2020京东1212，京东12G用户数据泄漏！揭秘背后黑产业链

很多朋友对2020京东1212，京东12G用户数据泄漏！揭秘背后黑产业链不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

JD。COM的回应用户似乎并不买账。事实上，这不是JD.COM第一次暴露用户数据。背后反映的是日益完整复杂的数据贩卖黑色产业链。

近日，据媒体报道，黑市上出现了一个12G的数据包，包括用户名、密码、邮箱QQ号、电话号码、身份证等多个维度，数据数千万条。黑市买卖双方均表示，“这些数据来自京东”，据报道，BOE当时表示正在紧急核实数据的真实性。

今天上午，JD.COM黑板报发布回应声明，称经初步判断，数据来源于2013年Struts 2的安全漏洞。Struts 2出现安全问题后，系统迅速修复，并提示可能存在信息安全风险的用户进行安全升级。当时受此影响的大部分用户也进行了账号升级。“但还是有极少数用户没有及时升级账号安全，还是有一定风险的。”

JD.COM还表示，强烈建议用户高度重视信息安全和隐私保护，在涉及财产的电子商务和支付系统中使用唯一的用户名和登录密码，开启手机认证和支付密码，并将登录密码和支付密码设置为高强度复杂密码，提高账户的安全等级。

但是，JD。COM的回应用户似乎并不买账。微博上，“京东。COM的用户数据被泄露”迅速登上微博热搜榜，在JD.COM官方微博下，用户们发出了许多声讨的声音。有网友说京东。COM的回应并没有解决问题，只是推卸责任。“我给翻译，第一段，这不是我的事。第二段，安全是用户的事。不只是我家出事，所有人都出事，不只是我家出事。”

网友“校园频道运营”说，“我发现JD。之前，COM的账户被泄露，并向JD.COM投诉。JD.COM回答说他的系统非常安全。这一次，JD.COM真的打了自己一巴掌。”JD.COM曾多次泄露用户数据。据一份财报显示，相关人士表示，数据泄露已久。至于为什么又在流传，原因不明，很难确认是“监守自盗”还是“黑客窃取”。事实上，这并不是JD.COM第一次遭遇数据泄露风波。

2015年315前夕，JD.COM被曝大量用户隐私信息被泄露。当时JD.COM回应称，部分用户使用相同的注册信息(用户名和密码)，从其他网站泄露后被不法分子“撞库”诈骗。当时舆论对京东并不买账。COM的解释。有媒体质疑，为什么其他电商网站没有同时披露用户信息被盗，因为JD.COM不愿意承认存在“安全漏洞”。

这场风波的后续以今年4月的一则社会新闻而告终。《法制晚报》报道称，JD.COM商城三名员工擅自登录公司数据库系统，非法获取JD.COM商城顾客个人信息9313条，并出售给电话诈骗犯罪分子。据悉，三名员工共非法获利近4万元。

案件公开后，一个惊人的细节被曝光：JD.COM商城的客户信息系统，三名涉案人员没有登录权限。然而，据报道，在JD.COM商城中，拥有系统登录权限的员工的登录ID和密码被其他没有系统登录权限的员工“共享”。在此之前，JD.COM用户信息泄露的传闻也不断。2014年2月，有网友在新浪微博爆料，称JD.COM用户数据库信息泄露，建议账户有资金的尽快处理。

2011年12月27日，WooYun.org爆出JD.COM商城用户资料泄露事件，大量用户账号和密码被公开。数据贩卖的黑色产业链随着互联网越来越流行，数据泄露成为互联网安全问题的常态。电商在线记者从一位不愿意透露姓名的知情人士处了解到，网络黑产链条完整，分工精细复杂，公开出售账号信息越来越普遍。

在这条灰色链条中，有三个环节：数据提供者、数据中间人和数据购买者。这些数据有两个来源。一方面是黑客利用系统漏洞，一方面是内部人员倒卖数据。2015年315前夕，JD.COM曝出的泄密事件是由内部人员违规操作造成的。

数据的购买者也有不同的目的。有一些类似的商业平台，为了更精准的推广edm，会购买这些泄露的用户数据；还有一些电信诈骗分子会看中这些数据，冒充平台欺骗消费者。因为能准确报出相关信息，消费者通常会降低警惕。这些数据通常会反转多次，价格不同。三名前JD.COM员工出售了9313条JD.COM用户信息，非法获利近4万元。

《安全牛》主编李表示，数据可以根据其价值进行分类，需要层层筛选才能更有价值。包含用户支付信息、信用卡和银行账户信息的数据将更有价值。无论互联网公司遭遇拖库还是撞库，个人隐私数据都面临着越来越大的泄露风险。业内人士建议，个人在注册互联网服务时，不要填写过多的个人信息，尽量不要设置相同密码的其他互联网服务账号。

以上知识分享希望能够帮助到大家！