針對(duì)近期發(fā)生的疑似京東數(shù)據(jù)大量泄露事件，今日(12月11日)凌晨，京東做出回應(yīng)稱：經(jīng)京東信息安全部門依據(jù)報(bào)道內(nèi)容初步判斷，該數(shù)據(jù)源于2013年Struts 2的安全漏洞問(wèn)題，當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到了影響，導(dǎo)致大量數(shù)據(jù)泄露。

此前有消息稱，最近，黑市上出現(xiàn)一個(gè)12G的數(shù)據(jù)包開(kāi)始流通，其中包括用戶名、密碼、郵箱、QQ號(hào)、電話號(hào)碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬(wàn)條。這些數(shù)據(jù)已被銷售數(shù)次，被指來(lái)自京東。

京東方面表示，京東在Struts 2的安全問(wèn)題發(fā)生后，就迅速完成了系統(tǒng)修復(fù)，同時(shí)針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行了安全升級(jí)提示，當(dāng)時(shí)受此影響的絕大部分用戶都對(duì)自己的賬號(hào)進(jìn)行了安全升級(jí)。但確實(shí)仍有極少部分用戶并未及時(shí)升級(jí)賬號(hào)，依然存在一定風(fēng)險(xiǎn)。

京東方面指出，強(qiáng)烈建議用戶高度重視信息安全和隱私保護(hù)，在涉及到財(cái)產(chǎn)的電商、支付類系統(tǒng)中使用獨(dú)特的用戶名和登錄密碼，開(kāi)啟手機(jī)驗(yàn)證和支付密碼，并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼，提高賬戶安全等級(jí)。

同時(shí)，針對(duì)出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號(hào)資產(chǎn)和販賣用戶信息等不法行為，京東已與警方建立了長(zhǎng)效的合作機(jī)制，并將聯(lián)合警方進(jìn)行堅(jiān)決的打擊。

公開(kāi)資料顯示，Struts是Apache基金會(huì)的一個(gè)開(kāi)源項(xiàng)目，廣泛應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機(jī)構(gòu)等網(wǎng)站建設(shè)，并作為網(wǎng)站開(kāi)發(fā)的底層模板使用。2013年，據(jù)烏云平臺(tái)漏洞報(bào)告，Struts 2安全漏洞可以讓黑客直接通過(guò)瀏覽器對(duì)服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容，國(guó)內(nèi)幾乎所有的互聯(lián)網(wǎng)企業(yè)，以及大量國(guó)內(nèi)外銀行和政府機(jī)構(gòu)都出現(xiàn)了不同程度的信息泄露。

想了解更多信息安全知識(shí)盡在佰佰安全網(wǎng)站！