京東12G用戶數(shù)據(jù)泄漏已經(jīng)完成修復(fù)

　　近日，有媒體報(bào)道稱，京東一個(gè)12G的數(shù)據(jù)包疑似外泄。對(duì)此，京東在11日凌晨發(fā)布聲明稱，該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題，京東在該安全問題發(fā)生后，就迅速完成了系統(tǒng)修復(fù)。

　　昨日的傳聞稱，京東此次有一個(gè)12G的數(shù)據(jù)包外泄，數(shù)據(jù)包括用戶名、密碼、郵箱、QQ號(hào)、電話號(hào)碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬條。

　　縱覽這一年來的數(shù)據(jù)安全格局，可謂風(fēng)起云涌，尤其是剛剛落幕不久的第二屆世界互聯(lián)網(wǎng)大會(huì)，更是將數(shù)據(jù)安全在我國(guó)的地位推到史無前例的高度。

　　然而，這一年的數(shù)據(jù)安全與數(shù)據(jù)泄露并不是此長(zhǎng)彼消的過程，相反，隨著信息化的逐步推進(jìn)，數(shù)據(jù)泄露事件也在以驚人的速度增長(zhǎng)。

　　互聯(lián)網(wǎng)就像空氣，徹底的融入我們的生活之中。因此我們愈發(fā)習(xí)慣把越來越多的數(shù)據(jù)保存在網(wǎng)上以換取更便捷的服務(wù)。

　　不過，隨之而來的安全事件無不讓人觸目驚心。綜合全年的數(shù)據(jù)泄露案例我們可以發(fā)現(xiàn)：

　　縱使導(dǎo)致信息泄露的途徑多種多樣、緩解數(shù)據(jù)泄露風(fēng)險(xiǎn)的手段層出不窮，但從源頭防止泄露的方法始終只有一個(gè)，那就是數(shù)據(jù)加密。

　　但是……卻很少有人真正在意。

　　京東在聲明中表示，針對(duì)媒體“京東數(shù)據(jù)疑似外泄”的報(bào)道，經(jīng)京東信息安全部門依據(jù)報(bào)道內(nèi)容初步判斷，該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題，當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到了影響，導(dǎo)致大量數(shù)據(jù)泄露。京東在Struts 2的安全問題發(fā)生后，就迅速完成了系統(tǒng)修復(fù)，同時(shí)針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行了安全升級(jí)提示，當(dāng)時(shí)受此影響的絕大部分用戶都對(duì)自己的賬號(hào)進(jìn)行了安全升級(jí)。但確實(shí)仍有極少部分用戶并未及時(shí)升級(jí)賬號(hào)安全，依然存在一定風(fēng)險(xiǎn)。

　　京東表示強(qiáng)烈建議用戶高度重視信息安全和隱私保護(hù)，在涉及到財(cái)產(chǎn)的電商、支付類系統(tǒng)中使用獨(dú)特的用戶名和登錄密碼，開啟手機(jī)驗(yàn)證和支付密碼，并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼，提高賬戶安全等級(jí)。

　　息泄露。京東在3.15前一日做出回應(yīng)，稱“不會(huì)發(fā)生泄露用戶信息的情況”，并解釋稱可能是某些網(wǎng)站泄露了隱私信息，不發(fā)分子利用“撞庫(kù)”的手段獲取了用戶信息。

　　據(jù)英國(guó)廣播公司（BBC）9月23日?qǐng)?bào)道，雅虎公司確認(rèn)稱，網(wǎng)絡(luò)黑客攻擊該公司竊取了5億雅虎用戶的信息。

　　這一攻擊發(fā)生在2014年年底，黑客竊取的包括大量的用戶個(gè)人身份信息，以及“沒有加密的安全問題和答案”。

　　目前尚不清楚，那次黑客攻擊是否影響到雅虎的出售和估值。

　　今年8月份，一名叫“和平”的網(wǎng)絡(luò)黑客顯然試圖出售2億個(gè)雅虎帳戶的信息，雅虎可能受到了一次重大的網(wǎng)絡(luò)攻擊的新聞才浮出水面。

　　雅虎22日證實(shí)，那次網(wǎng)絡(luò)攻擊的規(guī)模遠(yuǎn)比起初預(yù)想得更大。

　　它建議所有用戶，如果他們從2014年到現(xiàn)在還沒有更改自己的密碼的話，就應(yīng)該更改密碼。

　　雅虎網(wǎng)站說，竊取的信息不包括任何信用卡數(shù)據(jù)。雅虎還補(bǔ)充說，它相信這次襲擊是某國(guó)政府支持的行動(dòng)。

　　今年7月份，雅虎以48億美元的價(jià)格出售給美國(guó)電信巨頭Verizon公司。