今天早上手机上推送出京东12g数据泄漏的消息,随即搜了下网上的相关新闻,感觉舆论又一次的干了一件惊天地的事情,到底京东的哪所谓的12G的用户信息数据有没有泄漏?舆论为什么齐刷刷的在12月11日突然间爆出此事?网络安全事件为什么频频出现挑战?还是且听马浩周下面的一些个人愚见,如有雷同纯属巧合,(ps:个人观点,不针对不代表任何事情)

先来整理下事件的来龙去脉:

通过网络搜索,很自然的就能找到事件发起方,一个叫一本财经的自媒体网站在2016年12月11日01:22分发出的《独家丨京东数据疑似外泄:超过12个G,涉及数千万用户》的文章,随即通过各大新闻网站,IT媒体等网络渠道发出。然后不明真相的我今早8点就看到了相关新闻。

京东12G数据泄漏的消息新闻图

事情不到半天的时间里面闹的沸沸扬扬的,京东不可能不知道,早晨9点57分,京东的微博发布《关于有媒体报道京东数据安全问题的声明》:

昨日,有媒体报道《京东数据疑似外泄》,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。

京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。

但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。

京东在此也强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。

京东对于12G数据泄漏的回复

然后在中午12点左右的时候,各大媒体的新闻标题变成了,京东回应12G数据泄漏事件,而且还有各种各样的申明解读,等等各种消息全部散开,不过大多的内容都意思一样:京东不安全,不用京东了。各种谩骂的消息和评论,微博,微信上都炸开了锅!

好了,事情的经过已经叙述的大概清楚了,马浩周要来说说自己的一些观点了,首先,说说这个事件发生的时间很微妙!为什么呢?12月11日放出消息,不管是真是假,12月12日,这个电商营造出来的节日的情况下,打不死京东,也够恶心死京东的。不管能影响多少,但一定会有影响。在知乎和一些评论下面就有一些声音:怀疑有同行或者是某些竞争对手使的招!不过也有一些声音说:这可能是京东搞出来的新闻,马上双十二了,给自己引流下。不管到底是怎么回事,反正这个时间点确实蹊跷的很!

双12电商狂欢节图片

再来说说2013年Struts 2的安全漏洞问题,这个漏洞是在2013年6月底发布的Struts 2.3.15版本中被曝出安全漏洞的,漏洞1:可远程执行服务器脚本代码;漏洞2:重定向漏洞;而这个漏洞造成的影响:有苹果、中国移动、中国联通、百度、腾讯、淘宝、京东、Sohu、民生银行等大型企业的网站均遭毒手。而在当时的应对措施就是Apache团队紧急发布了Struts 2.3.15.1安全更新版本,可升级到此版本来解决上述问题。

当年的struts2漏洞的消息传开已经是7月17日了,当时还是在乌云平台上面爆出的(虽然现在乌云好像散了,但还是有过辉煌的),当年马浩周也是经历过这个事情的,一时间基本所有的struts2服务器都出现了此类漏洞,一时间给互联网行业带来了不小的“地震”;

2013年7月中旬乌云平台的struts2漏洞说明

当时乌云漏洞平台的漏洞名单中,中国电信、中国联通等运营商部分分站,中科院、工信部、交通部、中国邮政等部分站点,以及腾讯、淘宝、搜狐等大型互联网公司的部分分站均在列,中招的不止是国内网站,苹果开发者网站“宕机”5天后,苹果也终于承认是遭到入侵,业内猜测可能是由于Struts2漏洞,随后Ubuntu的开发者社区也被黑,182万用户数据被盗,尽管数据已经加密,仍然存在一定安全隐患。而那次受影响最严重的是京东,在乌云平台上有十几个漏洞被提交,涉及的站点包括奢侈品站360Top、彩票页面、充值页面、支付成功页面等。

看到这里大概就知道京东的数据为什么会泄漏了吧,其实明眼人就知道,真不怪京东,那次struts2漏洞事件影响过大,而相信这些互联网大企业也都在第一时间封住了“洞口”但还是有漏网的数据泄漏的,事后确实是大多网站都发布了修改密码和用户信息的通知,但为什么时隔这么长时间,京东数据泄漏的消息又能被放出,这也很奇妙!

其实说到这里大家对于京东12G数据泄漏的看法不知道有没有自己的见解,不过既然12G的数据是事实,这点大家还是要注意的,尤其是一直以来没有改过密码的,一定要注意,鉴于网络数据信息的安全,把你的有些数据密码必须要隔一段时间换一下,不然容易出现此类问题。

还有就是提醒大家,不要因为网上出现12G泄漏数据的消息就胡乱下载,因为很多人在今天都已经“中招”了,好的下载完后看了十几集电视剧,葫芦娃什么的,不好的,下载下来电脑中病毒了,所以还是不要胡思乱想了。以免也看起电视来!

双十二前夕爆京东12G数据泄露的真相是什么的更多相关文章

  1. C# 多线程,论多核时代爱恨情仇

    为什么要学习多线程? 2010年1月21日是10年某市公务员考试的报名截止日.因从下午2点开始,用于报名的北京市人事考试网瘫痪,原定于昨天下午5点截止的报名时间延迟至今天上午11点. 2011年3月1 ...

  2. 卫哲VS投行女,秋后算账是阿里的企业文化吗?

    编辑 | 于斌 出品 | 于见(mpyujian) 提到马云,大家都会想到淘宝,阿里,也都期待阿里巴巴的马云爸爸能够给我们免单,从而省去我们每天为钱烦恼的后顾之忧.虽然今天要吃的瓜是有关阿里的,但是并 ...

  3. 教程+资源,python scrapy实战爬取知乎最性感妹子的爆照合集(12G)!

    一.出发点: 之前在知乎看到一位大牛(二胖)写的一篇文章:python爬取知乎最受欢迎的妹子(大概题目是这个,具体记不清了),但是这位二胖哥没有给出源码,而我也没用过python,正好顺便学一学,所以 ...

  4. Android IOS WebRTC 音视频开发总结(四七)-- 深度解读国内首届WebRTC大会背后的真相

    本文主要解读国内首届WebRTC大会背后的真相,文章来自博客园RTC.Blacker,支持原创,转载必须说明出处,更多详见www.rtc.help -------------------------- ...

  5. 你有没有试过“闭上眼”使用:京东、滴滴、QQ、支付宝?

    正在看这篇文章的同学,也许是幸运的. 互联网的发展,让我们的生活越来越便利,但这个“我们”,也许并不包括那些残障人士.正常人眼里来说再简单不过的页面操作,对于盲人来说都是不可攀越的高墙.换句话说,越行 ...

  6. 一码阻塞,万码等待:ASP.NET Core 同步方法调用异步方法“死锁”的真相

    在我们 2015 年开始的从 .NET Framework 向 .NET Core 迁移的工程中,遇到的最大的坑就是标题中所说的--同步方法中调用异步方法发生"死锁".虽然在 .N ...

  7. 系统网站架构(淘宝、京东)& 架构师能力

    来一张看上去是淘宝的架构的图: 参考地址:http://hellojava.info/?p=520 说几点我认可的地方: 架构需要掌握的点: 通信连接方式:大量的连接通常会有两种方式: 1. 大量cl ...

  8. 高仿京东APP首页“京东快报”自己主动向上滚动的广告条

    转载请标明出处: http://blog.csdn.net/hai_qing_xu_kong/article/details/51013562 本文出自:[顾林海的博客] 前言 上次在京东APP上买东 ...

  9. 京东专业“卖”队友,魅族手环将亮相1206魅蓝note新品发布会

    京东一直是国内顶级的数码产品自营销售渠道,但是,正因为庞大的数据体系和平台特殊性,经常会帮我们发现一些“好玩的”保密性较高的东西,譬如价格.信息.谍照等.而在最新上线的京东超级品牌日活动页面上,专业“ ...

随机推荐

  1. ubuntu16.04下安装cuda8.0

    一.首先安装NVIDIA显卡驱动 通过NVIDIA-Linux-x86_64-367.44.run文件安装. 1. 添加 PPA. sudo add-apt-repository ppa:graphi ...

  2. ios 抓取真机的网络包

    一直被如何从真机上抓包所困扰!今天偶然看到了最简单有效的方法!分享一下: 原地址链接 http://blog.csdn.net/phunxm/article/details/38590561 通过 R ...

  3. js中数组连接concat()

    数组连接concat() concat() 方法用于连接两个或多个数组.此方法返回一个新数组,不改变原来的数组. 语法 arrayObject.concat(array1,array2,...,arr ...

  4. IE 中单元格的 colspan 属性在某些情况下会影响 TABLE 元素的自动布局

    今天在写一个jsp页面时,遇到一个如下的问题:在一个table中写了如下内容,table中定义了4列,在firefox中能正常显示,而在ie8中,显示不正常, 如下如图1:第二,三,四列宽度发生变化, ...

  5. October 17th 2016 Week 43rd Monday

    You only live once, but if you do it right, once is enough. 人生只有一次,但如果活对了,一次也就够了. Whether you do it ...

  6. Java中的位运算

    昨天去面试的时候做到了一道Java的位运算题目,发现有个运算符不懂:">>>",今天特地查了一下,并小结一下常见的位运算符号: ~  按位非(NOT)(一元运算) ...

  7. Knockout.js随手记(3)

    下拉菜单 <select>也是网页设计重要的一环,knockout.js(以下简称KO)也有不错的支持.针对<select>,在data-bind除了用value可对应下拉菜单 ...

  8. 【使用Unity开发Windows Phone上的2D游戏】(2)初识工具

    下载工具 我们需要下载两个工具:Unity 和 2D Toolkit Unity 在我写这篇文章的时候,最新的Unity版本是4.2.1, 下载地址 Unity公司的开发效率实在是很高,我一个多月前开 ...

  9. 廖雪峰js教程笔记13 插入DOM

    当我们获得了某个DOM节点,想在这个DOM节点内插入新的DOM,应该如何做? 如果这个DOM节点是空的,例如,<div></div>,那么,直接使用innerHTML = '& ...

  10. CodeForces 515B. Drazil and His Happy Friends

    B. Drazil and His Happy Friends time limit per test 2 seconds memory limit per test 256 megabytes in ...