京東千萬用戶數(shù)據(jù)遭泄漏？你的隱私信息只值1分錢

12月10日晚間，公眾號“一本財經(jīng)”獨家報道稱，最近黑市上流通著12G疑似京東的數(shù)據(jù)包，涉及數(shù)千萬用戶的身份證、密碼、電話等敏感信息，而地下渠道已經(jīng)對數(shù)據(jù)進行明碼標價交易，價格從“10萬到70萬”不等。也就是說，每一個用戶的數(shù)據(jù)平均只值1分錢。據(jù)業(yè)內(nèi)人士透露，數(shù)據(jù)已被銷售多次， “至少有上百個黑產(chǎn)者手里掌握了數(shù)據(jù)”。

▲ 外泄數(shù)據(jù)部分截圖

▲ 數(shù)據(jù)分為幾個維度：姓名、密碼、郵箱、QQ、身份證、電話等

互聯(lián)網(wǎng)的發(fā)展讓個人信息早已不安全，數(shù)據(jù)泄漏事件也早已屢見不鮮。據(jù)統(tǒng)計，2015年全球數(shù)據(jù)外泄共7.07億條，實際數(shù)據(jù)肯定不止于此。2016年，人民日報發(fā)文稱，有78.2%的網(wǎng)民個人身份信息被泄露過，63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過；而有82.3%的網(wǎng)民親身感受到了個人信息泄露給日常生活造成的影響。

互聯(lián)網(wǎng)電商平臺由于掌握著用戶的“錢”“個人信息”“親友信息”“購買偏好”等大數(shù)據(jù)，已然成為了數(shù)據(jù)泄漏的重災區(qū)。無論是公司內(nèi)鬼，還是黑客盜取，都足以讓我們恐慌。而銀行業(yè)、網(wǎng)絡運營商、甚至公安系統(tǒng)的數(shù)據(jù)泄漏和買賣早就是多年黑產(chǎn)，早已成為萬億級市場。

盤點近幾年知名的數(shù)據(jù)泄漏事件，巨頭動輒影響千萬、億級用戶，原因類似，均是有利可圖。

互聯(lián)網(wǎng)大公司數(shù)據(jù)泄漏

8 起

2015年，京東被爆出大量用戶信息泄漏，損失數(shù)百萬，一年后稱是因為出現(xiàn)“內(nèi)鬼”。

2015年10月，支付寶實名認證漏洞，同一用戶發(fā)現(xiàn)自己的實名認證多了五個未知賬戶，原因是“個人信息泄漏”

2015年10月，網(wǎng)易過億數(shù)據(jù)泄漏，綁定網(wǎng)易郵箱為icloud的iphone用戶手機被鎖，甚至遭到敲詐。

2015年8月， 烏云漏洞報告平臺稱，大麥網(wǎng)600多萬用戶賬號密碼泄露，原因是“技術(shù)漏洞”。

2014年3月，當當網(wǎng)113位用戶余額被盜用，原因是“黑客盜取”。

2014年3月，攜程93個賬戶存在安全風險，原因是“技術(shù)漏洞”

2014年初，支付寶被爆20G用戶資料泄漏，經(jīng)調(diào)查也是“內(nèi)部作案”。

2012年，1號店被爆90萬用戶資料泄漏，價格只需500元，原因是“內(nèi)外勾結(jié)”。

互聯(lián)網(wǎng)公司串號漏洞

2 起

2016年9月知乎ios端出現(xiàn)串號漏洞， 登陸會換到陌生賬號，并完全看到該用戶的私信與匿名回答。

2013年，新浪微博串號漏洞，新浪總編輯陳彤中招。

非互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)泄漏

5 起

2015年2月，七大酒店被爆泄漏千萬開房信息， 包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

2015年4月，多省社保信息遭泄露，涉及數(shù)千萬人， 其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

2015年 6月，工行快捷支付被爆曝存在嚴重漏洞，多位北京地區(qū)的工行儲戶遭遇了存款被盜事件。犯罪分子借助非法途徑截獲短信驗證碼，輕而易舉地盜竊存款。

2015年10月，中國電信上億用戶信息泄漏， 涉及姓名、證件號、余額，并可以進行任意金額充值、銷戶、換卡等操作。

2015年國家旅游局漏洞致6套系統(tǒng)淪陷，涉及全國6000萬客戶，6W+旅行社賬號密碼、百萬導游信息;并且攻擊者可利用該漏洞進行審核、拒簽等操作。

實際上，只有少部分大公司的數(shù)據(jù)泄漏事件被披露，而更多的信息早已被私下販賣。在“大數(shù)據(jù)”概念橫行的年代，你的數(shù)據(jù)對于黑市人只是滄海一粟。我們無法預防公司的內(nèi)鬼和漏洞，只能從自身角度提出幾點小建議。

定期修改密碼

數(shù)據(jù)庫泄漏十有八九，盡量避免財產(chǎn)損失是第一要務。泄漏事件被披露往往是信息已經(jīng)在黑市流通或者遭到損失，定期修改密碼，防患于未然。

不同網(wǎng)站密碼不相同

現(xiàn)在網(wǎng)站注冊的通用帳號都是手機號或者郵箱，而多數(shù)人也習慣用統(tǒng)一密碼或者規(guī)律類似的密碼，方便自己記憶。而業(yè)內(nèi)人士表示，“黑客拿到這些數(shù)據(jù)，還可進行撞庫操作”。

所謂“撞庫”，是一個黑產(chǎn)的專業(yè)術(shù)語。就是黑客會通過已泄露的用戶名和密碼，嘗試批量登錄其他網(wǎng)站，獲取數(shù)據(jù)，撞庫成功率極高。

不貪小便宜

流量很貴，很多公司用地推、問卷等方式獲取信息，不要因為贈品而隨便注冊，為之后的損失留下隱患。

常識性問題談完，在本篇的結(jié)尾，想拋出一個話題留給大家思考。

被爆出來的都是量級很大的知名公司或機構(gòu)的信息泄漏，實際上數(shù)據(jù)安全隱患更多的存在在技術(shù)不完善、難以引起注意的小公司。更重要的是，互聯(lián)網(wǎng)創(chuàng)業(yè)熱熱鬧鬧的進行著，每年都有成千上萬家握有用戶數(shù)據(jù)的公司死掉。那么這些記錄帳號、密碼、個人信息及用戶行為的數(shù)據(jù)都去哪兒了？有多少被安全銷毀？更多的呢？

細思極恐。

p.s.盡快改京東的密碼，防撞庫，和京東一樣密碼的其他帳號也盡量改了哦。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。