全國電子音樂交流中心

京東12G用戶數據泄漏!揭秘背后黑產業鏈

安卓網2019-10-23 11:28:07

前言

近日,據媒體報道,黑市上出現一份12G的數據包,包括用戶名、密碼、郵箱QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。而黑市買賣雙方皆稱,“這些數據來自京東。” 據報道,當時京東方對此表示,正在緊急核實數據真偽。

今日早間,京東黑板報發表回應聲明稱,經初步判斷,該數據源于2013年Struts 2的安全漏洞問題。在Struts 2的安全問題發生后,迅速完成了系統修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶也對賬號進行了安全升級。“但確實仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。”

京東還表示,強烈建議用戶高度重視信息安全和隱私保護,在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼,開啟手機驗證和支付密碼,并將登錄密碼和支付密碼設為高強度的復雜密碼,提高賬戶安全等級。

不過,京東的回應用戶似乎并不買賬。在微博上,“京東用戶數據遭外泄”迅速上了微博熱搜榜,京東官方微博下面,用戶聲討聲音不少。有網友稱,京東的回應并沒有解決問題,只是推卸責任。“我給翻譯一下,第一段,這不是我的事。第二段,安全是用戶的事兒。不只是我家出了事,哪家都出了事,不只是我家的問題。”

網友“校園渠道運營”表示,“之前發現京東的賬號被泄露,與京東投訴過,京東回復說自己的系統很安全。這回真是京東狠狠地打了自己一個巴掌。”

京東曾多次泄露用戶數據?

據一本財經報道,相關人士表示,數據外泄的時間已比較長了,至于為何現在又流通,原因未明,很難確認是“內鬼”還是“黑客盜取”。事實上,這并不是京東第一次遭遇數據外泄風波。

2015年315前夕,京東被曝出大量用戶隱私信息遭到泄露。當時京東方面給予的回應是:該部分用戶使用相同注冊信息(用戶名和密碼),在其他網站泄漏后被不法分子使用“撞庫”的方法進行詐騙。

輿論當時對京東的解釋也不買賬,有媒體質疑認為,如果真是撞庫,同一時間為何其他電商網站沒有曝出用戶信息被竊,本質上是因為京東不愿意承認存在“安全漏洞”問題。

這次風波的后續在今年4月以一條社會新聞收場。法制晚報報道稱,京東商城3名員工越權登錄公司數據庫系統,非法獲取京東商城客戶個人信息9313條后出售給電話詐騙犯罪分子,據報道3人總共非法獲利近4萬元。

這起案件公開后還曝光了一個驚人的細節:京東商城的客戶信息系統,涉案3人是沒有登錄權限的。但根據報道,京東商城存在有系統登錄權限的員工的登錄ID、密碼被無系統登錄權限的其他員工“共享使用”的情況。

而在此前,京東的用戶信息泄露的傳聞也不斷。2014年2月,有網友在新浪微博爆料稱,京東用戶數據庫資料遭泄露,建議賬戶有資金的人盡快處理。

2011年12月27日,WooYun.org爆出了京東商城用戶數據泄露的漏洞,大量的用戶賬號和密碼被公開。

數據販賣的黑色產業鏈

隨著互聯網越來越普及,數據泄露已成為了互聯網安全問題發生的常態。電商在線記者從一位不愿具名的業內知情人士處了解到,網絡黑產的鏈條已很完整,分工精細復雜,公開售賣賬戶信息正變得越來越普遍。

在這個灰色鏈條中,存在著數據提供方和數據中間商以及數據購買者三個環節。這些數據的來源分兩種,一方面是黑客利用系統漏洞獲取,另一方面是內鬼倒賣數據,2015年315前夕京東曝出來的泄露就是因為內部人員違規違法操作導致。

而數據的買方也目的不一。有一些同類業務平臺,為了edm推廣更精準會購買這些泄露出來的用戶數據;也有一些電信詐騙方會看中這些數據,從而冒充平臺去欺騙消費者,因為能準確報出相關信息,消費者通常會降低警惕。

這些數據通常會被多次倒手,價格不一,此前賣掉9313條京東用戶信息的3位前京東員工共非法獲利近4萬元。

安全牛主編李少鵬表示,數據可以按照其價值進行分類,需要經過層層過濾價值才有可能更大。包含了用戶的支付信息、信用卡和銀行賬號信息的數據會更值錢。

不論是互聯網公司遭遇拖庫還是撞庫,個人隱私數據正面臨越來越大的泄露風險。業內人士建議,個人在注冊互聯網服務時,不要填入過多的個人信息,也盡量不要把其他互聯網服務賬號設置為相同密碼。

(快科技)


体彩19051627