最近黑市上出現(xiàn)重磅“炸彈”,一個12G的數(shù)據(jù)包開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數(shù)據(jù)多達數(shù)千萬條。
黑市買賣雙方皆稱,這些數(shù)據(jù)來自京東。12月11日,針對近期發(fā)生的疑似京東數(shù)據(jù)大量泄露事件,京東正式作出了回應(yīng)。京東回應(yīng)指出,該數(shù)據(jù)源于2013年Struts2的安全漏洞問題,當(dāng)時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構(gòu)都受到了影響,導(dǎo)致大量數(shù)據(jù)泄露。京東方面表示,當(dāng)時就迅速完成了系統(tǒng)修復(fù),但確實仍有極少部分用戶并未及時升級賬號,依然存在一定風(fēng)險。
這個回應(yīng)顯然缺乏必要誠意。整個回應(yīng)的意思就是:數(shù)據(jù)泄露確實存在,不過是很早的事情了,很多家公司和機構(gòu)都“中招”了;京東已經(jīng)做了自己該做的事情,也提醒用戶了;用戶沒有及時升級賬戶,不能讓京東“背鍋”。
據(jù)介紹,Struts2是apache項目下的一個web框架,普遍應(yīng)用于阿里巴巴、京東等互聯(lián)網(wǎng)及政府、企業(yè)門戶網(wǎng)站。
京東已經(jīng)不是第一次發(fā)生客戶信息泄漏的事了。2015年,京東還被曝出大量用戶隱私信息泄露,多名用戶被騙走金錢,總共損失數(shù)百萬。直到一年后,京東才公布調(diào)查結(jié)果,稱是 “內(nèi)鬼”所為,3位物流人員,通過物流流程,掌握了用戶信息。
不管是外賊,還是內(nèi)鬼,應(yīng)該承認,每家互聯(lián)網(wǎng)企業(yè)都可能被不法分子鉆了空子,但一旦出現(xiàn)問題,就得認真應(yīng)對,不僅應(yīng)該在第一時間修復(fù)漏洞,還應(yīng)該在第一時間對風(fēng)險作出評估,并及時告知消費者。企業(yè)無法回收被盜走的信息就得第一時間向警方報案,積極配合警方作出調(diào)查。只有這樣才能將危害降到最低。
對于已經(jīng)發(fā)生泄密的情況,最佳解決方案就是實施以上的辦法,但是,企業(yè)是可以防止信息泄密的。敏捷科技針對這一市場需求及當(dāng)前企業(yè)核心數(shù)據(jù)面臨的各個方面的管理問題及安全風(fēng)險,并結(jié)合已有的產(chǎn)品基礎(chǔ),提出數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS(Data Guard System)這一整體數(shù)據(jù)安全與數(shù)據(jù)管理解決方案,為企業(yè)的各類電子文件提供全生命期的安全保護和有效管理。DGS采用的是一種主動的智能安全加密策略,在從文件創(chuàng)建到刪除的整個生命周期都對其進行智能化的安全保護,且不會改變員工的正常操作模式。
數(shù)據(jù)安全才能讓數(shù)據(jù)更加有活力。大數(shù)據(jù)時代的來臨讓數(shù)據(jù)安全的意義有增無減。在一個大數(shù)據(jù)成為主導(dǎo)的時代,只有盡最大的可能保障數(shù)據(jù)安全,才能讓數(shù)據(jù)成為真正拉動整個行業(yè)前進的主要動力,讓數(shù)據(jù)變成一種生產(chǎn)力。