上周六晚間,多個(gè)科技網(wǎng)站和公眾號(hào)爆出京東疑似有12GB的用戶數(shù)據(jù)外泄。對(duì)此,京東方面稱,確實(shí)存在數(shù)據(jù)外泄一事,但對(duì)具體細(xì)節(jié)未做任何解釋。京東于昨日凌晨2點(diǎn)在旗下公眾號(hào)“京東黑板報(bào)”發(fā)表聲明,此次數(shù)據(jù)外泄源于2013年的一個(gè)安全漏洞。

    京東：漏洞源于2013年

    京東官方回應(yīng)稱,經(jīng)京東信息安全部門依據(jù)報(bào)道內(nèi)容初步判斷,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,當(dāng)時(shí)國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到了影響,導(dǎo)致大量數(shù)據(jù)泄露。京東在Struts 2的安全問題發(fā)生后,迅速完成了系統(tǒng)修復(fù),同時(shí)針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行了安全升級(jí)提示,當(dāng)時(shí)受此影響的絕大部分用戶都對(duì)自己的賬號(hào)進(jìn)行了安全升級(jí)。但確實(shí)仍有極少部分用戶并未及時(shí)升級(jí)賬號(hào)安全,依然存在一定風(fēng)險(xiǎn)。

    電商平臺(tái)成安全漏洞重災(zāi)區(qū)

    據(jù)了解,京東本次的數(shù)據(jù)泄露事件是互聯(lián)網(wǎng)信息安全問題的“冰山一角”。人民日?qǐng)?bào)曾報(bào)道,今年有78.2%的網(wǎng)民個(gè)人身份信息被泄露過,63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過；而有82.3%的網(wǎng)民親身感受到了個(gè)人信息泄露的影響。

    用戶信息被泄露在電商網(wǎng)站上的情況也比較普遍,早在2012年,1號(hào)店被曝網(wǎng)上商城員工與離職、外部人員內(nèi)外勾結(jié),90萬用戶資料泄露,價(jià)格只需500元。

    2014年3月,當(dāng)當(dāng)網(wǎng)113位用戶賬戶余額被盜用；同月,烏云漏洞平臺(tái)曝光攜程系統(tǒng)存技術(shù)漏洞,可導(dǎo)致用戶個(gè)人姓名、身份證號(hào)碼、銀行卡類別、銀行卡卡號(hào)等重要信息泄露。攜程隨后發(fā)布聲明表示,確認(rèn)共93人賬戶存安全風(fēng)險(xiǎn)。而在今年,知名網(wǎng)絡(luò)問答社區(qū)知乎亦被爆出用戶賬戶出行漏洞……

    京東在本次事件回應(yīng)中稱,針對(duì)出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號(hào)資產(chǎn)和販賣用戶信息等不法行為,京東已與警方建立了長效的合作機(jī)制,并將聯(lián)合警方進(jìn)行堅(jiān)決的打擊。

    安全專家：

    密碼要復(fù)雜但不要與其他平臺(tái)相同

    京東在公開聲明中強(qiáng)烈建議用戶高度重視信息安全和隱私保護(hù),在涉及到財(cái)產(chǎn)的電商、支付類系統(tǒng)中使用獨(dú)特的用戶名和登錄密碼,開啟手機(jī)驗(yàn)證和支付密碼,并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼,提高賬戶安全等級(jí)。

    騰訊安全專家團(tuán)隊(duì)早前接受記者采訪時(shí)亦稱,由于目前很多網(wǎng)友都在多個(gè)網(wǎng)上購物平臺(tái)使用相同賬戶密碼的習(xí)慣,當(dāng)遇到黑客“撞庫”,在一個(gè)平臺(tái)出了問題可能多個(gè)平臺(tái)都有問題了,建議用戶在不同網(wǎng)上平臺(tái)使用不同密碼,最好定期對(duì)密碼進(jìn)行更換。

    電商平臺(tái)安全泄漏事件

    2012年,1號(hào)店被曝網(wǎng)上商城員工與離職、外部人員內(nèi)外勾結(jié),90萬用戶資料泄露。

    2014年3月,當(dāng)當(dāng)網(wǎng)113位用戶賬戶余額被盜用；

    2014年3月,烏云漏洞平臺(tái)曝光攜程系統(tǒng)存技術(shù)漏洞,導(dǎo)致用戶個(gè)人姓名、身份證號(hào)碼、銀行卡類別、銀行卡卡號(hào)等重要信息泄露。

    2014年3月,攜程隨后發(fā)布聲明表示,確認(rèn)共93人賬戶存安全風(fēng)險(xiǎn)。

    2016年9月,知名網(wǎng)絡(luò)問答社區(qū)知乎亦被爆出用戶賬戶出行漏洞。