第一节 任何危机都应该制定多套应对预案

英国批判现实主义小说家查尔斯·狄更斯（Charles Dickens）在小说《双城记》中的第一句话是：“这是最好的时代，这是最坏的时代；这是智慧的时代，这是愚蠢的时代；这是信仰的时期，这是怀疑的时期；这是光明的季节，这是黑暗的季节；这是希望之春，这是失望之冬；人们面前有着各样事物，人们面前一无所有；人们正在直登天堂，人们正在直下地狱。”

狄更斯100多年前的叙述放到今天也仍然有效。如今对于任何一个中国企业经营者而言，这不仅是一个危机四伏的年代，像信誉危机、决策危机、经营管理危机、灾难危机、财务危机、法律危机、人才危机、媒介危机、安全生产危机、产品质量危机、劳资纠纷危机、战略危机、文化危机和财务危机等各类危机在不时地发生着，同时这也是充满机会的时代，各种各样的机会遍地都是。

众所周知，为了有效地应对危机事件，企业经营者及其所有成员不仅需要共同参与，还必须能够创新地处理危机事件。一旦爆发企业危机事件，企业经营者应该及时应对，有针对性地采取危机公关，绝对不能机械地按照危机管理的办法应对危机，应该有效地避免危机事件的升级。

2014年3月22日晚，一条信息引发的危机袭击了携程。漏洞研究机构乌云平台对外曝光宣称，携程系统开启了用户支付服务接口的调试功能，该功能的调试使所有向银行验证持卡所有者接口传输的数据包都会直接保存在本地服务器上，包括信用卡、身份证、卡号、CVV码等信息都可能遭到黑客的任意窃取。

这样的信息对于携程来说如同一声惊雷，因为这样的安全漏洞可能会影响携程数以亿计用户的财产安全。这则曝光的信息引发的恐慌和担忧亦如野火一般蔓延开来。媒体和研究者们对这一消息都较为关注，特别是携程的用户，其传播速度异常惊人。中国上市公司舆情中心监测数据显示，在“泄密门”事发后短短几天时间内，以“携程+安全漏洞”为关键词的新闻及转载量高达120万篇，如果按照危机事件的衡量维度，这起危机事件已经达到“橙色”高度的预警级别。

2014年3月22日晚23时22分，面对巨浪般的负面信息，携程不得不做出回应。它在官方微博上回应称，漏洞系该公司技术调试中的短时漏洞，并已在两小时内修复，只有2014年3月21日、22日的部分客户存在信息被泄露的风险，目前没有发现用户受到该漏洞的影响造成相应财产损失的情况，并表示将持续对此事件进行通报。

携程的回应引发了用户的重重回击。微博认证为“广西北部湾在线投资有限公司总裁”的严茂军声称，携程的官方信息完全是“瞎扯”，并附上信用卡记录为证。严茂军的回击是有依据的，作为携程的钻石卡会员， 他曾于2014年2月25日致电携程，他的几张绑定携程的信用卡竟然被盗刷了十几笔外币。接到投诉的携程当时回复称“系统安全正常”。在投诉无果后，严茂军以强烈的语气建议携程应该加强安全内测。严茂军在微博上说：“尽快重视和处理用户问题，水能载舟，亦能覆舟。”

严茂军的博文得到了网友将近800次转发，评论为150多条，大多对严茂军的诉求表示支持。

在新一轮的危机声浪中，携程不得不再次回应。2014年3月23日，携程官方微博再以长微博形式发表声明称，93名潜在风险用户已被通知换卡，其余携程用户的用卡安全不受影响。

迟来的携程的微博公关并没有收到其预想的成效，许多网友在其微博上留言，并质问携程怎样才能确认用户的信用卡安全。面对客户的诸多质问，携程的客服视若无睹，仅以“关于您反馈的事宜，携程非常重视，希望今后提供更好的服务”等官方话语加以回应。

越来越多的信息被媒体公开披露，这些信息皆揭示携程存在违规存储用户信用卡信息同时没有能够妥善保存的问题。在重重压力下，携程于2014年3月25日不得不发出最新声明，承认携程此前的操作流程中确有违规之处，今后携程将不再保存客户的CVV信息;以前保存的CVV信息将删除。

2014年3月26日，21世纪网指出，携程保存客户信息属于违反银联的规定，携程不是第三方支付机构，无权保留银行卡信息。另外，PCI-DSS(第三方支付行业数据安全标准)规定不允许存储CVV，但携程支付页面称通过了PCI-DSS认证，同样令人费解。

《21世纪经济报道》更是简单明了地表示：“此前携程曾有意向接入该系统，但是公司工作人员去考察之后发现，携程系统要整改难度太大，业务种类多且交叉多，如果按照该系统接入而整改会使架构有所变化。”

针对媒体的诸多质疑，携程一直保持沉默，不少业内人士已经忍不住跳出来指责其“闭着眼睛撒谎”。

2014年3月27日，《中国青年报》更是发表题为《大数据时代个人隐私丢哪儿了》的署名文章，谴责企业“在用户不知情的情况下搜集有限的数据，在一定程度上忽略了人的权利”，从而引发了新一轮危机风波。

在本案例中，一则信息让携程陷入了有史以来最大的信任危机。在携程的危机应对中，可圈可点的是，当危机爆发后，即2014年3月22日18时爆出泄密门，携程官方微博即在同日23时22分做出回应，并于23日发布了持续的事件通报。携程的危机公关应对还算及时，这一点符合速度第一原则。然而，由于其解决问题的态度缺乏诚意，引发了公众的更多质疑，危机愈演愈烈。

携程在危机公关的层面未如其财报一样闪亮，携程的危机应对诚意不足，专业欠缺。抛开使普通公众云里雾里的技术漏洞不言，携程在回应上的态度遮遮掩掩，更谈不上开诚布公，显见其中虚实。

对此，危机公关专家游昌乔点评说：“‘泄密门’被曝光后，携程坚称‘网络支付是安全的’，并表示携程用户持卡人的所有支付信息‘均按照国际信用卡支付安全标准的要求，经过加密处理’，并将‘泄密门’原因归结于‘个别技术开发人员’的疏忽。对于用户的质疑始终含糊其词，最后在重重压力下承认此前的操作流程中确有违规之处，然而此时携程的品牌形象已经受损。”

在游昌乔看来，在危机发生后，携程仅仅是通过官方微博做出回应，对于用户的质疑也没有采取更多具体举措，不符合系统运行原则。

在危机发生后，携程不断通过官方微博对事件做出回应，但并未收到预期的效果。对于用户的持续质疑，携程的客服没有拿出解决问题应有的诚意，而是以官方话语加以回应，其敷衍塞责的态度导致危机更加激烈。

在整个危机处理过程中，携程始终在自说自话，没有邀请权威的第三方为自己证言，不符合权威证实原则。因此，企业经营者在处理危机事件时一定要根据不同的市场采取“非程序化”危机应对措施，这样才能达到危机应对的目的，否则，危机事件不仅升级，还会激化消费者更大程度的抵制。