​12G数据外泄，京东的官方回应亮了！

12G数据外泄，京东的官方回应亮了！

点击「蓝色微信名」关注我们

当各位“剁手党”在双12的狂欢里“买、买、买”的时候，一条消息，却怔住了各位：12月10日，财经类媒体“一本财经”独家报道称，最近黑市上流通着12G疑似京东的数据包。黑市买卖双方皆称，“这些数据来自京东。” 数据包里的信息包括用户名、密码、邮箱、QQ号、电话号码、身份证等等，数据多达数千万条。

数据分为几个维度：姓名、密码、邮箱、QQ、身份证、电话等

东哥似乎并不买帐

昨日早间，京东黑板报发表回应声明称：

经初步判断，该数据源于2013年Struts 2的安全漏洞问题。在Struts 2的安全问题发生后，迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户也对账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。”

京东还表示，强烈建议用户高度重视信息安全和隐私保护，在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码，开启手机验证和支付密码，并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。

不过，京东的回应用户似乎并不买账。在微博上，“京东用户数据遭外泄”迅速上了微博热搜榜，京东官方微博下面，用户声讨声音不少。

有网友称，京东的回应并没有解决问题，只是推卸责任。“我给翻译一下，第一段，这不是我的事。第二段，安全是用户的事儿。不只是我家出了事，哪家都出了事，不只是我家的问题。”

网友“校园渠道运营”表示，“之前发现京东的账号被泄露，与京东投诉过，京东回复说自己的系统很安全。这回真是京东狠狠地打了自己一个巴掌。”

数据贩卖的黑色产业链

此次引起轩然大波的12G数据事件却非个案。2012年，1号店被曝90万用户资料泄露，价格仅售500元;2014年，支付宝被曝20G用户资料泄露。

同年3月，当当113位用户账户余额被盗;同月，乌云漏洞平台曝光携程网存技术漏洞，可导致用户个人姓名、身份证号码、银行类别、银行卡卡号和银行用于支付的6位Bin码等重要信息泄露;2015年，京东被曝大量用户隐私遭泄露，多名用户被骗致损数百万。

随着互联网越来越普及，数据泄露已成为了互联网安全问题发生的常态。电商在线记者从一位不愿具名的业内知情人士处了解到，网络黑产的链条已很完整，分工精细复杂，公开售卖账户信息正变得越来越普遍。

在这个灰色链条中，存在着数据提供方和数据中间商以及数据购买者三个环节。这些数据的来源分两种，一方面是黑客利用系统漏洞获取，另一方面是内鬼倒卖数据，2015年315前夕京东曝出来的泄露就是因为内部人员违规违法操作导致。

而数据的买方也目的不一。有一些同类业务平台，为了edm推广更精准会购买这些泄露出来的用户数据；也有一些电信诈骗方会看中这些数据，从而冒充平台去欺骗消费者，因为能准确报出相关信息，消费者通常会降低警惕。

这些数据通常会被多次倒手，价格不一，此前卖掉9313条京东用户信息的3位前京东员工共非法获利近4万元。

安全牛主编李少鹏表示：

数据可以按照其价值进行分类，需要经过层层过滤价值才有可能更大。包含了用户的支付信息、信用卡和银行账号信息的数据会更值钱。

不论是互联网公司遭遇拖库还是撞库，个人隐私数据正面临越来越大的泄露风险。业内人士建议，个人在注册互联网服务时，不要填入过多的个人信息，也尽量不要把其他互联网服务账号设置为相同密码。

关于需要修改哪些密码？京东公关人员提醒，防止撞库，大家不要把所有帐号密码设置成一样的，登录密码和支付密码有所区别。现在帐号基本上都绑定了手机实名，如果有异常短信提醒，请第一时间打客服。

确保账户安全，你必须这么做

面对信息泄露，普通用户如何补救、避免？如果你怀疑自己的数据属于被泄漏，那么，你要跑赢骗子！以下是公众号47号（作者：魏一白），腾讯科技（作者 ：卜祥）整理的几点攻略，供大家参考：

1、现在、立刻、马上、首先、第一个要做的事情是改密码。修改的不仅仅是京东的账号密码，微信、微博、QQ，所有日常使用的网络服务密码统一修改一遍。

2、不要图省事，不要将同一密码用在不同网站。尤其是那些使用了和你身份证号、姓名有相关的密码，请一定修改成不相关的密码。否则，黑客还是可能会利用你的个人信息去试其他账户，如果你是比较懒的用户，许多软件、网站用的都是一个密码，那黑客就可以直接进行破解辣。

3、如果你有两个手机号，把捆绑的手机号（手机登录）修改成另外一个手机号，并同时修改密码。

4、有些网站推出账户安全保险类服务，视个人情况购买，可以花钱买放心。

如果你确定自己不在这次泄漏信息之中，那么恭喜你，但也请你定期更新密码，因为，你以为安全的未必就是安全的。

把你京东的密码先改了！改密码改密码改密码，重要的事情说三遍！

关于使用的密码，有几点建议：

1. 长，长总归是好的，你输入有点费劲，别人破解也比较费劲；

2. 复杂，123456789abcdefg虽然很长，但是……基础建议：大小写字母+数字=16位密码。升级版：大小写字幕+数字+标点符号。

3. 多，别所有账号都用一个密码，如果觉得记不住，教个简单的方式，相关性：密码1是47haoShiyanshi，密码2可以是69ibpTijzbotij。

养成良好的上网习惯：

1、虽然很多人有“杀毒软件无用论”，但那是针对有非常良好网络使用习惯的人的，比如我，如果你辨别不出ta0bao.com和taobao.com的区别，还是尽量使用安全软件的比较好。

2、不要到哪都找WIFI，尤其是没有密码的共享WiFi。

3、多读书，少上网。

内容来源：安卓网 (ID:Hiapk2013) 仁和珍研(ID:renhezhenyan) 21财闻汇（ID:jiayou21cbh）

编辑：魏帆