返回目录:理财保险
马上就要双十二了,我想很多人都在等着一会电商的大减价活动,但是今天有一个更严重的问题需要被关注,就是京东12G用户数据发生了泄露。
昨日晚间,有媒体报道称一个12G的数据包在黑市上开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,而且买卖双方均称这些数据来自京东。小白最开始以为这个消息是假的,毕竟这种信息被造谣的可能性更大,结果今天上午京东官方微博发表了声明(具体声明在文章最后),声明中并没有对数据泄露的事件进行否认,同时也强调了数据源于2013年Struts 2的安全漏洞问题,目前这个漏洞已经被修复。
今天小白不想对这个安全漏洞进行过多解释,我只想告诉大家泄露的用户名密码等个人信息可能会被别人怎么利用,如果泄露的数据中有各位或者各位家人、朋友的信息,那也好提前进行防范。
撞库
泄露的用户名和密码被别人最简单利用的方式就是“撞库”。每个人在不同网站上使用的注册信息有极大几率一样,比如使用相同的邮箱、相同的手机号、相同的用户名等等,而密码为了方便记忆很多人也会设置成一样的。所以当这些网站中的一个网站信息发生了泄露,别人就可以用这个网站的用户名密码去其它各网站尝试进行登录,这样的行为就是撞库。
大家可以想一下,如果这次京东泄露的数据中有你的信息,那别人拿着相同的用户名和密码还可以登陆哪些网站呢?所以安全起见,小白不建议大家只修改京东的密码,同时也要修改其它网站的密码。
冒充官方员工
既然别人有了你的相关信息,那么他就可以冒充官方员工来联系你。有可能通过打电话、发短信等各种形式对你进行联系,然后通过提供你准确的个人信息来获取你的信任,只要你相信他了,你距离被骗也就很近了。
我有个朋友姓“李”,他在填写注册信息姓名的时候会在后边写上那个网站的名字,比如淘宝的收货地址就是写的“李淘宝”,京东的收货地址就是写的“李京东”。直到有一天他接到了一个电话“您好,请问您是李淘宝先生吗?”一下就知道了信息泄露的来源。这里要说一下哈,不是说淘宝泄露了他的信息,造成这个情况的有很多,比如快递的路上,这个信息是写在包裹表面的快递单上的,谁看一下也就知道他的这个信息了。也有可能是卖家泄露的等等情况。
所以大家最近或是说以后再接到官方员工电话的时候一定要进一步的考虑真实性,不要轻易就相信他,多想一步,万一这是别人冒充的官方员工怎么办?这样可以使我们更加不容易被骗。
发广告或者病毒的下载连接
使用邮箱、短信等方式给你发一些广告,形式多种多样的,只要你点开了链接对方就可以得到一点广告的推广费。如果是发的病毒链接,那当你点开链接的时候手机会自动下载病毒,病毒一般都是木马病毒,能够获取你手机里的一些信息,所以不要点这种不信任的连接。
以上就是小白给大家的提醒啦,我只是列举了几种信息被利用的方式,并不代表只有这几种方式,但是只要看到不信任的内容多想一步它是不是真的,这样就可以尽可能减少我们受到损失的几率。
你们如果觉得小白说得有用也欢迎把这篇文章推荐给周围的朋友,让他们也多注意一下这个问题,同时也欢迎各位关注我的公众号“那个烦人的旁白”。
最后附上京东的官方声明
