宗宁:每逢佳节黑三篇,京东双十二又中枪
最近一则京东用户数据泄露的消息又开始疯传,听说的搞得京东很紧张的上下折腾调查,最后发现,是三年前的Struts漏洞泄露事件。这个事件因为Struts官方居然贴出了漏洞利用代码而波及深广,几乎所有大中小企业、互联网公司都有中招。当时我在360,后来还推出了著名的“库带计划”,大概意思就是给大家都系上腰带,免得被“拖库”。
其实这次安全事件,还是在京东上市前,那时候京东的用户和成交其实都还比较小,全年只有1000亿元,估计还不到现在的五分之一。事情发生后,各大公司也都在积极核查和弥补,同时也纷纷提示用户更改密码,至少在这三年内,京东还未发现一例因这次泄露导致的安全事件发生。主要原因也就是因为,积极用户已经更改了密码,非积极用户的账号也基本已经弃用。几年前京东还是货到付款为主要战略,在相关金融信息方面的价值比其他金融化更好的公司相比还比较弱,也并未出现什么更高的风险。
所以,这件事情,不能说是没有发生过,但显然也已经是一个历史事件了,虽然不能说盖棺定论,但也不该去引发恐慌。炒冷饭搞个大新闻的事情可以理解,但是聚焦到京东一家去炒冷饭,那多半可能还有别的目的。我掐指一算,原来双十二到了。
现在电商的竞争实在太激烈了,比当年杀毒软件的竞争还猛,所以每逢佳节黑三篇也就成了常态,不管用户在意不在意,反正先恶心了对手再说,万一成功了呢?其实翻看一下最近京东大促涌现的黑稿,我们还是可以看到竞争对手的良苦用心的。
其实我觉得批评企业,也没有什么关系,只要批评的对,批评的好,企业也是支持的,有时候企业还会去认真学习和请教,去改善自己的业务。但是,批评也比较忌讳无中生有,瞎猜测,满篇如果都是诛心之论,动不动就上升到不尊重用户的高度,也是很无聊的代表和被代表,用户也不是傻子,自己被坑了还继续用,如果真的不注意用户的利益,就会被自然淘汰,这其实才是竞争对手最希望看到的。一般情况下,好人都是提醒你犯错的,不好的人都是惯着你,让你越来越无可救药。这样才是有智慧的做法,发黑稿捕风捉影其实没有什么意义,除了引发不必要的恐慌之外,也没有什么实际的意义,反而会惹上法律的风险。
不过对于互联网安全,大家也不要掉以轻心,经过很多轮很多网站的拖库,其实大部分人还都在裸奔,只是因为数据太庞大了,如何去区分和利用这些数据,也是个很麻烦的事情。在这里提醒大家,一些不必要的网站,不要留下真实的个人信息,一些必要的网站,则需要定期更新密码。在银行卡绑定的问题上,也要重视起来,比如开网银的卡上不要存太多钱,仅仅做平时支付用就可以,而把大部分钱存在不开网银和电话银行的银行卡上,其实相对来说,安全系数还是比较高的。像京东这样的平台,多用白条,泄露了也有人替你担责,而像其他的平台,也多用信用卡,这样也会有更多一些的安全保障。安全是一个隐性需求,但是却是一个显性危害,千万不要等出了事情,才去想安全问题。
当然,也不要被黑稿就吓破了胆,该怎么买就怎么买,总体而言,中国互联网环境还是全世界最安全的,增加一些安全意识,装好安全软件和浏览器,别乱插U盾,就可以了。