如今，互联网已渗进了我们生活的每一个细节，吃喝玩乐行样样都能有个对应的互联网平台提供便捷服务。企业或卖家还不时推出疯抢红包、低享折扣、返还现金、赠送礼品等方式吸引用户注册使用，掀起了一派O2O便民热潮。但随着用户体验时间的拉长，我们不免会发现这些平台存在着一些严重的问题和漏洞。

这些漏洞不外乎分为两种类型：一是用户账户安全的威胁和信息隐私的泄露，如：携程网、艺龙网等;一种则是平台自身的不完善，使用户可以钻空子获小利，如：万秀网等。

艺龙网预订消费，信用卡密码形同虚设

艺龙网：在线住宿预订与服务的智能平台。

被曝漏洞：

在艺龙网上预订酒店，只需输入姓名、身份证号码与银行卡号码等信息，点击“提交”后。系统自动提交订单于银行审核，之后没有任何银行的致电或其他验证就完成订单，成功消费了。这一扣费过程中，没有涉及到网银平台或第三方支付通道，也无需支付密码与验证码，安全性确实有待考核。多数消费者认为以上个人信息一旦被他人掌握，便可以在此网站轻松消费。尽管信用卡发卡行有消费短信提醒，但是这种消费是不可逆转的，且维权成本过高。

携程网订单交易，用户银行卡被随意“授权”

携程网：在线票务预订与旅行服务的领先平台。

被曝漏洞：

致电携程网预订机票，在登记完登机人(非致电者)姓名、身份证等信息后，客服专员便会询问致电者信用卡账号和有效期(而没有核实登机人与银行卡持有者是否为同一个人)，随后短信显示该信用卡被预授权，并完成支付。这个过程中，携程网只需要信用卡的账号和有效期，无需征得银行卡持有人的同意便可完成订单。如果不小心遗失了信用卡，落在不法之徒手上利用这种途径实现消费，那损失就无法想象了。

万秀网红包漏洞，最高优惠远不止1000元

万秀网：在线全球会展业务预订与会展旅游订制的O2O平台。

被曝漏洞：

在万秀网预订全球展会展位、门票，或是机票、酒店、用车等商旅服务，注册用户首单最高可免1000元，而注册该网站只需提交用户个人信息，无需填写任何公司详情，同一公司可以注册多个账号。例如一个公司多位同事要参加同一个展会，不必只以公司身份注册享受一次优惠，出行的每个人都可以到网站注册下单，各自减免1000元。这样的话，参展公司就能省下N个1000元的成本了，等同于间接赚钱。

如今互联网行业更迭速度日益加快，相关公司为了让产品能尽快上线，往往缺乏各方面周全的思考，如：产品功能的设计是否完善，市场推广的计划是否严密等。广大用户在享受方便服务的同时需提高警惕，既要防止漏洞对自己的危害，也要辨别漏洞是否能为自己带来合理的好处。