讲两个强奸故事。故事是我编的。

一个强奸故事连着另一个强奸故事

从前，有一个很大的村子，村子里活跃着一批无恶不作的流氓，在这个村子里，同时还生活着很多姿色各异的妇女。这些流氓时时对妇女们垂涎欲滴，一有机会就强奸一个。但是他们的丑恶行径从未被揭发。直到有一天，流氓在对一妇女实施完强奸行为后，意外被一村民发现了——这位被强奸妇女厚颜无耻地被歹徒强奸的丑恶行径，才被公之于众，成为众矢之的。

在互联网村，也有一批流氓，他们叫黑客，还有一批姿色各异的互联网妇女，这些黑客对这些妇女垂涎已久，一有机会就强奸一个，大多数企业为了怕影响企业声誉，都选择了忍气吞声。所以流氓们的丑恶行径虽然行业共知，但是因为没有被直接揭露，所以一直都被行业掩盖。

直到有一天，黑客强奸了一个名叫“携程”的姑娘，这位强奸者为了显示自己的强奸水平，还把这个事情给曝光了。并对该被强奸妇女予以了强烈谴责。之后的事情大家就都知道了。

大家开始了对这位姑娘的声讨。

大多数人都认为这位姑娘的行为十分可耻，因为她曾将用户的支付记录用文本保存了下来，似乎是一个有偷窃嫌疑的家伙。这没错。该强奸者曝光该事件的原因，也正是为了证明被强奸者罪不可赦。因为正是她这种行为，才导致了该妇女出现了防守漏洞，才导致了该黑客强奸成功。这是不可饶恕的罪行，值得所有人予以强烈谴责。

这些谴责的人里面，有一些是已经被强奸过但未败露的互联网妇女，她们大多数或许都没有过偷窃行为，但是也许少数有过。她们一直以来都很庆幸她们没有被曝光。

还有一些也存在偷窃嫌疑，但是尚未被强奸的互联网妇女，但是她们忙于声讨，却忘了扎进自己的裤腰带，预防自己也被强奸。另外一些是，绝对不存在偷窃嫌疑的良家妇女，她们敞开着裤裆，等待着黑客挑选，等着被强奸。

携程泄密事件的思考

这两个故事很简单，明眼人一听就听懂了，我也不想再说得太明白了。

我之所以用讲故事的方式来说这个事情，只是试图把说理讲得简单些，透彻些。理顺一下所有人的思维，也包括我自己的。

但故事肯定不能严丝合缝，也有漏洞。

在这个事件里，携程绝不像故事里描述的良家妇女一样无辜。携程确实有错，甚至是该死的错，千辩解万辩解，不如立马认错，态度越好，得到谅解的可能性越大。因为系统本身存在的严重漏洞，关系到用户的支付安全，就是对用户的严重不负责任。试图窃取用户信息的行为，更是为行业不齿，应该被唾弃的行为！并且，这种唾弃，应该延伸到整个行业所有这样的行为，只要窃取，就应该唾弃。如果泄露，甚至出卖，或者绑架用户利益，去博取商业利益，这样的行为都应该成为行业公敌，用户公敌！

但是，我们也应该换一个角度思考一下这个事件。

第一，携程被泄密，也就是被强奸，是一个活该如此的受害者。但谁是施暴者，谁应该被诅咒，被规范，被批判？答案是黑客，这些人就跟淘宝专业差评师一样恶心，跟敲诈犯一样没有廉耻。行业应该发出对他们的声讨！

第二，行业应该如何自处？如何捂紧自己的裤裆，不要被强奸了？这是一个很现实的问题，一则保护自己的利益。更重要的是保护用户利益，如何保证用户利益，是任何企业都不应有一丝忽视的问题，而信息安全是一件保证用户利益的大事。

携程事后说，如果用户一旦遭受损失，所有损失都将由携程承担。但是如果这个事没有被曝光，用户的卡被不知所以然地、莫名其妙地刷掉了，携程还会不会有这样的表态？

我们如何捂紧裤裆

我们以前说，个人自扫门前雪，这是贬义。但是今天，我们能把自己的裤裆捂紧了，就是对行业的巨大贡献了。

近年来，国内外互联网泄密事件接连发生，在国内，2012年得到确切统计的记录泄露数量已经达到约278万条，漏洞报告则为637份。2013年11月左右记录在案的泄露事故也有约107万条，漏洞报告则为483份。其中的2千万开房数据泄露事件，更是弄得很多人人心惶惶。如何防范数据泄露，在近来已经成为了一个让企业提心吊胆的课题，

1、捂紧裤裆，首先要穿一条好裤子，一条漂亮的裤子，严格遵守行业规则，不做违背商业信誉的事情。苍蝇不叮无缝的蛋，首先要自己行的端，才不会让人有机可乘。

2、捂紧裤裆，还要有一根牢固的腰带，并且要系紧、扣好，加强安全防范。业内企业应该要从技术、设备、人员、流程等方面进行内审、深查，排查内部漏洞，提升安全范围能力，从根本上排除泄密风险。最重要的，是切实树立用户利益至上的服务理念。

3、建立合理赔偿制度，确保用户利益。如果做到了以上工作，还泄密了，这个时候对用户要有透明而诚恳的补救措施。或许，在用户开始使用产品的时候，在用户使用协议里，就应该有这个部分，有清晰而合理的赔偿制度，包括如何界定责任，如何申诉，如何赔偿等。