今天晴朗的天空生生炸出一条黑色的闪电，让所有在京东买过东西的客户都感到窒息和无安全感，如果今后还出现这样的，类似的事件，我们就像穿着“皇帝的盛装”全部暴露在大众面前，这样我的的家庭和财产都受到严重的影响，今天有消息称京东泄露客户的信息，一个12g的数据包开始流通，其中包括用户名、密码、邮箱、qq号、电话号码、身份证等多个维度，数据多达数千万条。
而黑市买卖双方皆称，这些数据来自京东。
01、数据之迷
最近，因为这12g的数据包，黑产再次被搅动。
一些地下渠道，开始对数据进行明码标价交易，价格从“10万到70万”不等
数据分为几个维度：姓名、密码、邮箱、qq、身份证、电话等
据业内人士称，数据已被销售多次，“至少有上百个黑产者手里掌握了数据”。
“数据外泄的时间已比较长了，至于为何现在又流通，原因未明，”业内人士透露，暂且很难确认是“内鬼”还是“黑客盗取”。
业内人士称，大部分数据外泄后，黑客会先进行洗库，登录账户将有价值的内容清洗一遍，比如登录游戏账户，将虚拟币转走。一般这个清洗过程，需要几个月甚至更长时间。
第二次“洗库”，才会将数据出售，“数据价值榨取殆尽了，再给市面上的人来分渣”。
可瞬间破解的账号，一般只占3-5%。
记者尝试根据部分用户名和破解的密码登陆，确实大部分可登陆京东账户。
姚鑫的密码就可瞬间破解（设计一个复杂密码是多么重要）
登陆之后，用户在京东上的订单、地址、交易等信息都一览无遗。
甚至一本财经记者从数据库中搜索自己名字，发现信息也早已外泄。
“黑客拿到这些数据，还可进行撞库操作”，业内人士称。
所谓“撞库”，是一个黑产的专业术语。
就是黑客会通过已泄露的用户名和密码，尝试批量登录其他网站，获取数据。
这就是人类设计密码的缺陷，大部分人为了记得住，都会用同一个用户名和密码，导致撞库成功率极高。
伤害值最高最直接的，就是撞进一些金融账户，直接将资金转走。
12月9日，一本财经向京东核实相关情况。截止发稿前，京东给出的最新回应称，目前正在找技术部门紧急核实，暂时还无法确认数据真伪。
02、绝非孤案
实际上，京东已不是第一次被曝数据外泄。
2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。
1月22日，杨建中来到农业银行打印交易记录，发现骗子的开户行地址是杭州九堡支行，对方机构名称是网银在线(北京)科技有限公司。
“上当受骗的源头是京东商城，它泄露了我的客户信息。骗子登入了我的京东账号，在‘问题描述’栏输入误导信息，使得我误以为是京东发出的，导致被骗。服务单信息的‘问题描述’表述不清，到底是买方问题描述还是卖方问题描述?这极易让骗子钻空子。”杨建中表示，“我们上百人反映这一问题，到现在京东也没对‘问题描述’这一项做出改进。”
直到一年后，京东才公布调查结果，称是因为出现“内鬼”。
所谓的“内鬼”，是3位物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。
而电商平台，一直是数据泄漏的重灾区之一。
2014年年初，支付宝被爆20g用户资料泄漏。
后经调查，此次泄漏是“内部作案”：支付宝前技术员工李明，利用职务之便，多次在公司后台下载用户资料。
这20g资料，包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等，相当精准。
李明和两位同伙，将用户资料按条数出售，价格不等，价值较高的，一条可卖数十元；也有人以500元的代价，购买了3万条用户信息。
这个故事中更有意思的部分是，购买这些数据的买家，都是“友商”，比如其他电商平台。
除了支付宝，早在2012年，1号店被曝网上商城员工与离职、外部人员内外勾结，90万用户资料泄露，价格只需500元。
可见“内鬼”是电商信息泄漏的重要原因，除此之外，电商平台由于自身技术漏洞，被黑客戳中软肋，盗走数据，也是常见现象。
2014年，是电商平台安全风险集中爆发的一年。
3月，当当网113位用户账户余额被盗用。
黑客先是盗取用户登录信息，然后修改用户绑定手机、邮箱地址等信息，最后购买电子产品等贵重商品。
当当网在舆论重压下，宣布给予用户补偿。
同月，乌云漏洞平台曝光携程系统存技术漏洞，可导致用户个人姓名、身份证号码、银行卡类别、银行卡卡号和银行卡用于支付的6位bin码等重要信息泄露。
而携程随后发布声明表示，确认共93人账户存安全风险，已通知相关用户更换信用卡。
年底，中国铁路购票网站12306的6个子网站存在高危漏洞，致数十万条用户数据外泄，包括用户账号、明文密码、身份证、邮箱等敏感信息在内的数据被贩售。12306宣布悬赏、号召网友查找漏洞。
不论是内鬼作祟还是黑客攻击，无非都是利益驱动。
03、数据之痛
地下的庞大数据产业链，已然形成。
网民被泄露的信息主要分为两类：个人信息包括姓名、身份证号、手机号码、家庭住址、工作单位、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息；
网上活动信息包括通话记录、网购记录、网站浏览痕迹、ip地址、软件使用痕迹及地理位置等，涵盖范围非常广泛。
而地下的数据库，已可以从200多个维度了解一个人——甚至能比你自己更了解你自己。
这些泄露的数据，最终以各种方式，成为不法分子获利的工具。
今年，人民日报发文称，有78.2%的网民个人身份信息被泄露过，63.4%的网民个人网上活动信息被泄露过；而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。
黑产之手，已延伸到普通百姓生活，到了触手可及的地步。
仅在2015年一年，中国网民因信息泄露问题，导致的损失是805亿人民币——这只是对外公开的可查数据。
实际上，因为大数据的崛起，各家对数据的渴求度极高，加速了黑产数据的流通。
不过，针对这次事件的受害消费者来说，嫌犯的落网给消费者的诉讼带来了转机，去年的索赔诉讼均被法院驳回，而现在已经明确这次信息的泄露是由于京东方面的过失导致，所以消费者可以向其索赔，找回自己的损失。
在快递已经成为日常生活一部分时，物流从业人员的职业道德的确令人担忧。不只是京东，其他物流公司也应该在安全系统上加强隐私保护。
小编认为 京东官方必须加强客户的隐私，否则失去的将是人心和市场