登录 注册 上观新闻
当前的位置>>我有疑问>>京东旧账被翻出,网络信息泄露屡禁不止,你应该这样防范......
京东旧账被翻出,网络信息泄露屡禁不止,你应该这样防范......
发布时间: 2016-12-12 14:14:46
作者: 捉谣器
上周末,有媒体爆出京东12G的数据包疑似外泄,面对层出不穷的网络信息泄露,要注意防范。

被卖房、促销短信围堵”、“遭到“呼死你”电话骚扰”……不少用户在生活中都遭到了信息泄露的困扰。


上周末,有媒体爆出京东12G的数据包疑似外泄,虽然京东及时发布声明称,这些数据初步判断源于2013年Struts 2的安全漏洞问题,但是并未否认个人信息曾经出现泄露。


记者了解到,数据泄漏事件早已屡见不鲜,由于网络账号数量疾速增加,各类账号间的关联性,导致地下网络黑产迅速蔓延。


业内人士提醒用户,虽然网络安全法已经出台,但是仍需定期修改密码,提高账户安全等级,防患于未然。


京东回应:3年前安全漏洞  已修复升级


上周末,有媒体报道称一个12G的数据包在黑市上开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。


对此,京东方面昨日紧急发布声明称,这些数据初步判断源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。


京东称在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。


同时,京东方面建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。


记者追访:地下黑产蔓延  7成以上网友信息遭泄露


根据京东发布的公告,记者查询到,2013年7月16日,国家计算机网络应急技术处理协调中心确实发布了关于Apache Struts2 远程命令执行高危漏洞和开放重定向高危漏洞的情况通报,称“国家信息安全漏洞共享平台收录了ApacheStruts存在一个远程命令执行漏洞和一个开放重定向漏洞。利用漏洞,可发起远程攻击,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。


事实上,数据泄漏事件早已屡见不鲜。据统计,2015年全球数据外泄共7.07亿条,实际数据肯定不止于此。2016年,人民日报发文称,有78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过;而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。


3F59.tmp_meitu_12.jpg


据业内人士透露,企业、个人等提供的网络服务数据库被黑客窃走的行为,在安全圈又被称为“拖库”。数据库是企业最核心的数据资料,其中包括会员信息、订单信息、财务信息等大量高度敏感的商业机密。而一旦信息泄露,黑客就可以通已泄露的用户名和密码信息,生成对应的字典表,尝试批量登陆其它网站后,得到一系列可以登陆的用户信息,这种行为又被业内称之为“撞库”。


那么为何3年之前的事件又被提起?


有知情人士称,恐怕是地下黑产不断有人转卖,随着智能互联网应用的迅速推广,用户网络账号数量也疾速增加,各类账号间产生了很强的关联性,这就为利用撞库技术牟利的黑产团伙带来很大的方便,网络黑产阵地也由此转移向利用撞库牟利的黑色产业链。


专家建议:定期修改密码 不同网站设定不同密码


记者了解到,近期网络安全法正式出台,提高了个人对隐私信息的管控程度,并明确了对侵害公民个人信息行为的惩处措施。


“法律制度上固然应当建立起一道坚实的保护壁垒,但是鉴于个人信息泄露的复杂性和隐匿性,把希望完全寄托在通过法律进行事后惩治,恐怕并非治本良策。应把关注的焦点从事后惩处转移到事前防范。”中国青年政治学院副校长、互联网法治研究中心主任林维表示。


那么用户应该如何防范? 


业内人士表示,泄漏事件被披露往往是信息已经在黑市流通或者遭到损失,用户需定期修改密码,防患于未然。


此外,现在网站注册的通用帐号都是手机号或者邮箱,而多数人也习惯用统一密码或者规律类似的密码,方便自己记忆。而业内人士表示,为了防止黑客撞库,用户最好针对不同网战设定不同密码。


最后,很多公司用地推、问卷等方式获取信息,不要因为赠品而随便注册,为之后的损失留下隐患。

网页名片.jpg

图文来源:捉谣器微信公众号
欢迎关注微信公众号“上海网络辟谣”获取更多信息

分享至
(0) (0)
上海辟谣 版权所有 所有文章均为上海观察所有 不得转载 保留所有版权

评论

网友评论

解放日报·上观新闻 出品
上海市互联网信息办公室 监制
 
辟谣联盟
注册
手机号码

密       码

至少包含字母大小写和数字,最短6位字符,最长18位,区分大小写。

确认密码

验  证  码

阅读并接受《用户协议》
找回密码
手机号码

验  证  码

新  密  码

至少包含字母大小写和数字,最短6位字符,最长18位,区分大小写。

登录
账   号:

密   码:

验证码:

忘记密码?