京东12G用户信息数据包资源黑市遭贩卖 价格高达数十万

　　绝非孤案

　　实际上，京东已不是第一次被曝数据外泄。2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。直到一年后，京东才公布调查结果，称是因为出现“内鬼”。

　　所谓的“内鬼”，是3位物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。而电商平台，一直是数据泄漏的重灾区之一。2014年年初，支付宝被爆20G用户资料泄漏。后经调查，此次泄漏是“内部作案”：支付宝前技术员工李明，利用职务之便，多次在公司后台下载用户资料。

　　这20G资料，包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等，相当精准。李明和两位同伙，将用户资料按条数出售，价格不等，价值较高的，一条可卖数十元；也有人以500元的代价，购买了3万条用户信息。

　　这个故事中更有意思的部分是，购买这些数据的买家，都是“友商”，比如其他电商平台。除了支付宝，早在2012年，1号店被曝网上商城员工与离职、外部人员内外勾结，90万用户资料泄露，价格只需500元。

　　可见“内鬼”是电商信息泄漏的重要原因，除此之外，电商平台由于自身技术漏洞，被黑客戳中软肋，盗走数据，也是常见现象。2014年，是电商平台安全风险集中爆发的一年。

　　3月，当当网113位用户账户余额被盗用。黑客先是盗取用户登录信息，然后修改用户绑定手机、邮箱地址等信息，最后购买电子产品等贵重商品。当当网在舆论重压下，宣布给予用户补偿。同月，乌云漏洞平台曝光携程系统存技术漏洞，可导致用户个人姓名、身份证号码、银行卡类别、银行卡卡号和银行卡用于支付的6位Bin码等重要信息泄露。

　　而携程随后发布声明表示，确认共93人账户存安全风险，已通知相关用户更换信用卡。年底，中国铁路购票网站12306的6个子网站存在高危漏洞，致数十万条用户数据外泄，包括用户账号、明文密码、身份证、邮箱等敏感信息在内的数据被贩售。12306宣布悬赏、号召网友查找漏洞。不论是内鬼作祟还是黑客攻击，无非都是利益驱动。

　　数据之痛

　　地下的庞大数据产业链，已然形成。网民被泄露的信息主要分为两类：个人信息包括姓名、身份证号、手机号码、家庭住址、工作单位、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息；网上活动信息包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等，涵盖范围非常广泛。

　　而地下的数据库，已可以从200多个维度了解一个人——甚至能比你自己更了解你自己。这些泄露的数据，最终以各种方式，成为不法分子获利的工具。今年，人民日报发文称，有78.2%的网民个人身份信息被泄露过，63.4%的网民个人网上活动信息被泄露过；而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。

　　黑产之手，已延伸到普通百姓生活，到了触手可及的地步。仅在2015年一年，中国网民因信息泄露问题，导致的损失是805亿人民币——这只是对外公开的可查数据。实际上，因为大数据的崛起，各家对数据的渴求度极高，加速了黑产数据的流通。

　　记者曾经调查黑产链条，从事数据买卖中间商，多达几万人，数据的每一次流转，价值上万到百万不等——地下黑市，恐怕早已形成万亿级别市场。用户的隐私和信息，就如此公然成为贩卖品，在黑市上肆无忌惮地流动。数据之痛，已让所有人感同身受。然而，这个问题，却不是做好安全工作就能解决的。

　　除了技术，还得防住人性的贪婪。