发布时间:2016-12-21 08:35:20
尊龙凯时入口-尊龙凯时国际娱乐 据相关信息了解到,在本月10日,疑似京东用户数据在网上被标价售卖。11日,京东官方回复并确认了数据泄露的事实,同时也透露出,此次数据泄露的问题是因为2013年 struts2的安全漏洞问题,目前已经完成了系统修复。其实,这并不是京东第一次出现数据泄露问题,而就整个信息数据黑色产业链来看,京东数据泄露也只是冰山一角 。
在互联网时代信息数据的价值越来越凸显,然而,个人信息数据泄露渠道也越来越多,虽然目前有相关法律法规保障信息, 但由于立案调查成本过高、信息流通次数过大,导致很难寻根溯源找到售卖数据的组织。
京东已与警方沟通
在大量网友的质疑声中,12月11日,京东在其官方微信公众号“ 京东黑板报”上发布了题为《关于有媒体报道京东数据安全问题 的声明》,确认了数据泄露的真实性。京东表示,经信息安全部门依据报道内容初步判断,此次数据泄露源于2013年struts2的安 全漏洞问题,已经完成了系统修复。同时针对可能存在信息安全风险的用户进行了安全升级提示。此外,京东还建议用户高度重视 信息安全和隐私保护,运用高强度密码等提高账户安全等级。
据了解,出现安全漏洞的struts2是一个web框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。12月13日,武汉大 学计算机学院教授陈晶解释:“struts来源于建筑和旧式飞机中使用的支持金属架。这个框架叫‘struts’,是为了提 醒我们记住那些支撑房屋、桥梁的基础支撑。这也是一个解释struts在开发web应用程序中所扮演角色的精彩描述,当建立一个物 理建筑时,建筑工程师使用支柱为建筑的每一层提供支持。同样,软件工程师使用struts为业务应用的每一层提供支持。它的目的 是为了帮助我们减少在运用mvc(model-view-controller) 设计模型来开发web应用的时间。”
陈晶指出:“由于大多数用户都习惯于记住几个常用密码以登录不同的应用,所以泄露出去的密码所带来的影响绝不仅在京东这个 应用中。”他表示,漏洞修补只能保证数据不会再通过该漏洞泄露出去,而数据一旦流进黑市,就很难避免重复买卖。“问题的关 键还是在于企业应该加大安全投入,防止数据流出。”
陈晶表示,struts2是当前web开发广泛采用的开源架构,虽然比struts安全,但仍存在各种安全漏洞。随着各种补丁的公布,当前 安全性有所提高。但企业不能将所有的安全问题归结为web开发框架的安全性问题,而应该综合采用如防火墙、入侵检测系统、加 密存储等多种防护手段,保障用户的数据安全。
值得注意的是,京东声明中提及的“2013年struts 2的安全漏洞问题”指的是在2013年7月17日,struts2曾出现的高危漏洞,攻击 者可以利用该漏洞执行恶意java代码,最终导致网站数据被窃取、网页被篡改等严重后果。
数据泄露已是普遍现象
这已不是京东第一次陷入数据泄露危机。2015年“3·15”前夕,京东被曝出大量用户隐私信息遭到泄露。直 至2016年4月,这场数据泄露事件被查明:京东商城3名员工越权登录公司数据库系统,非法获取用户姓名、电话、地址、所购货物 等信息,共达到9313条,而后3人将信息卖出,非法获利近4万元。
12月13日,京东集团高级副总裁王振辉表示:“大家对信息安全重视的程度已经大大提升了,现在 京东无论从组织上还是内部制度上都非常重视信息安全,因为平台中有上亿的消费者,信息安全保护是公司第一要务。”
值得关注的是,当前数据泄露问题并不是个案,而是一个较为普遍的现象。2016年,数据泄露的安全事件数不胜数,时代华纳30万 客户数据泄露、凯悦连锁酒店318家酒店客户信息被窃取、苹果app store逾千应用存漏洞、信诚人寿信息安全曝漏洞、verizon 150万客户记录遭泄露、学信网数据泄露……
信息数据常被反复售卖
随着互联网的普及,数据泄露已成为互联网安全的痛点。不可否认的是,个人信息的黑色产业链已经形成,其中存在数据提供方和 数据中间商以及数据购买者三个环节,而且从木马制作、攻击渗透、个人信息的获取、信息交易等各个环节都有专门的人负责。
不少业内人士透露,由于个人信息经常被反复出售,由于竞争原因,买家之前往往不会共享信息,所以也难寻根溯源找到售卖数据的组织,这就侧面提高了立案成本,并且加大了调查难度。
感谢您对尊龙凯时入口-尊龙凯时国际娱乐的关注和支持,转载请注明出处 宣名网络 尊龙凯时入口-尊龙凯时国际娱乐
