京东12G数据泄露疑云:谁在“裸泳”,谁在被黑?
早已外泄的用户数据为何会在双12前被黑市集中交易?大量随之而来的恐慌情绪,难道仅仅是对个人信息被泄露的愤怒?
昨天深夜,网上开始流传一份惊人的“12G数据包”,据叫卖者说,这些数据来自京东,主要都是用户资料,而且很全。
信息一应俱全,基本涵盖了每一位注册过京东账户的用户的所有信息:用户名、密码、邮箱、QQ号、电话号码、身份证、地址,甚至购买记录等等多个维度,数量多达数千万条。
据独家爆出这条重磅新闻的一本财经披露,“数据外泄的时间已比较长了,至于为何现在又流通,原因未明”,“至少有上百个黑产者手里掌握了数据”。
而且,这些数据已被销售多次,业内人士透露,暂且很难确认是“内鬼”还是“黑客盗取”。
消息爆出,一时间引发大量用户的恐慌情绪。脉脉上的相关话题讨论在数小时内,已经累积了近百条观点和近千个赞。包括一本财经联合创始人施襄、京东、阿里、腾讯、百度等公司员工的众多事件相关者,都给出了对于此事的第一手信息和看法。
这并不是京东第一次发生此类大面积的数据泄露。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。直到一年后,京东才公布调查结果,称是因为“内鬼”,有3位京东的物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。
其实,互联网上的个人信息泄露早已经成为了一个大概率事件,最近几年也高频发生过多次重大的网站或是服务商数据泄露案例,电商、酒旅、通信、保险都是高发行业。
在黑客或是极客眼里,从理论上说,世界上并不存在不会数据泄露的系统。只要你曾经在互联网上留下过信息,都能据此给出一份“用户”画像,相对而言,电商行业要更容易一些、更全面一些罢了。
在某种意义上说,人们伴随“京东12G数据”事件而来的恐慌情绪,除了对个人信息被泄露的愤怒之外,还有一层比较隐晦却藏得极深的忧虑:我们每天是不是都在互联网上“裸泳”?我们越来越离不开互联网的同时,在另一个平行宇宙里,是不是正在诞生另一个“我”?
由于正处于双12前夕,京东方面反应迅速,在清晨6点就发出了对此事件的声明。
无论这次12G事件的最终调查结果如何,数据安全问题都应该引起所有人的足够重视。
虽然这是一个长期待解的难题,但就像一本财经在调查文章中所说的:“数据之痛,已让所有人感同身受。然而,这个问题,却不是做好安全工作就能解决的。除了技术,还得防住人性的贪婪。”