2016年12月12日星期一

2016年中国网民因信息泄露问题,导致损失805亿人民币

最近,一个12G的数据包开始流通。
其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息,数据多达数千万条。黑市上的买卖双方皆称,这些数据来自京东,一本财经报道了这一消息。 
京东今日在微信公号中承认了这个事实。并表示,3年前数据外泄之后,“确实仍有极少部分用户并未及时升级账号安全,至今依然存在一定风险。”
京东称,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到影响,导致大量数据泄露。



京东官方还称,在Struts 2的安全问题发生后,就完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”


“黑客拿到这些数据,还可进行撞库操作”,业内人士称。
“撞库”是一个黑产专业术语——就是黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据。伤害值最高的,就是撞进一些金融账户,直接将资金转走。
一个公开的数字是,中国互联网协会称,仅去年一年,中国网民因信息泄露问题,导致的损失是805亿人民币。
数据之痛,已成切肤之痛。


相关阅读








没有评论:

发表评论