今天早上手机上推送出京东12g数据泄漏的消息,随即搜了下网上的相关新闻,感觉舆论又一次的干了一件惊天地的事情,到底京东的哪所谓的12G的用户信息数据有没有泄漏?舆论为什么齐刷刷的在12月11日突然间爆出此事?网络安全事件为什么频频出现挑战?还是且听马浩周下面的一些个人愚见,如有雷同纯属巧合,(ps:个人观点,不针对不代表任何事情)

先来整理下事件的来龙去脉:

通过网络搜索,很自然的就能找到事件发起方,一个叫一本财经的自媒体网站在2016年12月11日01:22分发出的《独家丨京东数据疑似外泄:超过12个G,涉及数千万用户》的文章,随即通过各大新闻网站,IT媒体等网络渠道发出。然后不明真相的我今早8点就看到了相关新闻。

京东12G数据泄漏的消息新闻图

事情不到半天的时间里面闹的沸沸扬扬的,京东不可能不知道,早晨9点57分,京东的微博发布《关于有媒体报道京东数据安全问题的声明》:

昨日,有媒体报道《京东数据疑似外泄》,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。

京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。

但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。

京东在此也强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。

京东对于12G数据泄漏的回复

然后在中午12点左右的时候,各大媒体的新闻标题变成了,京东回应12G数据泄漏事件,而且还有各种各样的申明解读,等等各种消息全部散开,不过大多的内容都意思一样:京东不安全,不用京东了。各种谩骂的消息和评论,微博,微信上都炸开了锅!

好了,事情的经过已经叙述的大概清楚了,马浩周要来说说自己的一些观点了,首先,说说这个事件发生的时间很微妙!为什么呢?12月11日放出消息,不管是真是假,12月12日,这个电商营造出来的节日的情况下,打不死京东,也够恶心死京东的。不管能影响多少,但一定会有影响。在知乎和一些评论下面就有一些声音:怀疑有同行或者是某些竞争对手使的招!不过也有一些声音说:这可能是京东搞出来的新闻,马上双十二了,给自己引流下。不管到底是怎么回事,反正这个时间点确实蹊跷的很!

双12电商狂欢节图片

再来说说2013年Struts 2的安全漏洞问题,这个漏洞是在2013年6月底发布的Struts 2.3.15版本中被曝出安全漏洞的,漏洞1:可远程执行服务器脚本代码;漏洞2:重定向漏洞;而这个漏洞造成的影响:有苹果、中国移动、中国联通、百度、腾讯、淘宝、京东、Sohu、民生银行等大型企业的网站均遭毒手。而在当时的应对措施就是Apache团队紧急发布了Struts 2.3.15.1安全更新版本,可升级到此版本来解决上述问题。

当年的struts2漏洞的消息传开已经是7月17日了,当时还是在乌云平台上面爆出的(虽然现在乌云好像散了,但还是有过辉煌的),当年马浩周也是经历过这个事情的,一时间基本所有的struts2服务器都出现了此类漏洞,一时间给互联网行业带来了不小的“地震”;

2013年7月中旬乌云平台的struts2漏洞说明

当时乌云漏洞平台的漏洞名单中,中国电信、中国联通等运营商部分分站,中科院、工信部、交通部、中国邮政等部分站点,以及腾讯、淘宝、搜狐等大型互联网公司的部分分站均在列,中招的不止是国内网站,苹果开发者网站“宕机”5天后,苹果也终于承认是遭到入侵,业内猜测可能是由于Struts2漏洞,随后Ubuntu的开发者社区也被黑,182万用户数据被盗,尽管数据已经加密,仍然存在一定安全隐患。而那次受影响最严重的是京东,在乌云平台上有十几个漏洞被提交,涉及的站点包括奢侈品站360Top、彩票页面、充值页面、支付成功页面等。

看到这里大概就知道京东的数据为什么会泄漏了吧,其实明眼人就知道,真不怪京东,那次struts2漏洞事件影响过大,而相信这些互联网大企业也都在第一时间封住了“洞口”但还是有漏网的数据泄漏的,事后确实是大多网站都发布了修改密码和用户信息的通知,但为什么时隔这么长时间,京东数据泄漏的消息又能被放出,这也很奇妙!

其实说到这里大家对于京东12G数据泄漏的看法不知道有没有自己的见解,不过既然12G的数据是事实,这点大家还是要注意的,尤其是一直以来没有改过密码的,一定要注意,鉴于网络数据信息的安全,把你的有些数据密码必须要隔一段时间换一下,不然容易出现此类问题。

还有就是提醒大家,不要因为网上出现12G泄漏数据的消息就胡乱下载,因为很多人在今天都已经“中招”了,好的下载完后看了十几集电视剧,葫芦娃什么的,不好的,下载下来电脑中病毒了,所以还是不要胡思乱想了。以免也看起电视来!

双十二前夕爆京东12G数据泄露的真相是什么的更多相关文章

  1. C# 多线程,论多核时代爱恨情仇

    为什么要学习多线程? 2010年1月21日是10年某市公务员考试的报名截止日.因从下午2点开始,用于报名的北京市人事考试网瘫痪,原定于昨天下午5点截止的报名时间延迟至今天上午11点. 2011年3月1 ...

  2. 卫哲VS投行女,秋后算账是阿里的企业文化吗?

    编辑 | 于斌 出品 | 于见(mpyujian) 提到马云,大家都会想到淘宝,阿里,也都期待阿里巴巴的马云爸爸能够给我们免单,从而省去我们每天为钱烦恼的后顾之忧.虽然今天要吃的瓜是有关阿里的,但是并 ...

  3. 教程+资源,python scrapy实战爬取知乎最性感妹子的爆照合集(12G)!

    一.出发点: 之前在知乎看到一位大牛(二胖)写的一篇文章:python爬取知乎最受欢迎的妹子(大概题目是这个,具体记不清了),但是这位二胖哥没有给出源码,而我也没用过python,正好顺便学一学,所以 ...

  4. Android IOS WebRTC 音视频开发总结(四七)-- 深度解读国内首届WebRTC大会背后的真相

    本文主要解读国内首届WebRTC大会背后的真相,文章来自博客园RTC.Blacker,支持原创,转载必须说明出处,更多详见www.rtc.help -------------------------- ...

  5. 你有没有试过“闭上眼”使用:京东、滴滴、QQ、支付宝?

    正在看这篇文章的同学,也许是幸运的. 互联网的发展,让我们的生活越来越便利,但这个“我们”,也许并不包括那些残障人士.正常人眼里来说再简单不过的页面操作,对于盲人来说都是不可攀越的高墙.换句话说,越行 ...

  6. 一码阻塞,万码等待:ASP.NET Core 同步方法调用异步方法“死锁”的真相

    在我们 2015 年开始的从 .NET Framework 向 .NET Core 迁移的工程中,遇到的最大的坑就是标题中所说的--同步方法中调用异步方法发生"死锁".虽然在 .N ...

  7. 系统网站架构(淘宝、京东)& 架构师能力

    来一张看上去是淘宝的架构的图: 参考地址:http://hellojava.info/?p=520 说几点我认可的地方: 架构需要掌握的点: 通信连接方式:大量的连接通常会有两种方式: 1. 大量cl ...

  8. 高仿京东APP首页“京东快报”自己主动向上滚动的广告条

    转载请标明出处: http://blog.csdn.net/hai_qing_xu_kong/article/details/51013562 本文出自:[顾林海的博客] 前言 上次在京东APP上买东 ...

  9. 京东专业“卖”队友,魅族手环将亮相1206魅蓝note新品发布会

    京东一直是国内顶级的数码产品自营销售渠道,但是,正因为庞大的数据体系和平台特殊性,经常会帮我们发现一些“好玩的”保密性较高的东西,譬如价格.信息.谍照等.而在最新上线的京东超级品牌日活动页面上,专业“ ...

随机推荐

  1. 【转载】实时监听输入框值变化的完美方案:oninput & onpropertychange

    oninput 是 HTML5 的标准事件,对于检测 textarea, input:text, input:password 和 input:search 这几个元素通过用户界面发生的内容变化非常有 ...

  2. css pre标签

    浏览器:firfox49.0.2 在使用<pre>标签输出格式化文本的时候,遇到了一个小问题. 要在页面的底部输出两行文本,但是最后一行的文字总是距离屏幕的底部太大.下面图中的样子: 相关 ...

  3. How to install Shadow•socks in CentOS7

    Helps from: http://www.cmsky.com/shadowsocks-python-install/ http://shadowsocks.blogspot.jp/?m=1 wge ...

  4. Angular2 管道

    1. 说明 管道用来转换模板显示的内容,应用程序中经常出现获取数据,转换数据,显示数据的逻辑.管道就是用来在转换数据阶段起作用的.主要存在两种类型的管道,pure pipe和impure pipe 2 ...

  5. 昨天开发引入的两个错误--Parcelable

    以下的代码有两处明显的错误,一不小心就会写出如下错误的代码,其中第2个问题调试起来很麻烦: 1 public class AddedBannerInfo implements Parcelable { ...

  6. SQLServer2008设置 开启远程连接

    SQLServer2008设置 开启远程连接 前一段时间,学生分组做项目,使用SVN工具,要求功能使用存储过程,在数据库这块出现这么一个问题: A学生在他的数据库上添加了存储过程,需要其他的B,C,D ...

  7. .NET程序员转Java不完全指南

    首先要声明一点,“转”字并不包含那种语言牛B的意思. 然后要声明一点,“转”字仅限于企业应用开发的语言的转. 假设各种数据库切换无代沟, 假设各种WEB客户端技术无障碍. 1.搭建环境,IDE主流是e ...

  8. 注解:【基于外键的】Hibernate双向1->1关联

    Person与Address关联:双向1->1,[基于外键的]. #主表不应该控制关联关系.(否则会导致生成额外的update语句,从而导致性能下降), #因此主表对应的实体中使用@OneToO ...

  9. cas单点登录时报Invalid credentials

    CAS4后默认的密码验证不是简单的相同了.在配置文件deployerConfigContext.xml里可以找到, 默认是 Username:casuser Password:Mellon

  10. WebRTC APM音频处理流程概述

    本文主要介绍WebRTC的APM. 现在主要介绍一下audio_processing.h. 首先插入了几个类,这些都是audio_processing的核心模块. class AudioFrame; ...