写在京东泄露12G用户信息后的一些感想

本文为原创，若需转载，请标明出处。

又是一个双12，显然双12没有双11时大家都在讨论的买买买的热闹的景象，而相对3年前双11甫一露面时的火爆景象，又相去甚远。可能消费者已经进入疲劳期，或者当年的消费大军的消费习惯渐趋理性，这些我们暂且不去深究，今天我们重点讨论一下京东泄露12G用户信息的话题。

用户信息泄露是一个经常被提起的话题，今天上午新闻就这一问题进行过报道，大致内容是，花费700元，可以获取指定用户的各项数据，包括银行卡，手机通话，开房记录，甚至可以定位手机用户当前位置，不禁联想到某些谍战片的场景。

也有网友说，互联网提供的是便利，不能因噎废食，但是这个“噎”也要看是到达什么样的程度。在很多行业首要强调的是安全，为什么普通民众的隐私权都得不到保障呢。

在技术上来讲是可以对用户隐私数据进行加密的；人为方面，目前多数系统需要人为操作，这些过程中必不可少的将用户的各类信息暴露在系统的操作终端，这就涉及到系统设计时的权限问题，即不可将用户隐私数据不进行加密进入该系统，并造成有被窃取的风险，这个恐怕就得相关部门介入，实施具体的法律条文约束。

而京东本次泄露用户信息数据，有分析是由于strtus2漏洞被黑客利用，struts2漏洞早在2013年7月份就已经被曝出，而笔者不得不提一下apache对该次漏洞的处理方式显然是有欠缺，在未提供成熟的补丁之前曝出该漏洞，有可能用户急于修复该漏洞，使用其他高风险的修改方案，或者降低有心者利用该漏洞的门槛。再进一步说，为何京东泄露的数据的消息到今天才被披露，不免就要让人产生被竞争对手打压的可能。

回到网络安全这个话题上，我觉得在互联网越来越融入我们生活的每个角落这个大背景下，任何提高用户安全的措施都是有必要的。(写的有点散，不喜欢的同学请轻喷~~！)