京東千萬用戶數(shù)據(jù)遭泄漏？你的隱私信息只值1分錢

12月10日晚間，公眾號(hào)“一本財(cái)經(jīng)”獨(dú)家報(bào)道稱，最近黑市上流通著12G疑似京東的數(shù)據(jù)包，涉及數(shù)千萬用戶的身份證、密碼、電話等敏感信息，而地下渠道已經(jīng)對(duì)數(shù)據(jù)進(jìn)行明碼標(biāo)價(jià)交易，價(jià)格從“10萬到70萬”不等。也就是說，每一個(gè)用戶的數(shù)據(jù)平均只值1分錢。據(jù)業(yè)內(nèi)人士透露，數(shù)據(jù)已被銷售多次， “至少有上百個(gè)黑產(chǎn)者手里掌握了數(shù)據(jù)”。

▲ 外泄數(shù)據(jù)部分截圖

▲ 數(shù)據(jù)分為幾個(gè)維度：姓名、密碼、郵箱、QQ、身份證、電話等

互聯(lián)網(wǎng)的發(fā)展讓個(gè)人信息早已不安全，數(shù)據(jù)泄漏事件也早已屢見不鮮。據(jù)統(tǒng)計(jì)，2015年全球數(shù)據(jù)外泄共7.07億條，實(shí)際數(shù)據(jù)肯定不止于此。2016年，人民日?qǐng)?bào)發(fā)文稱，有78.2%的網(wǎng)民個(gè)人身份信息被泄露過，63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過；而有82.3%的網(wǎng)民親身感受到了個(gè)人信息泄露給日常生活造成的影響。

互聯(lián)網(wǎng)電商平臺(tái)由于掌握著用戶的“錢”“個(gè)人信息”“親友信息”“購買偏好”等大數(shù)據(jù)，已然成為了數(shù)據(jù)泄漏的重災(zāi)區(qū)。無論是公司內(nèi)鬼，還是黑客盜取，都足以讓我們恐慌。而銀行業(yè)、網(wǎng)絡(luò)運(yùn)營商、甚至公安系統(tǒng)的數(shù)據(jù)泄漏和買賣早就是多年黑產(chǎn)，早已成為萬億級(jí)市場(chǎng)。

盤點(diǎn)近幾年知名的數(shù)據(jù)泄漏事件，巨頭動(dòng)輒影響千萬、億級(jí)用戶，原因類似，均是有利可圖。

互聯(lián)網(wǎng)大公司數(shù)據(jù)泄漏

8 起

2015年，京東被爆出大量用戶信息泄漏，損失數(shù)百萬，一年后稱是因?yàn)槌霈F(xiàn)“內(nèi)鬼”。

2015年10月，支付寶實(shí)名認(rèn)證漏洞，同一用戶發(fā)現(xiàn)自己的實(shí)名認(rèn)證多了五個(gè)未知賬戶，原因是“個(gè)人信息泄漏”

2015年10月，網(wǎng)易過億數(shù)據(jù)泄漏，綁定網(wǎng)易郵箱為icloud的iphone用戶手機(jī)被鎖，甚至遭到敲詐。

2015年8月， 烏云漏洞報(bào)告平臺(tái)稱，大麥網(wǎng)600多萬用戶賬號(hào)密碼泄露，原因是“技術(shù)漏洞”。

2014年3月，當(dāng)當(dāng)網(wǎng)113位用戶余額被盜用，原因是“黑客盜取”。

2014年3月，攜程93個(gè)賬戶存在安全風(fēng)險(xiǎn)，原因是“技術(shù)漏洞”

2014年初，支付寶被爆20G用戶資料泄漏，經(jīng)調(diào)查也是“內(nèi)部作案”。

2012年，1號(hào)店被爆90萬用戶資料泄漏，價(jià)格只需500元，原因是“內(nèi)外勾結(jié)”。

互聯(lián)網(wǎng)公司串號(hào)漏洞

2 起

2016年9月知乎ios端出現(xiàn)串號(hào)漏洞， 登陸會(huì)換到陌生賬號(hào)，并完全看到該用戶的私信與匿名回答。

2013年，新浪微博串號(hào)漏洞，新浪總編輯陳彤中招。

非互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)泄漏

5 起

2015年2月，七大酒店被爆泄漏千萬開房信息， 包括顧客姓名、身份證、手機(jī)號(hào)、房間號(hào)、房型、開房時(shí)間、退房時(shí)間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

2015年4月，多省社保信息遭泄露，涉及數(shù)千萬人， 其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。

2015年 6月，工行快捷支付被爆曝存在嚴(yán)重漏洞，多位北京地區(qū)的工行儲(chǔ)戶遭遇了存款被盜事件。犯罪分子借助非法途徑截獲短信驗(yàn)證碼，輕而易舉地盜竊存款。

2015年10月，中國電信上億用戶信息泄漏， 涉及姓名、證件號(hào)、余額，并可以進(jìn)行任意金額充值、銷戶、換卡等操作。

2015年國家旅游局漏洞致6套系統(tǒng)淪陷，涉及全國6000萬客戶，6W+旅行社賬號(hào)密碼、百萬導(dǎo)游信息;并且攻擊者可利用該漏洞進(jìn)行審核、拒簽等操作。

實(shí)際上，只有少部分大公司的數(shù)據(jù)泄漏事件被披露，而更多的信息早已被私下販賣。在“大數(shù)據(jù)”概念橫行的年代，你的數(shù)據(jù)對(duì)于黑市人只是滄海一粟。我們無法預(yù)防公司的內(nèi)鬼和漏洞，只能從自身角度提出幾點(diǎn)小建議。

定期修改密碼

數(shù)據(jù)庫泄漏十有八九，盡量避免財(cái)產(chǎn)損失是第一要?jiǎng)?wù)。泄漏事件被披露往往是信息已經(jīng)在黑市流通或者遭到損失，定期修改密碼，防患于未然。

不同網(wǎng)站密碼不相同

現(xiàn)在網(wǎng)站注冊(cè)的通用帳號(hào)都是手機(jī)號(hào)或者郵箱，而多數(shù)人也習(xí)慣用統(tǒng)一密碼或者規(guī)律類似的密碼，方便自己記憶。而業(yè)內(nèi)人士表示，“黑客拿到這些數(shù)據(jù)，還可進(jìn)行撞庫操作”。

所謂“撞庫”，是一個(gè)黑產(chǎn)的專業(yè)術(shù)語。就是黑客會(huì)通過已泄露的用戶名和密碼，嘗試批量登錄其他網(wǎng)站，獲取數(shù)據(jù)，撞庫成功率極高。

不貪小便宜

流量很貴，很多公司用地推、問卷等方式獲取信息，不要因?yàn)橘?zèng)品而隨便注冊(cè)，為之后的損失留下隱患。

常識(shí)性問題談完，在本篇的結(jié)尾，想拋出一個(gè)話題留給大家思考。

被爆出來的都是量級(jí)很大的知名公司或機(jī)構(gòu)的信息泄漏，實(shí)際上數(shù)據(jù)安全隱患更多的存在在技術(shù)不完善、難以引起注意的小公司。更重要的是，互聯(lián)網(wǎng)創(chuàng)業(yè)熱熱鬧鬧的進(jìn)行著，每年都有成千上萬家握有用戶數(shù)據(jù)的公司死掉。那么這些記錄帳號(hào)、密碼、個(gè)人信息及用戶行為的數(shù)據(jù)都去哪兒了？有多少被安全銷毀？更多的呢？

細(xì)思極恐。

p.s.盡快改京東的密碼，防撞庫，和京東一樣密碼的其他帳號(hào)也盡量改了哦。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。