原標題：京東用戶數(shù)據(jù)遭外泄 官方稱源于3年前漏洞問題

　　12月10日晚間，京東被曝數(shù)據(jù)外泄。

　　 據(jù)稱，此次有一個12G的數(shù)據(jù)包外泄，數(shù)據(jù)包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數(shù)據(jù)多達數(shù)千萬條。

　　 京東在12月11日凌晨發(fā)表聲明，稱該數(shù)據(jù)源于2013年Struts 2的安全漏洞，已經(jīng)完成修復。

　　 京東在聲明中表示，在Struts 2的安全問題發(fā)生后，京東迅速完成了系統(tǒng)修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級，但確實仍有極少部分用戶并未及時升級賬號安全，依然存在一定風險。此外，京東還建議用戶開啟手機驗證和支付密碼，并將登錄密碼和支付密碼設(shè)為高強度的復雜密碼，提高賬戶安全等級。

　　 泄露數(shù)據(jù)部分截圖

　　 這已經(jīng)不是京東第一次數(shù)據(jù)外泄了。

　　 2015年，京東就被曝出大量用戶隱私信息泄露。京東在3.15前一日做出回應(yīng)，稱“不會發(fā)生泄露用戶信息的情況”，并解釋稱可能是某些網(wǎng)站泄露了隱私信息，不發(fā)分子利用“撞庫”的手段獲取了用戶信息。

　　 所謂撞庫，就是黑客會通過某些平臺已經(jīng)泄露的用戶名和密碼，批量登錄其他網(wǎng)站來獲得數(shù)據(jù)。

　　 撞庫能夠成功是因為，大部分為了方便好記，在不同的平臺都會使用相同的用戶名和密碼，這使“撞庫”的成功率非常高。

　　 但是京東的泄密最終被證實跟“撞庫”沒有關(guān)系，一年以后，京東才公布調(diào)查結(jié)果：京東內(nèi)部出現(xiàn)了“家賊”。

　　 “家賊”是京東物流的3名員工，3人共泄露的數(shù)據(jù)包括用戶姓名、電話、地址、何時下單、所購貨物等信息。據(jù)北京市大興區(qū)人民法院的判決書上顯示，3人泄露的數(shù)據(jù)總數(shù)據(jù)達到9313條。據(jù)交代，數(shù)據(jù)最高價格僅為1.5元/條。

　　 除了京東，當當網(wǎng)和支付寶在2014年都曾被曝出用戶信息泄露，而攜程曾曾被爆出系統(tǒng)有安全漏洞。

　　 不法分子在盜取用戶隱私信息后，通常會冒充平臺客服人員，打電話給客戶用各種理由勸其退貨，以截取退貨款，或者在退貨后，誘導客戶重新訂貨、輸入支付密碼付款。而泄露的數(shù)據(jù)一旦進入地下黑色產(chǎn)業(yè)鏈后，還有可能被多次販賣。（來源：界面）