京东确认12G用户数据泄漏 你要跑赢骗子!

作者:魏一白浏览量()

12月10日晚间,国内媒体一本财经报道称一个超过12G的数据包正在黑市流通,数据包信息包括用户名、密码、真实姓名、身份证号、电话号码、QQ号、邮箱等多类个人用户信息。



目前,这个数据包已经在黑市上明码交易,价格在10万-70万不等,黑市买卖双方表示该数据包来源为京东。


11日凌晨,京东通过官方微信发表生命,确认数据包来源于京东。京东表示,该数据源于2013年Struts 2的安全漏洞。也就是说,黑客利用了Struts 2的漏洞对京东数据库进行了拖库。



但对于个人信息已经被泄漏的用户来说,也许威胁才是刚刚开始。目前数据在黑市开始流通,将会被无数不法分子购买,买回去之后,这些数据才真正被不法分子开始利用,最常见的用途比如产品推销、电话诈骗、网络诈骗,还有的,可能被放在收费的社工库里,让许多黑产从业者反复利用。


用户信息泄漏途径有哪些?



用户数据泄漏的途径有很多种,京东此次数据泄漏属于被黑客利用漏洞直接攻击窃取。今年山东大学生遭遇诈骗致死案件中,大学生徐玉玉的信息数据也是属于此类泄漏方式,山东高考信息系统存在漏洞,被不法分子利用窃取了数据,然后售卖给诈骗分子,最终诈骗分子利用徐玉玉的个人信息,针对徐玉玉人群设计了诈骗方案,最终酿成悲剧。


2014年,乌云漏洞平台曾爆出携程网大量用户银行卡信息泄漏,也是数据黑客利用技术漏洞攻击网站获得,泄漏的银行卡用户信息包括:持卡人姓名、身份证号、卡号、卡CVV码(即卡号、有效期和服务约束性代码生成的3位/4位数字)以及6位的卡Bin码(即用于支付的6位数字)等。


除此,之外,还有一种是“撞库”获得。“撞库”是黑客利用手中已经获得的用户账号密码去其他网站测试登陆,一旦成功,就能获得新网站上用户信息数据。


早在2015年,京东就曾经被爆出有大量用户隐私信息被泄漏,甚至造成了用户金钱被盗取,金额高达数百万。


京东当时最早的回应是说数据泄漏是黑客利用市场上已泄漏的其他网站用户数据对京东数据库进行“撞库”,从而获得了部分京东用户信息数据。


但在一年后,京东公布了数据泄漏事件的调查结果,2015年的用户信息泄漏并非“撞库”,而是信息数据泄漏另一种最常见的方式,内部人员售卖。


京东调查结果显示,2015年的用户数据泄漏罪魁祸首是京东物流的3名员工,根据法院文件显示,三人共泄漏数据9313条,最高价格仅1.5元/条,泄漏的用户数据包括用户姓名、电话、地址、何时下单、所购货物等信息。


不仅是京东,支付宝早在2014年就被爆20G用户资料泄漏,同样是内部员工售卖,是支付宝技术员工利用职务之便,在公司后台下载了用户信息数据,包括用户实名、手机、电子邮箱、家庭住址、消费记录等。


上面几种方式主要是针对厂商的大规模数据窃取方式,除此之外,还有一大部分数据是不法分子直接针对用户个人进行窃取的,窃取方式主要是利用木马、钓鱼网站窃取。


木马在 PC 互联网时代最为常见,黑客通过网络入侵、软件安装包伪装等方式将木马放置到用户个人电脑中,然后通过木马盗取用户电脑上的个人信息、账号等。得益于免费杀毒软件的出现,杀毒软件普及率大大提升,现在木马病毒已经越来越少。但在移动互联网时代,偶尔还会出现伪装成手机应用的木马病毒出现,多数存在于 Android 操作系统环境中。


钓鱼网站无论在 PC 互联网时代还是如今的移动互联网时代都屡禁不止,它们通常是向用户发送与大型正规网站、服务网站类似的钓鱼网站地址,用户一旦打开登陆并输入账号密码,账号密码便会被不法分子收集利用。


我们普通用户能怎么办?



如果你怀疑自己的数据属于被泄漏,那么,你要跑赢骗子!


现在、立刻、马上、首先、第一个要做的事情是改密码。修改的不仅仅是京东的账号密码,微信、微博、QQ,所有日常使用的网络服务密码统一修改一遍,尤其是那些使用了和你身份证号、姓名有相关的密码,请一定修改成不相关的密码。否则,黑客还是可能会利用你的个人信息进行暴力破解。


如果你确定自己不在这次泄漏信息之中,那么恭喜你,但也请你定期更新密码,因为,你以为安全的未必就是安全的。


关于使用的密码,有几点建议:


  1. 长,长总归是好的,你输入有点费劲,别人破解也比较费劲;

  2. 复杂,123456789abcdefg虽然很长,但是……基础建议:大小写字母+数字=16位密码。升级版:大小写字幕+数字+标点符号。

  3. 多,别所有账号都用一个密码,如果觉得记不住,教个简单的方式,相关性:密码1是47haoShiyanshi,密码2可以是69ibpTijzbotij。还不行,那我只能说,脑子是个好东西。

  4. 养成良好的上网习惯之一,虽然很多人有“杀毒软件无用论”,但那是针对有非常良好网络使用习惯的人的,比如我,如果你辨别不出ta0bao.com和taobao.com的区别,还是尽量使用安全软件的比较好。

  5. 养成良好的上网习惯之二,不要到哪都找WIFI,尤其是没有密码的共享WiFi。

  6. 养成良好的习惯之三,多读书,少上网。


相关阅读
网友吐槽

活动推荐

厂商资讯

官方微信


扫码二维码关注我们
业界资讯|行业畅言|关于我们|联系我们|商务合作
Copyright © 2015-2016 TechTree.COM.CN All Rights Reserved
TECHTREE 版权所有|京ICP备16021998号