12月10日晚，據(jù)某自媒體報道，近期一個12G的數(shù)據(jù)包開始在黑市流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數(shù)據(jù)多達數(shù)千萬條。而黑市買賣雙方皆稱，這些數(shù)據(jù)來自“京東”。

用戶信息數(shù)據(jù)泄露

對此，京東方面11日凌晨發(fā)布聲明，并沒有否認(rèn)這些數(shù)據(jù)來自京東。但強調(diào)，該數(shù)據(jù)初步判斷源于2013年的一次安全漏洞。京東表示，當(dāng)時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構(gòu)都受到影響，導(dǎo)致大量數(shù)據(jù)泄露，暗指這個問題不只是京東一家出問題。

京東金融群聊內(nèi)容

京東還表示，強烈建議用戶高度重視信息安全和隱私保護，在涉及到財產(chǎn)的電商、支付類系統(tǒng)中使用獨特的用戶名和登錄密碼，開啟手機驗證和支付密碼，并將登錄密碼和支付密碼設(shè)為高強度的復(fù)雜密碼，提高賬戶安全等級。

京東回應(yīng)稱是2013年的信息泄露所造成

不過，京東的回應(yīng)用戶似乎并不買賬。在微博上，“京東用戶數(shù)據(jù)遭外泄”迅速上了微博熱搜榜，京東官方微博下面，用戶聲討聲音不少。有網(wǎng)友稱，京東的回應(yīng)并沒有解決問題，只是推卸責(zé)任?！拔医o翻譯一下，第一段，這不是我的事。第二段，安全是用戶的事兒。不只是我家出了事，哪家都出了事，不只是我家的問題?！?/p>

網(wǎng)友對于京東的解釋普遍不接受

電商平臺成信息泄漏“重災(zāi)區(qū)”

據(jù)報道，因這12G的數(shù)據(jù)包，黑產(chǎn)再次被攪動。一些地下渠道，開始對數(shù)據(jù)進行明碼標(biāo)價交易，價格從“10萬到70萬”不等。業(yè)內(nèi)人士稱，數(shù)據(jù)已被銷售多次，“至少有上百個黑產(chǎn)者手里掌握了數(shù)據(jù)”。值得注意的是，黑客會通過已泄露的用戶名和密碼，嘗試批量登錄其他網(wǎng)站，獲取數(shù)據(jù)。而傷害值最高最直接的，就是撞進一些金融賬戶，直接將資金轉(zhuǎn)走。 事實上，這已不是京東第一次被曝數(shù)據(jù)外泄。 2015年，京東就被曝出大量用戶隱私信息泄露，多名用戶被騙走金錢，總共損失數(shù)百萬。 直到一年后，京東才公布調(diào)查結(jié)果，稱是因為出現(xiàn)“內(nèi)鬼”。 所謂的“內(nèi)鬼”，是3位物流人員，通過物流流程，掌握了用戶姓名、電話、地址、何時下單、所購貨物等信息，總數(shù)據(jù)達到9313條。而電商平臺，一直是數(shù)據(jù)泄漏的重災(zāi)區(qū)之一。 

2014年年初，支付寶被爆20G用戶資料泄漏。

后經(jīng)調(diào)查，此次泄漏是“內(nèi)部作案”：支付寶前技術(shù)員工李明，利用職務(wù)之便，多次在公司后臺下載用戶資料。 這20G資料，包括用戶個人的實名、手機、電子郵箱、家庭住址、消費記錄等，相當(dāng)精準(zhǔn)。頗有意思的事，購買這些數(shù)據(jù)的買家，都是“友商”，比如其他電商平臺。 

除了支付寶，早在2012年，1號店被曝網(wǎng)上商城員工與離職、外部人員內(nèi)外勾結(jié)，90萬用戶資料泄露，價格只需500元。可見“內(nèi)鬼”是電商信息泄漏的重要原因，除此之外，電商平臺由于自身技術(shù)漏洞，被黑客戳中軟肋，盜走數(shù)據(jù)，也是常見現(xiàn)象。

電商泄露用戶信息后，我該怎么辦？

360首席反詐騙專家裴智勇提醒，用戶應(yīng)該盡量避免支付賬號、社交賬號、電商平臺賬號、電子郵箱賬號的密碼相同，這樣才能保證自己的賬號安全。 

以下幾點攻略可供參考： 

1.  安全支付系統(tǒng)存在漏洞，用戶的支付日志可被輕易下載，導(dǎo)致大量用戶銀行卡信息（包含持卡人姓名身份證、銀行卡號、密碼等）泄露，需要迅速登錄相應(yīng)網(wǎng)站支付系統(tǒng)，檢查交易記錄、銀行流水。包括一些小額銀行消費記錄，因為有些銀行短信通知有額度規(guī)定，往往被忽略。 

2. 立即修改密碼，并且牢記下來。

3. 不要圖省事，勿將同一密碼用在不同網(wǎng)站使用?？捎霉P記下密碼保存。

4. 如果你有兩個手機號，把捆綁的手機號（手機登錄）修改成另外一個手機號，并同時修改密碼。

5. 不同互聯(lián)網(wǎng)公司之間有些數(shù)據(jù)共享，有時離奇地出現(xiàn)“撞庫”事件。因此，如果獲悉一家網(wǎng)站信息泄露，同時也要盡可能地把名下涉及財產(chǎn)安全的密碼都改一遍。

6. 日常使用信得過的殺毒軟件，不去信不過的網(wǎng)站上填寫信息，下單購物。盡量不要圖省事使用一鍵下單之類設(shè)置，這類設(shè)置被劫持的可能性大于密碼填寫類操作。