媒体曝京东泄露12G用户数据！还等什么！快改密码！

就在几个小时以前，金融科技媒体“一本财经”称，最近黑客市场出现了一个12G的数据包，包括用户名、密码、邮箱、QQ号，电话号码、身份证等多个维度，数据多达千万条。目前至少有上百位黑产掌握了数据。

最重要的是，买卖双方均表示这些数据来自京东。京东方面则表示，正在紧急核实数据真伪。不过，一本财经记者的京东账号居然也在数据库中，并且根据数据包中的部分用户名和密码，也能顺利登陆并查看相关用户的所有京东信息。

所以你懂的，记者并没有什么忽悠你的动机，这种事儿，还是宁可信其有，不可信其无吧。

这不是京东第一次被曝出数据泄露了。在2015年315前夕、2014年均被曝出因内鬼或其他原因导致的用户数据泄露，给上百人造成了财产损失。

前著名白帽子聚集地“乌云”平台，就曾经警告京东的商城、支付等系统，存在上百个漏洞（现在估计早已经修复了吧？）,且京东方面的反应实属不快，处理一个漏洞时间通常都要一周。

而且最关键的是，随着这一事件的曝光，到明早至少还有八九个小时的“真空期”，而且又是周末，因此真空期间，期间无论是京东方面，还是什么跟网络安全有关的其他方面，都不用他们指望采取什么实质性的错失了。

在真空期，会有更多的大小黑客知道这个事情，然后跑去下载数据。黑客拿到数据的第一件事儿是啥？我也不懂，估计是分分钟刷爆你的白条吧？

所以千万别抱侥幸心理了，趁事件还没最大规模的扩散开来之前，赶紧去修改京东的登陆和支付密码。

如果有条件，最好把与京东的用户名密码一致的其他网站的密码也都修改一下，因为黑客会利用用户“习惯性的在不同网站采取相同的用户名和密码”这一“人性弱点”，采取所谓的“撞库攻击”，即将手中盗取的用户名和密码，大量的到其他网站试验。

万一要是撞开你的支付宝，那就有你受的了。

下面是知乎上截的两张图，事情刚出来一个小时，手里面有数据的，想赶紧去下载数据的都来了。不知道这次的事件跟乌云被封有没有什么关系，毕竟没有众测的监督，安全部门员工的弦也许会少许放松吧。

下面是题外话：

其实几周之前，我就对互联网黑产、黑客、信息安全领域的故事产生了“浓厚”的兴趣，不过在寻找线索和资源的时候频频碰壁，因此就消停了一段时间。

不过前几天正好有朋友找过来，说愿意提供一些这些领域的人物和故事线索，所以我们又重新跟上这条线啦！

如果不出什么意外，“背面产业”这个栏目除了《楼凤爱美丽》之外，终于能见到第二篇文章了吧？

最后，如果你也有这方面的线索，也欢迎随时联系我啊！