京東用戶資料為何再次泄露？

百度百家首發(fā)

文/挨踢客（個人微信號：aitike）

2012年，京東曾曝出用戶資料泄露，但京東否認自身存在泄露，并將責任推卸給了CSDN。盡管京東極力否認泄露源頭，但泄露卻是不可否認的事實，至于源頭是京東還是CSDN，普通人自然無法去準確判斷?？蓵r隔兩年之后，京東為何又出現(xiàn)泄露了呢？

黑客還是內鬼？

2012年的京東『泄露門』之前，我曾曝光了京東、當當、一號店存在泄露，京東只是否認泄露源是京東，當當網表面不承認背后向用戶補貼，一號店甚至連泄露都不肯承認。

在我的連續(xù)曝光以及媒體的跟蹤報道下，一號店迫于輿論壓力向浦東公安局報案。在媒體采訪時我曾說過，泄露除了黑客就是內鬼。經過公安機關近半年的偵查，將泄露的源頭查了個水落石出，系一號店前員工與在職員工勾結，直接從后臺拷貝用戶資料倒賣。

那么，時隔兩年之后，京東泄露的源頭在哪里呢？這次再推脫CSDN余震顯然有點說不過去了，CSDN事件都過去這么長時間了，用戶該改密碼的改了密碼，該改資料的也改了資料，就算余震也不能影響這么多人。所以，除了黑客『脫庫』就是內鬼倒賣了。

在黑客和內鬼之間，我認為內鬼的可能性更大。在CSDN事件發(fā)生之后，各大網站都加強了安全防范，很少再有用明文加密的了，何況京東這么大一家網站呢？安全防范我還是相信京東的。但資料泄露的事實依然存在，我認為內鬼的條件更便利，這種可能性更大于黑客。

用戶有何危害？

用戶的資料泄露之后，如被不法分子獲取，肯定會帶來危害。當年我為何曝光一號店呢？就是有人利用資料詐騙，謊稱是一號店的客服，然后給用戶貨到付款一張會員卡，利用用戶對一號店的信賴，從而解除了防備進行詐騙。

如果不法分子獲得了用戶的資料，就可以冒充京東的客服對用戶詐騙。騙子可以說，感謝用戶X月X日在京東購買過X商品，現(xiàn)在京東針對老客戶推出了優(yōu)惠的活動，只要300元就可以獲得京東500元代金卡，你們覺得用戶會不會相信騙子呢？絕大多數的用戶都會相信，因為騙子掌握的資料很詳細，了解他在京東的購物記錄，讓用戶根本不會去懷疑。

騙子可以利用的方式太多了，如果用戶在京東購買了東西，但京東沒有及時發(fā)貨的話，騙子就可以先于京東發(fā)假貨，用戶貨到付款收了『京東』的貨。這不僅讓用戶買到了假貨，也讓京東的口碑受到損害。

騙子的手段和方法實在太多，尤其是掌握了隱私信息，不僅可以詐騙還是可以造成人身傷害。比如，某個用戶在京東的購買金額很大，不法分子可以謊稱『京東快遞員』，將用戶騙出來進行綁架勒索。別以為這樣的情況不會出現(xiàn)，快遞員綁架買家的事還少嗎？見財起歹心的人何其之多。

所以，我建議京東的用戶提高防范。凡是以京東的名義『贈送』禮品卡、會員之類，千萬不要相信，否則就上當受騙了。如果以『京東快遞員』的名義叫你出去，一定要想一下自己有沒有下訂單，然后上京東的網站追蹤一下訂單進度，千萬不要去偏僻的地方自提。生命財產的安全要擺在第一位。

京東如何補救？

用戶資料泄露的事實已經存在，京東再極力否認也無濟于事，無法改變資料泄露的事實，反而只會提高用戶被騙的可能。如果京東是一家負責任的電商，不希望自己的用戶隨時可能被騙，那我希望京東能夠勇敢的承擔責任，不要像一號店那樣逃避推脫，最終卻讓用戶上當受騙，自身也失去了用戶的信賴。

第一，立刻向公安機關報案。事關用戶的生命財產安全，京東切不可馬虎對待，不要為了自己的所謂品牌聲譽，卻置用戶的生命財產于不顧，讓公安機關介入此事的調查，將泄露的源頭調查清楚，可以防范此類事件再次發(fā)生。

第二，立刻向用戶發(fā)出提醒。用戶的生命財產安全大于天，京東應當立即向用戶發(fā)出提醒，包括站內短信、電子郵件、手機短信，提醒用戶更改相關的密碼和資料，讓用戶提防假冒京東客服或快遞的電話。這一點對京東來說很容易做到，平時的EDM可能會讓用戶討厭，但這個時候的安全提示可以獲得用戶信賴。

第三，立刻成立理賠團隊。如果京東是一家負責任的網站，那一旦用戶因為信息泄露被騙，京東理應為此承擔責任，用戶被騙多少就賠多少，不要讓用戶來承擔這份風險，畢竟他們本來就是無辜的。

用戶資料泄露的事已經屢屢發(fā)生，其中有不可控制的黑客行為，但也有很多是內部管理問題，一號店的泄露事件就是如此。內部泄露的幾乎都有一個特征，公司本身不重視資料安全，發(fā)生泄露后也只知道捂起來，不去調查事情的真相和原因，漠視用戶的生命財產安全。

作為國內知名的B2C網站，希望京東能夠擔起這份責任，畢竟用戶信任你們，才把自己的資料交給你們。之前京東已經發(fā)生過泄露事件，就是沒有充分的重視起來，而是只知道一味的推卸責任，因而導致了這一次事件的發(fā)生。如果京東繼續(xù)推卸責任，還有下一次，還有再下一次，用戶怎么敢在京東上購物呢？漠視用戶安全就是自掘墳墓，希望京東三思。

============

推薦公眾號：八卦科技（ID：baguakeji）用八卦視角解讀科技事件，用嚴肅心態(tài)揭露科技內幕?；ヂ?lián)網公司老板和公關負責人必看的自媒體之一，深受廣大互聯(lián)網從業(yè)者的擁護和愛戴。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。