博览安全圈：京东12G数据外泄 有你吗？
　作者: 高博　编辑:
　　【IT168&资讯】为了响应国家号召，加强全民意识，我们每天会为大家奉上最具代表性的安全事件。　　1、日本VPS服务商Kagoya被黑　　近日，日本知名托管服务提供商Kagoya被黑客入侵，客户的个人及财务数据被盗。Kagoya表示，本月，公司经内部审查后发现这起黑客事件，日至日客户使用的信用卡信息被盗。48,685名客户的个人信息被盗，而20,809名客户的信用卡数据被窃。被窃数据包括姓名、地址、电话号码、电子邮箱地址、合同账户名、密码、信用卡号及有效期，所有被泄露的数据均为明文。　　目前Kagoya向当地警方报告了这一事件，并敦促客户密切关注信用卡交易，如果出现任何可疑活动，及时通知银行。　　2、双12到了，搞事情?京东12G用户数据遭泄露!　　12月10日晚间，有消息称京东超12G数据疑似外泄，涉及数千万用户。京东11日凌晨紧急回应称，该数据源于2013年Struts 2的安全漏洞问题，京东当时就已完成系统修复并提示用户安全升级。　　同时，京东表示称，仍有极少部分用户并未及时根据系统提示升级账号安全，依然存在一定风险。为此在双十二网购高峰之际，提醒大家在买买买的同时也要注意一下账户安全问题，经常关注官方的更新信息，防止错过官方的漏洞修复而导致账户中招。　　3、奥巴马下令彻查黑客干预大选事件　　近日，奥巴马已经要求情报部门调查2016年总统选举期间美方所遭受的网络攻击以及外国势力干涉选举的情况，要求相关机构将在他明年1月20日卸任前提交调查报告。　　先是希拉里邮件外泄，特普朗大选获胜，然后密歇根州重新计票后被叫停，再是奥巴马下令彻查，美国大选真可谓是一波三折，而这一切的变数都和背后的黑客脱不了干系，黑客已经成功的对政治进行了干预，那还有什么是他们做不到的呢?　　4、谷歌疑在俄监视“亲政府黑客” 拟对俄发动黑客攻击　　据外媒报道称：”美国谷歌公司正在俄罗斯境内秘密寻找‘亲俄政府的黑客’。”该报披露，俄罗斯“真理报”在线传媒控股公司领导人戈尔舍尼指责谷歌公司在俄境内从事反俄行动。而近期，美国等西方国家一直抨击俄罗斯通过黑客干涉其内政，俄政府则一直否认此类事件。戈尔舍尼表示，谷歌公司试图窃取他的谷歌账户密码，以了解其是否存在亲政府的“黑客行为”。　　据悉，谷歌曾在其官方账户上警告称，在俄罗斯有邪恶的“亲政府黑客”存在，警告用户“亲政府黑客”是危险行为。　　无论猜测也好，真理也罢，最近各国政府遭受网络攻击或多或少都和俄罗斯黑客联系在了一起，从某种程度上也确实能反映出一些问题。　　需要全民共建，奔着这个目标我们会一直努力，希望大家能够关注我们的每一次更新，关注网络安全。▲关注IT168网络安全微博账号 获取更多信息
IT168企业级京东12个G用户数据遭泄露，你怎么看？- 百度派
获取百度派权限，参与更多问答互动
京东12个G用户数据遭泄露，你怎么看？
12月10日晚间，京东被曝数据外泄，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。而黑市买卖双方皆称，这些数据来自京东。对此，京东12月11日凌晨发布声明称，称该数据源于2013年Struts 2的安全漏洞，已经完成修复。
问题说明（可选）：
扫一扫分享到微信
，才能邀请用户
吓死宝宝了，宝宝一边拍着胸口一边往下接着看，发现京东发了一个声明，说这是2013年之前的一个信息漏洞，已经修复了。宝宝又活过来了，因为宝宝2016年才注册京东账号。尽管目前貌似没有我的信息被暴露的表象，但也令人心生担忧会不会以后...
吓死宝宝了，宝宝一边拍着胸口一边往下接着看，发现京东发了一个声明，说这是2013年之前的一个信息漏洞，已经修复了。宝宝又活过来了，因为宝宝2016年才注册京东账号。尽管目前貌似没有我的信息被暴露的表象，但也令人心生担忧会不会以后还出现用户数据泄露呢？同时也为那些老用户的数据泄露问题表示担忧。京东作为一个拥有众多用户的贸易平台，起初是为了双方都能够诚实买卖，为了货物能够安全的流通，大家肯定都用到了自己的信息，正是因为有真实信息，又不安全了。一旦信息暴露肯定会被骚扰之类的，真的很烦人。在这个网络的时代，很多网站都需要注册用户注册，而用户注册又需要用到个人的信息，这个时候我们就需要慎重了，在一些不必要的网站，能不注册就还是不要注册了。尽管网络世界是一个虚拟的世界，但又是用我们真实的用户数据构成的世界。但凡用到网络，就有安全信息泄露的危险，因此我们要慎用自己的信息。
扫一扫分享到微信
，知无不言言无不尽
互联网数据泄密已经不是什么新鲜事了，早期间天涯社区，支付宝，当当网等等都出现过数据泄露的曝光，其实，不论国内和国外都有过用户数据泄密了消息。
对于用户来说，一时间人心惶惶，毕竟很多网站注册的时候都包括了我们的...
互联网数据泄密已经不是什么新鲜事了，早期间天涯社区，支付宝，当当网等等都出现过数据泄露的曝光，其实，不论国内和国外都有过用户数据泄密了消息。
对于用户来说，一时间人心惶惶，毕竟很多网站注册的时候都包括了我们的姓名，电话号码，用户地址，购买喜好，开户银行甚至银行账目，身份证号码等信息，一旦暴露，我们毫无隐私可言，既有可能被诈骗等，造成财产甚至人身危害和损失。
对于用户数据泄露，个人还是互联网时代的到来一方面提升了用户的方便性，但是各大网站也应该加强用户数据的加密等级和保密等级，防止用户数据被一些网络黑客等察觉到空子，趁机盗窃，这部分工作还是需要各大网站提升自己的技术力量和测试力量。
当然，网站还需要加强对于自己内部员工的培训和授权管理，因为很多用户数据被泄露不是外部力量所导致的，而是内鬼偷窃出去倒卖，获取非法收益，这就需要企业加强管理，加强数据查看的授权，不能让内部员工轻而易举的获得用户数据。
扫一扫分享到微信
很幸运的是，我没有在某东注册，也没有在某买过任何东西！因为同样的东东，在某东会向我多要银子，而我的那点小工资只允许我在某宝练习当“购物车老司机”，淘淘更便宜的！（不要跟我讨论什么真货假货，就是同样的真货，售后服务为什么要...
很幸运的是，我没有在某东注册，也没有在某买过任何东西！因为同样的东东，在某东会向我多要银子，而我的那点小工资只允许我在某宝练习当“购物车老司机”，淘淘更便宜的！（不要跟我讨论什么真货假货，就是同样的真货，售后服务为什么要“多付费”来享受！）这一次“数据泄露”事件，个人认为京东必须以负责的态度面对和处理：一，数据泄露，是人工“漏洞”，还是程序“bug”，不是京东你一人说了算。如果我们简单的让京东把责任推卸给“bug”，而京东自己当受害的“可怜的kitty猫”，那么我们的利益是不是不可怜了！另外，从京东自身来说，如果不引以为戒，任由“bug”传染泛滥，再一次“病发”，凭单纯的“文字游戏”是不可能救得了命的！二，高价格，率先“捅娄子”，那么“高价格”和其他“系统”有没有“bug”，有没有“漏洞”。这一次事件后，必须有相应的“负责预案”，否则谁愿意相信去。因为同一个厂家的产品，加一个“质量”叫价格提高，算不算恶意“强卖”，售后服务是厂家在做，又不是你！“高价格”具体是什么“内容”应该让我们清楚！这样的数据泄露，作为发展过程，虽然可以原谅，但是因此而可能引发的用户利益损失，我们应该如何找回来？！如果京东自己都对自己不负责任，那我们干嘛同情？！
扫一扫分享到微信
，做一个逗逼之人!
京东本着正品的保障和到位的服务，赢得了很多客户的青睐，在大型物品的销售上，京东明显比阿里、苏宁和国美要好太多，但是在背后，京东为这些到位的服务所要承受的压力也不小。以前一直就觉得京东的信息安全做的不是很到位，今天听到京东...
京东本着正品的保障和到位的服务，赢得了很多客户的青睐，在大型物品的销售上，京东明显比阿里、苏宁和国美要好太多，但是在背后，京东为这些到位的服务所要承受的压力也不小。以前一直就觉得京东的信息安全做的不是很到位，今天听到京东12个G用户数据遭泄露的消息，还是让作为他其中一个客户的我感到有些不安。我记得我是在2年前注册了京东的账号，并开始在京东购物，但是有一次竟然惊现我的账户名被更改，之前的交易记录也被删除，但貌似并没有发生什么事情。后来我进行实名认证的时候，发现我的身份证已经被人占用，我这才发现事情的严重性，而当我申诉成功之后。电话里又出现了很多的骚扰短信。在这件事情上，我对京东购物的安全性是存在怀疑的，对于京东在客户信息安全的问题上，我觉得做的并没有阿里集团好，所以起步的时候是非常重要的。现在的我已经不敢随随便便在网上提交什么重要的信息了，因为只要漏洞存在，那就存在信息泄露的可能性，随时都会惹祸上身，这不禁让我为自己在网络上的安全情况后怕，也让我为互联网交易感到情况堪忧。如果互联网的信息安全不能解决，那互联网行业就不能谈何发展。
扫一扫分享到微信
我是京东的老客户了，账号09年就已经有了，我感觉我的数据就是在这次的12个G用户数据遭泄露出去的，记得当时打电话的全是录音，并且泄露的方向应该是治疗男性疾病的，当时几乎是每隔几天都受到这么一个电话，不胜其扰。当时泄露...
我是京东的老客户了，账号09年就已经有了，我感觉我的数据就是在这次的12个G用户数据遭泄露出去的，记得当时打电话的全是录音，并且泄露的方向应该是治疗男性疾病的，当时几乎是每隔几天都受到这么一个电话，不胜其扰。当时泄露渠道还以为是移动泄露的呢，现在看来是京东给我泄露出去。
不过这次京东做的不地道，为什么2013年泄露的，现在才曝光，这不是明显的不负责任吗？现在才说，这种事情，必须发生的时候，立刻通知用户做好保密防范，然而京东现在才曝光，让我们会员客户情何以堪啊。京东虽然已经表示系统漏洞的安全问题发生后，京东迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户都对自己的账号进行了安全升级，但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。所以这个有点不责任。当时对于京东的服务我们还是为他们点一个赞的！！
所以京东对资金账号以及个人信息，必须妥善保管，保护我们的信息不被泄露，如果泄露造成损失必须承担责任，所以京东对承担社会责任上，必须做好。
所以京东必须加强自身网络的安全，继续提升自己的服务质量，用口碑赢得市场，我们大家还是支持京东的发展，以及他的快递速度，也是让我们生活方便了很多，足不出门就可以购物，着实给我们带来方便快捷。作为忠实的京东客户。我必须为他们点一个赞！！！希望他们做的越来越好。！！！
扫一扫分享到微信
，才能进行回答
10人关注了此问题疑似京东12G用户数据泄露 官方回应：已修复
12月11日，自媒体“一本财经”报道称，一个京东的12G数据包近期在黑市上流通。京东官方回应称，该数据源于2013年Struts2的安全漏洞问题，当时就已经完成了系统修复，但仍有部分用户因并未及时升级账号安全，依然存在一定的风险。
& 　针对网络流传的12G用户数据泄漏事件，12月11日，京东官方回应称，该数据源于2013年Struts2的安全漏洞问题，当时就已经完成了系统修复，但仍有部分用户因并未及时升级账号安全，依然存在一定的风险。　　　　12月11日，自媒体“一本财经”报道称，一个京东的12G数据包近期在黑市上流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。随后也有京东用户反映，自己的京东白条近期被盗刷。　　　　京东对此回应称，经信息安全部门依据报道内容初步判断，该数据源于2013年Struts2的安全漏洞问题，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。　　　　而京东在Struts2的安全问题发生后，就迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户都对自己的账号进行了安全升级，但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。　　　　据了解，Struts是Apache基金会的一个开源项目，广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用。2013年struts2曾爆出两个高危漏洞，这些漏洞可使黑客取得网站服务器的“最高权限”，从而使企业服务器变成黑客手中的“肉鸡”。虽然官方紧急修复了这个漏洞，但还是损失了一大部分的使用者。　　　　作为互联网黑色产业的一种，个人信息泄漏近几年受到越来越多的人的关注。由于“黑客”攻击或者“内鬼”等原因，一些互联网平台的用户数据遭到批量泄漏，黑色产业链的个人或团伙，在购买这些数据之后，会去进行所谓的“撞库”操作，即通过已获得的用户名和密码，尝试批量登录其他网站，获取数据。　　　　由于很多用户习惯在不同的平台使用相同的用户名和密码，方便记忆，导致“黑产”者的撞库成功率颇高，尤其是一些金融账户，被“撞破”后，会给用户造成财产损失。　　　　京东在声明中也建议，在涉及到财产的电商、支付类系统中，应使用独特的用户名和登录密码，开启手机验证和支付密码，并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。
解读新闻热点、呈现敏感事件、
更多独家分析，尽在之家微信
（zczhijia）
来源：新浪财经
作者: 周纯