12月10日晚，據(jù)某自媒體報(bào)道，近期一個(gè)12G的數(shù)據(jù)包開(kāi)始在黑市流通，其中包括用戶(hù)名、密碼、郵箱、QQ號(hào)、電話(huà)號(hào)碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬(wàn)條。而黑市買(mǎi)賣(mài)雙方皆稱(chēng)，這些數(shù)據(jù)來(lái)自“京東”。

用戶(hù)信息數(shù)據(jù)泄露

對(duì)此，京東方面11日凌晨發(fā)布聲明，并沒(méi)有否認(rèn)這些數(shù)據(jù)來(lái)自京東。但強(qiáng)調(diào)，該數(shù)據(jù)初步判斷源于2013年的一次安全漏洞。京東表示，當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到影響，導(dǎo)致大量數(shù)據(jù)泄露，暗指這個(gè)問(wèn)題不只是京東一家出問(wèn)題。

京東金融群聊內(nèi)容

京東還表示，強(qiáng)烈建議用戶(hù)高度重視信息安全和隱私保護(hù)，在涉及到財(cái)產(chǎn)的電商、支付類(lèi)系統(tǒng)中使用獨(dú)特的用戶(hù)名和登錄密碼，開(kāi)啟手機(jī)驗(yàn)證和支付密碼，并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼，提高賬戶(hù)安全等級(jí)。

京東回應(yīng)稱(chēng)是2013年的信息泄露所造成

不過(guò)，京東的回應(yīng)用戶(hù)似乎并不買(mǎi)賬。在微博上，“京東用戶(hù)數(shù)據(jù)遭外泄”迅速上了微博熱搜榜，京東官方微博下面，用戶(hù)聲討聲音不少。有網(wǎng)友稱(chēng)，京東的回應(yīng)并沒(méi)有解決問(wèn)題，只是推卸責(zé)任?！拔医o翻譯一下，第一段，這不是我的事。第二段，安全是用戶(hù)的事兒。不只是我家出了事，哪家都出了事，不只是我家的問(wèn)題?！?/p>

網(wǎng)友對(duì)于京東的解釋普遍不接受

電商平臺(tái)成信息泄漏“重災(zāi)區(qū)”

據(jù)報(bào)道，因這12G的數(shù)據(jù)包，黑產(chǎn)再次被攪動(dòng)。一些地下渠道，開(kāi)始對(duì)數(shù)據(jù)進(jìn)行明碼標(biāo)價(jià)交易，價(jià)格從“10萬(wàn)到70萬(wàn)”不等。業(yè)內(nèi)人士稱(chēng)，數(shù)據(jù)已被銷(xiāo)售多次，“至少有上百個(gè)黑產(chǎn)者手里掌握了數(shù)據(jù)”。值得注意的是，黑客會(huì)通過(guò)已泄露的用戶(hù)名和密碼，嘗試批量登錄其他網(wǎng)站，獲取數(shù)據(jù)。而傷害值最高最直接的，就是撞進(jìn)一些金融賬戶(hù)，直接將資金轉(zhuǎn)走。 事實(shí)上，這已不是京東第一次被曝?cái)?shù)據(jù)外泄。 2015年，京東就被曝出大量用戶(hù)隱私信息泄露，多名用戶(hù)被騙走金錢(qián)，總共損失數(shù)百萬(wàn)。 直到一年后，京東才公布調(diào)查結(jié)果，稱(chēng)是因?yàn)槌霈F(xiàn)“內(nèi)鬼”。 所謂的“內(nèi)鬼”，是3位物流人員，通過(guò)物流流程，掌握了用戶(hù)姓名、電話(huà)、地址、何時(shí)下單、所購(gòu)貨物等信息，總數(shù)據(jù)達(dá)到9313條。而電商平臺(tái)，一直是數(shù)據(jù)泄漏的重災(zāi)區(qū)之一。 

2014年年初，支付寶被爆20G用戶(hù)資料泄漏。

后經(jīng)調(diào)查，此次泄漏是“內(nèi)部作案”：支付寶前技術(shù)員工李明，利用職務(wù)之便，多次在公司后臺(tái)下載用戶(hù)資料。 這20G資料，包括用戶(hù)個(gè)人的實(shí)名、手機(jī)、電子郵箱、家庭住址、消費(fèi)記錄等，相當(dāng)精準(zhǔn)。頗有意思的事，購(gòu)買(mǎi)這些數(shù)據(jù)的買(mǎi)家，都是“友商”，比如其他電商平臺(tái)。 

除了支付寶，早在2012年，1號(hào)店被曝網(wǎng)上商城員工與離職、外部人員內(nèi)外勾結(jié)，90萬(wàn)用戶(hù)資料泄露，價(jià)格只需500元?？梢?jiàn)“內(nèi)鬼”是電商信息泄漏的重要原因，除此之外，電商平臺(tái)由于自身技術(shù)漏洞，被黑客戳中軟肋，盜走數(shù)據(jù)，也是常見(jiàn)現(xiàn)象。

電商泄露用戶(hù)信息后，我該怎么辦？

360首席反詐騙專(zhuān)家裴智勇提醒，用戶(hù)應(yīng)該盡量避免支付賬號(hào)、社交賬號(hào)、電商平臺(tái)賬號(hào)、電子郵箱賬號(hào)的密碼相同，這樣才能保證自己的賬號(hào)安全。 

以下幾點(diǎn)攻略可供參考： 

1.  安全支付系統(tǒng)存在漏洞，用戶(hù)的支付日志可被輕易下載，導(dǎo)致大量用戶(hù)銀行卡信息（包含持卡人姓名身份證、銀行卡號(hào)、密碼等）泄露，需要迅速登錄相應(yīng)網(wǎng)站支付系統(tǒng)，檢查交易記錄、銀行流水。包括一些小額銀行消費(fèi)記錄，因?yàn)橛行┿y行短信通知有額度規(guī)定，往往被忽略。 

2. 立即修改密碼，并且牢記下來(lái)。

3. 不要圖省事，勿將同一密碼用在不同網(wǎng)站使用?？捎霉P記下密碼保存。

4. 如果你有兩個(gè)手機(jī)號(hào)，把捆綁的手機(jī)號(hào)（手機(jī)登錄）修改成另外一個(gè)手機(jī)號(hào)，并同時(shí)修改密碼。

5. 不同互聯(lián)網(wǎng)公司之間有些數(shù)據(jù)共享，有時(shí)離奇地出現(xiàn)“撞庫(kù)”事件。因此，如果獲悉一家網(wǎng)站信息泄露，同時(shí)也要盡可能地把名下涉及財(cái)產(chǎn)安全的密碼都改一遍。

6. 日常使用信得過(guò)的殺毒軟件，不去信不過(guò)的網(wǎng)站上填寫(xiě)信息，下單購(gòu)物。盡量不要圖省事使用一鍵下單之類(lèi)設(shè)置，這類(lèi)設(shè)置被劫持的可能性大于密碼填寫(xiě)類(lèi)操作。