12月10日晚間，京東被媒體爆料有12G的數(shù)據(jù)遭泄漏，外泄數(shù)據(jù)包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多種信息。該消息被多家媒體轉(zhuǎn)發(fā)及朋友圈發(fā)酵后引起了廣泛關(guān)注，致使京東不得不在凌晨，在微信公眾號“京東黑板報”上緊急發(fā)聲明回應(yīng)。

它的回應(yīng)全文如下，為了更好地理解這份聲明，雷鋒網(wǎng)編輯在文中加入了括號進(jìn)行解讀。

昨日，有媒體報道《京東數(shù)據(jù)疑似外泄》，經(jīng)京東信息安全部門依據(jù)報道內(nèi)容初步判斷，該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題，當(dāng)時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構(gòu)都受到了影響，導(dǎo)致大量數(shù)據(jù)泄露。

（初步判斷這不是一則假新聞，但是事情發(fā)生得比較早啦，都是3年前發(fā)生的，當(dāng)時不是京東一家躺槍——還有政府和銀行。）

京東在Struts 2的安全問題發(fā)生后，就迅速完成了系統(tǒng)修復(fù)，同時針對可能存在信息安全風(fēng)險的用戶進(jìn)行了安全升級提示，當(dāng)時受此影響的絕大部分用戶都對自己的賬號進(jìn)行了安全升級。

（放心，這個問題發(fā)生后，京東就行動了，所以你們看到的是“舊聞”，沒有曝光的那么夸大。）

但確實仍有極少部分用戶并未及時升級賬號安全，依然存在一定風(fēng)險。

（不過，還是有少量用戶信息泄漏，但不怪京東，是用戶沒有及時升級帳戶安全。）

京東在此也強烈建議用戶高度重視信息安全和隱私保護(hù)，在涉及到財產(chǎn)的電商、支付類系統(tǒng)中使用獨特的用戶名和登錄密碼，開啟手機驗證和支付密碼，并將登錄密碼和支付密碼設(shè)為高強度的復(fù)雜密碼，提高賬戶安全等級。

（京東是很重視信息安全的?。?/span>

同時，針對出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號資產(chǎn)和販賣用戶信息等不法行為，京東已與警方建立了長效的合作機制，并將聯(lián)合警方進(jìn)行堅決的打擊。

（你們這些黑產(chǎn)，再搞事我就跟警察蜀黍說！）

Ps: Struts是Apache基金會的一個開源項目，廣泛應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機構(gòu)等網(wǎng)站建設(shè)，并作為網(wǎng)站開發(fā)的底層模板使用。2013年，據(jù)烏云平臺漏洞報告，Struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容，國內(nèi)幾乎所有的互聯(lián)網(wǎng)企業(yè)，以及大量國內(nèi)外銀行和政府機構(gòu)都出現(xiàn)了不同程度的信息泄露。

（你們沒有搞清楚 Struts 漏洞是什么，再強調(diào)一遍，別人也都在用，也幾乎都泄漏了！）

再啰嗦點評一下：本來朋友圈很多人不不知道，一轉(zhuǎn)發(fā)就都知道了。京東應(yīng)該說下13年數(shù)據(jù)泄漏后做了哪些事情避免數(shù)據(jù)泄漏帶來的危害，否則最后一定會被說為什么不早告知用戶。

最后，昨晚其實雷鋒網(wǎng)的編輯同事在京東數(shù)據(jù)被泄漏這則新聞刊發(fā)后，就積極表示要去下載網(wǎng)絡(luò)流傳的 12G 數(shù)據(jù)包一探真相，結(jié)果這份網(wǎng)傳的數(shù)據(jù)包下載下來后是——《俠僧探案傳奇》。

也許，這些“珍貴”的數(shù)據(jù)包目前尚在黑產(chǎn)行業(yè)流傳，通過公開渠道無法獲得。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。