5500萬條使用者資料被出售？京東：非自家賬號資料

本文來自全天候科技，閱讀更多請登陸 www.awtmt.com 或華爾街見聞APP。

作者|劉荻青  編輯|張吉龍

近日一條“京東洩露約5500萬條使用者資料”的傳聞在網路上流傳。

該傳聞稱，有約5500萬條疑似京東(JD.COM)的資料被暗網中文網ID為:ruiwen01的會員以每份約0.08244比特幣（450美元）的價格公開出售。所有資料共被分為11個檔案，每個檔案有大約500萬條資料，資料內容包含了手機號碼、郵箱、登陸密碼、使用者名稱、六位交易密碼、密保問題、姓名、身份證資訊等內容，並標註，“mega網盤，自動發貨”。

4月26日，京東迴應稱：通過示例資料查驗，確認這些資料不是京東賬號資料，請勿造謠傳謠。

雖然被證實為謠言，但是該訊息依然引起了大眾對於網路隱私安全的關注，實際上此前包括京東在內的網際網路企業曾多次發生資料洩密事件。

2016年12月，京東一個12G的資料包開始在黑市流通，其中包括使用者名稱、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，資料多達數千萬條。一些地下渠道對資料進行明碼標價，開價從“10萬到70萬”不等。

隨後，京東發表宣告稱，該資料洩露源於2013年Struts 2安全漏洞問題，京東很早就已經修復了此漏洞，而且也已提示存在風險的賬戶進行安全升級。京東還表示，當時國內幾乎所有網際網路公司及大量銀行、政府機構也都受到了影響，大量資料洩露。

2015年3月，京東也曾發生過一次資料洩露，經調查，是京東內部人員洩露所致。京東3名員工越權登入公司資料庫系統，非法獲取客戶個人資訊約9000條後出售給電話詐騙犯罪分子。其中一名員工供認，他們實際非法獲取了近3萬條資料，總共非法獲利近4萬元。

2014年3月，網上也有傳聞稱京東被拖庫。但京東發表宣告說並沒有發生大規模使用者資訊洩露，只是部分帳號被盜，因這些帳號原本的安全性就比較差。

對於各家平臺來說，資訊保安問題不容忽視。

2011年12月，開發者技術社群CSDN也被曝洩露600萬用戶賬戶資料；同月，天涯社群1.7G使用者資料在網上流傳，其中包括4000萬用戶賬號、密碼、郵箱等資訊；2012年5月，1號店90萬用戶資訊洩露，不少使用者表示自己在1號店賬戶餘額內的資金被盜；2013年11月，騰訊7000多萬個QQ群被公佈在網上；2014年，支付寶也被爆出現其前員工盜賣20G海量的支付寶使用者資訊。