年被納入立法規劃以來，目前卻依然沒有實質性進步。而攜程網式的信息安全事件足以説明立法保護的重要性和緊迫性，它也為立法的遲滯再次敲響警鐘。