上周,媒体报道,京东 12 G用户信息在黑市上被贩卖,数据信息包含用户名、密码、 QQ 号、邮箱、手机号与身份证。
对此,京东很快在微信公众号平台回应了此事,主要包含以下内容:
- 其一,信息泄露源于 2013 年 Struts 2 的安全漏洞问题,当时大量数据遭到泄露,涉及国内互联网公司、银行与政府。
- 其二, Struts 2 安全漏洞发生后,京东很快修复了系统,并提示某些用户进行账户安全升级。但有极少数用户没有及时升级账号安全,因此依然存在一定风险。
- 其三,京东强烈建议用户重视信息安全与隐私保护,并设置高强度的密码。
- 其四,针对黑客攻击、盗取与售卖用户信息的不法行为,京东将与警方一同打击。
至于几年前的信息泄露事件,为何又重新在黑市高调出现,原因尚未明确。于是,阴谋论开始兴起,比如京东出现“内鬼”,比如京东被“黑”等等。
不过,既然 Struts 2 的安全漏洞让多家公司甚至政府中招,被黑客盗取用户信息的决不会仅有京东一家。
因此,在谈阴谋论之前,我们更加需要以京东 12 G用户泄露事件为鉴,重视数据安全问题。
我国已是全球最大的互联网市场, 7 亿多中国人“入网”,数据价值日益凸显。这一背景下,“黑客”也瞄准了数据的生意。
媒体报道,泄露的数据进入底下黑色产业链,会被反复售卖。这对网民的影响是,诈骗电话变得更多,对方也变得更了解你了。另外,用户隐私与财产都有被侵犯的风险。
悲观的是,数据价值堪比石油的当下,“黑客”们蠢蠢欲动,目前尚难有一种万能的方法抵御网络风险。因此,网民更需要提高安全意识,掌握基本的信息保护手段,如定期更换密码、设置高强度密码、不要使用同一个密码等。