双十二前夕爆京东12G数据泄露的真相是什么
|
今天早上手机上推送出京东12g数据泄漏的消息,随即搜了下网上的相关新闻,感觉舆论又一次的干了一件惊天地的事情,到底京东的哪所谓的12G的用户信息数据有没有泄漏?舆论为什么齐刷刷的在12月11日突然间爆出此事?网络安全事件为什么频频出现挑战?还是且听马浩周下面的一些个人愚见,如有雷同纯属巧合,(ps:个人观点,不针对不代表任何事情)
先来整理下事件的来龙去脉: 通过网络搜索,很自然的就能找到事件发起方,一个叫一本财经的自媒体网站在2016年12月11日01:22分发出的《独家丨京东数据疑似外泄:超过12个G,涉及数千万用户》的文章,随即通过各大新闻网站,IT媒体等网络渠道发出。然后不明真相的我今早8点就看到了相关新闻。
京东12G数据泄漏的消息新闻图 事情不到半天的时间里面闹的沸沸扬扬的,京东不可能不知道,早晨9点57分,京东的微博发布《关于有媒体报道京东数据安全问题的声明》:
京东对于12G数据泄漏的回复 然后在中午12点左右的时候,各大媒体的新闻标题变成了,京东回应12G数据泄漏事件,而且还有各种各样的申明解读,等等各种消息全部散开,不过大多的内容都意思一样:京东不安全,不用京东了。各种谩骂的消息和评论,微博,微信上都炸开了锅! 好了,事情的经过已经叙述的大概清楚了,马浩周要来说说自己的一些观点了,首先,说说这个事件发生的时间很微妙!为什么呢?12月11日放出消息,不管是真是假,12月12日,这个电商营造出来的节日的情况下,打不死京东,也够恶心死京东的。不管能影响多少,但一定会有影响。在知乎和一些评论下面就有一些声音:怀疑有同行或者是某些竞争对手使的招!不过也有一些声音说:这可能是京东搞出来的新闻,马上双十二了,给自己引流下。不管到底是怎么回事,反正这个时间点确实蹊跷的很!
双12电商狂欢节图片 再来说说2013年Struts 2的安全漏洞问题,这个漏洞是在2013年6月底发布的Struts 2.3.15版本中被曝出安全漏洞的,漏洞1:可远程执行服务器脚本代码;漏洞2:重定向漏洞;而这个漏洞造成的影响:有苹果、中国移动、中国联通、百度、腾讯、淘宝、京东、Sohu、民生银行等大型企业的网站均遭毒手。而在当时的应对措施就是Apache团队紧急发布了Struts 2.3.15.1安全更新版本,可升级到此版本来解决上述问题。 当年的struts2漏洞的消息传开已经是7月17日了,当时还是在乌云平台上面爆出的(虽然现在乌云好像散了,但还是有过辉煌的),当年马浩周也是经历过这个事情的,一时间基本所有的struts2服务器都出现了此类漏洞,一时间给互联网行业带来了不小的“地震”;
2013年7月中旬乌云平台的struts2漏洞说明 当时乌云漏洞平台的漏洞名单中,中国电信、中国联通等运营商部分分站,中科院、工信部、交通部、中国邮政等部分站点,以及腾讯、淘宝、搜狐等大型互联网公司的部分分站均在列,中招的不止是国内网站,苹果开发者网站“宕机”5天后,苹果也终于承认是遭到入侵,业内猜测可能是由于Struts2漏洞,随后Ubuntu的开发者社区也被黑,182万用户数据被盗,尽管数据已经加密,仍然存在一定安全隐患。而那次受影响最严重的是京东,在乌云平台上有十几个漏洞被提交,涉及的站点包括奢侈品站360Top、彩票页面、充值页面、支付成功页面等。 看到这里大概就知道京东的数据为什么会泄漏了吧,其实明眼人就知道,真不怪京东,那次struts2漏洞事件影响过大,而相信这些互联网大企业也都在第一时间封住了“洞口”但还是有漏网的数据泄漏的,事后确实是大多网站都发布了修改密码和用户信息的通知,但为什么时隔这么长时间,京东数据泄漏的消息又能被放出,这也很奇妙! 其实说到这里大家对于京东12G数据泄漏的看法不知道有没有自己的见解,不过既然12G的数据是事实,这点大家还是要注意的,尤其是一直以来没有改过密码的,一定要注意,鉴于网络数据信息的安全,把你的有些数据密码必须要隔一段时间换一下,不然容易出现此类问题。 还有就是提醒大家,不要因为网上出现12G泄漏数据的消息就胡乱下载,因为很多人在今天都已经“中招”了,好的下载完后看了十几集电视剧,葫芦娃什么的,不好的,下载下来电脑中病毒了,所以还是不要胡思乱想了。以免也看起电视来! (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号