京東數據泄露帶來的思考

前兩天，新聞報道公安部近期破獲了一起盜賣公民信息的特大案件，50億條公民信息被泄露。事后京東官方對外承認內部員工鄭某鵬為此案主要嫌疑人，且聲明中著重強調了還不知道是否泄露了京東用戶信息。這種官方的公關措辭表面上看似嚴謹，但從其連續兩年被曝泄露用戶信息的慣性來看，此次聲明還是難以讓用戶信服的。另一方面，面對著黑產利益的誘惑，又接連在幾大知名互聯網公司待過，而且長期與盜賣個人信息的犯罪團隊合作，況且又在京東待了幾個月，如果說鄭某鵬沒有泄露京東用戶信息，按照平常人的思維來看，確實有點不太相信。當然，也有可能京東安全措施做得不錯，鄭某鵬并沒有入侵成功，但令人費解的是此事是騰訊發現的，京東只是主動舉報而已。

接連發生泄露用戶信息丑聞 京東應重新審視和完善自己的信息安全機制

其實，京東被曝出泄露用戶信息事件，已經不是第一次了。剛才在前面提到的連續兩年就是一個很好的佐證。2015年，京東就被曝出大量用戶隱私信息泄露，多名用戶被騙走金錢，總共損失數百萬元。直到一年后，京東才公布調查結果，稱是3名物流人員，通過物流流程，掌握了用戶姓名、電話、地址、何時下單、所購貨物等信息，總數據達到9313條。2016年，京東的12G顧客數據外泄。這些數據迅速在黑市流通，這12G的數據其中包括用戶名、密碼、郵箱、QQ號、手機號以及身份證等重要信息，這次數據外泄多達數千萬條。

京東近年來雖然一直推崇技術驅動，但筆者感覺技術猶如一把雙面刀。在推進自己科研落地的同時，是否也將防御做到極致?接連被曝出泄露用戶信息丑聞，間接的說明了京東在技術方面的薄弱性和有限性。作為一家上市公司，作為幾億用戶的大型互聯網電商公司，承載的數據不僅僅是所謂的數據集合，也不僅僅是所謂的大數據池，而是急需安全保障的最基礎責任感。筆者建議京東高層應該重新審視和完善信息安全機制，無論是底層的招聘還是中間的運營，像馬云倡導打假應像治理醉駕一樣，提升違法成本，最大程度杜絕內鬼禍害。

接連發生泄露用戶信息丑聞 用戶物流體驗雖然逐步提升 但心里卻越來越焦慮了

京東之所以能夠快速發展到現在，與其重視物流建設和提升用戶物流體驗密切相關。但接連發生的泄露用戶信息丑聞，將會嚴重影響用戶對其平臺購物的選擇性和依賴性。一朝被蛇咬十年怕井繩，站在用戶的角度來看，在目前綜合電商和垂直電商購物渠道如此豐富的背景下，用戶的可選擇性平臺很多。在物流體驗逐漸趨同的大環境下，京東的物流并不能長期占據行業核心競爭力層面。所以，宏觀上來看，或許泄露用戶信息將會成為一個臨界點，用戶群體的忠誠度不會以喪失自身的安全而選擇留下。尤其對于自營的電商平臺而言，殺傷力更大。而且在消費者維權方面，據中國質量萬里行統計，京東2016年因售假占據了十大消費維權事件中的兩例，其中假機油事件高居消費投訴投票榜首。

另一方面，隨著消費信貸崛起，個人消費大數據在很多應用場景下可以被利用，近年來也被黑產炒的很熱。據相關數據顯示：近年來，隨著我國經濟持續快速發展，在住房信貸、汽車信貸以及信用卡業務發展的推動下，我國消費信貸實現了快速增長。純消費信貸在近5年內，增長到5萬億元，較十年前增長達800多倍。而消費信貸的崛起促使信貸機構對個人信息甄別產生了巨大的需求。而京東接連發生的用戶信息泄露，無形之間助漲了黑產經濟的惡性發展。

根據業內人士反饋，行業里面還有一條不成文的規矩，就是你永遠接觸不到真正的買家和真正的賣家，所有的流程基本上都是過了好幾手，黑產數據太龐大，可能超過了很多人的想象。個人隱私泄露不可怕，可怕的是信息泄露帶來的各種防不勝防的重大損失，類似的案件新聞經常有，筆者身邊就有好多人遇到過。

都說瑕不掩瑜，但如果不重視和積極改正所謂的缺點，在高速發展的互聯網大背景下，或將會出現不可預料的災難。(文/獨孤依風，原創文章，如若轉載，請保留出處!歡迎訂閱微信公眾號：互聯網一些事，ID：toutiaoshi)