京东12G用户信息泄露 信息安全问题再登风口浪尖

京东12G用户信息泄露 信息安全问题再登风口浪尖

进入互联网时代，用户信息将变得更为透明，尤其是伴随着互联网+理念的逐步渗透，各行各业各领域都将与互联网挂钩。如此一来，无论是个人还是整个国家，信息安全问题都将成为非常重视的环节。然而，近日京东方面由于用户隐私泄露问题成为众矢之的，互联网时代，信息安全问题再登风口浪尖。

12月9日晚间，微信公众号“一本财经”发布题为《京东数据疑似外泄：超过12个G，涉及数千万用户》的文章称，疑似京东12个G数据遭泄露，其中包括括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。文章援引黑市买卖双方表示，这些数据来自京东。据业内人士称，数据已被销售多次，“至少有上百个黑产者手里掌握了数据”。

12月11日凌晨，京东在其微信公号中对此事进行回应，承认了这个事实并表示该数据源于2013年Struts 2的安全漏洞问题，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。同时，在Struts 2的安全问题发生后，京东迅速完成了系统修复。但京东HIA称“确实仍有极少部分用户并未及时升级账号安全，至今依然存在一定风险。”

据了解，Struts 2安全漏洞问题是Apache基金会的一个开源项目，广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用。2013年，据乌云平台漏洞报告，Struts 2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容，国内几乎所有的互联网企业，以及大量国内外银行和政府机构都出现了不同程度的信息泄露。

事实上，网络电商平台一直是数据泄漏的重灾区之一。2014年年初，支付宝被爆20G用户资料泄漏。这20G资料，包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等。经过调查，泄露原因是出自内部人之手。

据《人民日报》今年发文称，有78.2%的网民个人身份信息被泄露过，63.4%的网民个人网上活动信息被泄露过；而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。中国互联网协会还称，仅2015年一年，中国网民因信息泄露问题，导致的损失是805亿人民币。伴随着互联网的高速发展，电商已经成为当今人们日常购物生活的重要渠道，如今京东方面曝有如此丑闻，电商信息安全问题再将成为焦点话题，引得业内外关注。

在笔者看来，互联网科技如此发达的今天，用户信息安全问题非常重要，这不仅关乎着个人的财产安全，更关乎着整个国家的安危，如今京东方面传出此种消息，想必在今后的发展中，电商及各部门将加强对于用户信息安全的防护，这也是利于电商平台继续强大发展的基础所在！