百度百家首發(fā)

文/挨踢客（個(gè)人微信號(hào)：aitike）

2012年，京東曾曝出用戶資料泄露，但京東否認(rèn)自身存在泄露，并將責(zé)任推卸給了CSDN。盡管京東極力否認(rèn)泄露源頭，但泄露卻是不可否認(rèn)的事實(shí)，至于源頭是京東還是CSDN，普通人自然無(wú)法去準(zhǔn)確判斷?？蓵r(shí)隔兩年之后，京東為何又出現(xiàn)泄露了呢？

黑客還是內(nèi)鬼？

2012年的京東『泄露門』之前，我曾曝光了京東、當(dāng)當(dāng)、一號(hào)店存在泄露，京東只是否認(rèn)泄露源是京東，當(dāng)當(dāng)網(wǎng)表面不承認(rèn)背后向用戶補(bǔ)貼，一號(hào)店甚至連泄露都不肯承認(rèn)。

在我的連續(xù)曝光以及媒體的跟蹤報(bào)道下，一號(hào)店迫于輿論壓力向浦東公安局報(bào)案。在媒體采訪時(shí)我曾說(shuō)過(guò)，泄露除了黑客就是內(nèi)鬼。經(jīng)過(guò)公安機(jī)關(guān)近半年的偵查，將泄露的源頭查了個(gè)水落石出，系一號(hào)店前員工與在職員工勾結(jié)，直接從后臺(tái)拷貝用戶資料倒賣。

那么，時(shí)隔兩年之后，京東泄露的源頭在哪里呢？這次再推脫CSDN余震顯然有點(diǎn)說(shuō)不過(guò)去了，CSDN事件都過(guò)去這么長(zhǎng)時(shí)間了，用戶該改密碼的改了密碼，該改資料的也改了資料，就算余震也不能影響這么多人。所以，除了黑客『脫庫(kù)』就是內(nèi)鬼倒賣了。

在黑客和內(nèi)鬼之間，我認(rèn)為內(nèi)鬼的可能性更大。在CSDN事件發(fā)生之后，各大網(wǎng)站都加強(qiáng)了安全防范，很少再有用明文加密的了，何況京東這么大一家網(wǎng)站呢？安全防范我還是相信京東的。但資料泄露的事實(shí)依然存在，我認(rèn)為內(nèi)鬼的條件更便利，這種可能性更大于黑客。

用戶有何危害？

用戶的資料泄露之后，如被不法分子獲取，肯定會(huì)帶來(lái)危害。當(dāng)年我為何曝光一號(hào)店呢？就是有人利用資料詐騙，謊稱是一號(hào)店的客服，然后給用戶貨到付款一張會(huì)員卡，利用用戶對(duì)一號(hào)店的信賴，從而解除了防備進(jìn)行詐騙。

如果不法分子獲得了用戶的資料，就可以冒充京東的客服對(duì)用戶詐騙。騙子可以說(shuō)，感謝用戶X月X日在京東購(gòu)買過(guò)X商品，現(xiàn)在京東針對(duì)老客戶推出了優(yōu)惠的活動(dòng)，只要300元就可以獲得京東500元代金卡，你們覺(jué)得用戶會(huì)不會(huì)相信騙子呢？絕大多數(shù)的用戶都會(huì)相信，因?yàn)轵_子掌握的資料很詳細(xì)，了解他在京東的購(gòu)物記錄，讓用戶根本不會(huì)去懷疑。

騙子可以利用的方式太多了，如果用戶在京東購(gòu)買了東西，但京東沒(méi)有及時(shí)發(fā)貨的話，騙子就可以先于京東發(fā)假貨，用戶貨到付款收了『京東』的貨。這不僅讓用戶買到了假貨，也讓京東的口碑受到損害。

騙子的手段和方法實(shí)在太多，尤其是掌握了隱私信息，不僅可以詐騙還是可以造成人身傷害。比如，某個(gè)用戶在京東的購(gòu)買金額很大，不法分子可以謊稱『京東快遞員』，將用戶騙出來(lái)進(jìn)行綁架勒索。別以為這樣的情況不會(huì)出現(xiàn)，快遞員綁架買家的事還少嗎？見(jiàn)財(cái)起歹心的人何其之多。

所以，我建議京東的用戶提高防范。凡是以京東的名義『贈(zèng)送』禮品卡、會(huì)員之類，千萬(wàn)不要相信，否則就上當(dāng)受騙了。如果以『京東快遞員』的名義叫你出去，一定要想一下自己有沒(méi)有下訂單，然后上京東的網(wǎng)站追蹤一下訂單進(jìn)度，千萬(wàn)不要去偏僻的地方自提。生命財(cái)產(chǎn)的安全要擺在第一位。

京東如何補(bǔ)救？

用戶資料泄露的事實(shí)已經(jīng)存在，京東再極力否認(rèn)也無(wú)濟(jì)于事，無(wú)法改變資料泄露的事實(shí)，反而只會(huì)提高用戶被騙的可能。如果京東是一家負(fù)責(zé)任的電商，不希望自己的用戶隨時(shí)可能被騙，那我希望京東能夠勇敢的承擔(dān)責(zé)任，不要像一號(hào)店那樣逃避推脫，最終卻讓用戶上當(dāng)受騙，自身也失去了用戶的信賴。

第一，立刻向公安機(jī)關(guān)報(bào)案。事關(guān)用戶的生命財(cái)產(chǎn)安全，京東切不可馬虎對(duì)待，不要為了自己的所謂品牌聲譽(yù)，卻置用戶的生命財(cái)產(chǎn)于不顧，讓公安機(jī)關(guān)介入此事的調(diào)查，將泄露的源頭調(diào)查清楚，可以防范此類事件再次發(fā)生。

第二，立刻向用戶發(fā)出提醒。用戶的生命財(cái)產(chǎn)安全大于天，京東應(yīng)當(dāng)立即向用戶發(fā)出提醒，包括站內(nèi)短信、電子郵件、手機(jī)短信，提醒用戶更改相關(guān)的密碼和資料，讓用戶提防假冒京東客服或快遞的電話。這一點(diǎn)對(duì)京東來(lái)說(shuō)很容易做到，平時(shí)的EDM可能會(huì)讓用戶討厭，但這個(gè)時(shí)候的安全提示可以獲得用戶信賴。

第三，立刻成立理賠團(tuán)隊(duì)。如果京東是一家負(fù)責(zé)任的網(wǎng)站，那一旦用戶因?yàn)樾畔⑿孤侗或_，京東理應(yīng)為此承擔(dān)責(zé)任，用戶被騙多少就賠多少，不要讓用戶來(lái)承擔(dān)這份風(fēng)險(xiǎn)，畢竟他們本來(lái)就是無(wú)辜的。

用戶資料泄露的事已經(jīng)屢屢發(fā)生，其中有不可控制的黑客行為，但也有很多是內(nèi)部管理問(wèn)題，一號(hào)店的泄露事件就是如此。內(nèi)部泄露的幾乎都有一個(gè)特征，公司本身不重視資料安全，發(fā)生泄露后也只知道捂起來(lái)，不去調(diào)查事情的真相和原因，漠視用戶的生命財(cái)產(chǎn)安全。

作為國(guó)內(nèi)知名的B2C網(wǎng)站，希望京東能夠擔(dān)起這份責(zé)任，畢竟用戶信任你們，才把自己的資料交給你們。之前京東已經(jīng)發(fā)生過(guò)泄露事件，就是沒(méi)有充分的重視起來(lái)，而是只知道一味的推卸責(zé)任，因而導(dǎo)致了這一次事件的發(fā)生。如果京東繼續(xù)推卸責(zé)任，還有下一次，還有再下一次，用戶怎么敢在京東上購(gòu)物呢？漠視用戶安全就是自掘墳?zāi)梗Ｍ〇|三思。

============

推薦公眾號(hào)：八卦科技（ID：baguakeji）用八卦視角解讀科技事件，用嚴(yán)肅心態(tài)揭露科技內(nèi)幕?；ヂ?lián)網(wǎng)公司老板和公關(guān)負(fù)責(zé)人必看的自媒體之一，深受廣大互聯(lián)網(wǎng)從業(yè)者的擁護(hù)和愛(ài)戴。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。