漏洞报告平台乌云网昨日在其官网上公布了一条网络安全漏洞信息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，包含持卡人姓名身份证、银行卡号、CVV 码、6 位卡 Bin。

新浪科技对话了披露该漏洞的黑客猪猪侠。作为一名白帽黑客，猪猪侠主要利用自己的技术测试网络和系统的性能，并不通过这种方式牟利。被他发现漏洞的企业包括携程、腾讯、优酷、网易、盛大……

在谈到自己为何能发现这么多漏洞时，猪猪侠这样说道：

“产品经理为了产品的易用性，会收集各种数据来改进产品体验。”

体验与安全是否矛盾？对于涉及私密信息的服务，安全或许应该是体验的第一要义。

题图来自：beforeitsnews