最近黑市上出現(xiàn)重磅“炸彈”,一個(gè)12G的數(shù)據(jù)包開(kāi)始流通,其中包括用戶(hù)名、密碼、郵箱、QQ號(hào)、電話(huà)號(hào)碼、身份證等多個(gè)維度,數(shù)據(jù)多達(dá)數(shù)千萬(wàn)條。
黑市買(mǎi)賣(mài)雙方皆稱(chēng),這些數(shù)據(jù)來(lái)自京東。昨天凌晨,京東作出回應(yīng)稱(chēng),該數(shù)據(jù)源于2013年Struts2的安全漏洞問(wèn)題,京東在該安全問(wèn)題發(fā)生后,就迅速完成了系統(tǒng)修復(fù)。
這個(gè)事發(fā)生在2013年,但京東直到今天才出面回應(yīng)證實(shí),晚了不止一拍。難道那被竊走的12個(gè)G的信息會(huì)自動(dòng)消失不成。這首先不是一種負(fù)責(zé)任的態(tài)度。3年的時(shí)間里,非法信息可能已經(jīng)被倒賣(mài)了幾十道甚至幾百道,而消費(fèi)者卻一無(wú)所知,顯然不正常。
此時(shí)此刻,我們想聽(tīng)到的是京東的道歉,可京東卻在聲明中大談當(dāng)年情勢(shì)的危急,京東處理如何及時(shí)。如果京東處理及時(shí),這12個(gè)G的信息又怎么會(huì)在3年以后還陰魂不散?別的機(jī)構(gòu)泄露過(guò),京東就一定該泄露嗎?跟發(fā)生泄露的比,怎么不去跟那些在事件中,經(jīng)受住了考驗(yàn)的企業(yè)比,它們又是怎么在做信息安全工作的?
至于把責(zé)任歸結(jié)于少部分用戶(hù)沒(méi)能及時(shí)升級(jí)賬號(hào)安全就有轉(zhuǎn)嫁責(zé)任之嫌了。發(fā)生泄漏的是京東的賬號(hào),是系統(tǒng)存在的漏洞,不是消費(fèi)者的密碼因?yàn)樵O(shè)置得太簡(jiǎn)單被誰(shuí)給猜出來(lái)了,更不是消費(fèi)者自己保管不善被不法分子竊走了。消費(fèi)者在京東上注冊(cè)了賬號(hào),并提供了個(gè)人信息,京東就得承擔(dān)保管責(zé)任,這是京東分內(nèi)的事,而不是通過(guò)安全提醒這樣的方式將責(zé)任轉(zhuǎn)嫁給消費(fèi)者。
京東已經(jīng)不是第一次發(fā)生客戶(hù)信息泄漏的事了。2015年,京東還被曝出大量用戶(hù)隱私信息泄露,多名用戶(hù)被騙走金錢(qián),總共損失數(shù)百萬(wàn)。直到一年后,京東才公布調(diào)查結(jié)果,稱(chēng)是“內(nèi)鬼”所為,3位物流人員,通過(guò)物流流程,掌握了用戶(hù)信息。
不管是外賊,還是內(nèi)鬼,應(yīng)該承認(rèn),每家互聯(lián)網(wǎng)企業(yè)都可能被不法分子鉆了空子,但一旦出現(xiàn)問(wèn)題,就得認(rèn)真應(yīng)對(duì),不僅應(yīng)該在第一時(shí)間修復(fù)漏洞,還應(yīng)該在第一時(shí)間對(duì)風(fēng)險(xiǎn)作出評(píng)估,并及時(shí)告知消費(fèi)者。企業(yè)無(wú)法回收被盜走的信息就得第一時(shí)間向警方報(bào)案,積極配合警方作出調(diào)查。只有這樣才能將危害降到最低,而不是遮遮掩掩,等到信息在網(wǎng)上炒出高價(jià),引起媒體的關(guān)注,才想到出來(lái)回應(yīng)。
對(duì)信息泄漏的危害,分析評(píng)估有時(shí)候得以小時(shí)計(jì),騙子是不會(huì)等到你反應(yīng)過(guò)來(lái)才行動(dòng)的,容不得遲疑也容不得推諉扯皮。徐玉玉的案子從信息泄漏到徐玉玉被騙,才幾天時(shí)間,如果我們能及時(shí)發(fā)現(xiàn)信息泄露,并作出警示,這起案子其實(shí)也不是不能避免的。
·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書(shū)面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com