最近，黑市上出现重磅“炸弹”，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。而黑市买卖双方皆称，这些数据来自京东。

▲目前，这个数据包已经在黑市上明码交易，价格在10万-70万不等，黑市买卖双方表示该数据包来源为京东。

记者尝试根据部分用户名和破解的密码登陆，

大部分可登陆京东账户。

登录之后，用户在京东上的订单、地址、交易等信息都一览无遗。“黑客拿到这些数据，还可进行撞库操作”，业内人士称。所谓“撞库”，是一个黑产的专业术语。

黑客会通过已泄露的用户名和密码，尝试批量登录其他网站，获取数据。这就是人类设计密码的缺陷，大部分人为了记得住，都会用同一个用户名和密码，导致撞库成功率极高。伤害值最高最直接的，就是撞进一些金融账户，直接将资金转走。

▲在朋友圈京东推送的广告下，也出现了这样的友情提醒，但是所传“数据”也发生了变化。

就在关于“京东数据外泄”的传闻愈演愈烈时，今（11）日凌晨，京东发布声明回应此事。京东凌晨发声明 确认12G用户数据泄漏

什么意思？

敲黑板，划重点了！！

1

京东未否认数据外泄

11日凌晨，京东发布声明回应12月10日网络流传的京东数据外泄传闻，声明中没有否认该数据泄露传闻不实。

2

安全漏洞出现于2013年且已修复

声明中称，该数据源于2013年Struts 2的安全漏洞问题，京东在该安全问题发生后，就迅速完成了系统修复。

3

受影响并非京东一家

2013年Struts 2的安全漏洞问题发生后，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。

4

极少用户未升级账号安全

京东在Struts 2的安全问题发生后，就迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。

那么，是否意味着对自己的账号进行安全升级，就能完全摒除风险呢？

数据泄露并非孤例

京东数据泄露问题已经不是第一次，2015年，京东就被曝出大量用户隐私信息泄露。京东在3.15前一日做出回应，称“不会发生泄露用户信息的情况”，并解释称可能是某些网站泄露了隐私信息，不发分子利用“撞库”的手段获取了用户信息。除此以外，支付宝和当当网也遭遇过数据泄露问题，双11期间也接到过关于苏宁数据外泄的投诉。

盗号意在预存款、代金券等

11月5日凌晨，成都杨女士收到了来自苏宁易购的短信，提示她的账号在安徽尝试登录网站，她随即更改了登录密码。事后她查询登录IP地址发现，记录显示今年以来杨女士的账号在浙江绍兴、江苏淮安等地有过多次登录，但是她从来没有去过上述地区。幸亏杨女士账户中没有预存款，才没有导致经济损失。

跟杨女士有同样遭遇的人不在少数，多为不法分子盗号，把账户中的代金券用于购买产品。

流氓软件弹出广告

除了账号有被盗的风险之外，流氓软件也令购物者不堪其扰。两周前，李小姐电脑桌面上突然出现了一个名为“爱淘宝红包”的图标，“昨天电脑桌面上绝对没有这个。”她感到非常奇怪，“会不会是电脑中有木马或者病毒?”这让李小姐颇为不安。

供职于一家网络的安全程序员杨里告诉记者，这种情况多半是之前安装过的某款软件附带的，在特定时刻就强制弹出来，目的是广告露出，跟之前一些软件的弹窗原理差不多，可以被定义为是一种流氓软件。

我们怎么办？

京东强烈建议用户高度重视信息安全和隐私保护，在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码，开启手机验证和支付密码，并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。

关于使用的密码，有几点建议：

1、遭遇数据泄露，改密码！改密码！！改密码！！！重要的事情说三遍！而且动作要快，能不能跑赢不法分子是能否降低损失的关键。

2、长，长总归是好的，你输入有点费劲，别人破解也比较费劲；

复杂，123456789abcdefg虽然很长，但是不复杂！基础建议：大小写字母+数字=16位密码。升级版：大小写字幕+数字+标点符号。

多，别所有账号都用一个密码，如果觉得记不住，教个简单的方式，相关性：密码1是47haoShiyanshi，密码2可以是69ibpTijzbotij。

3、养成良好的上网习惯之一，虽然很多人有“杀毒软件无用论”，但那是针对有非常良好网络使用习惯的人的，如果你辨别不出ta0bao.com和taobao.com的区别，还是尽量使用安全软件的比较好。

4、养成良好的上网习惯之二，不要到哪都找WIFI，尤其是没有密码的共享WiFi。

信息安全泄露防不胜防，除了寄希望于相关部门和企业做好信息安全保护工作之外，个人提高安全意识也很必要！