京东数据疑似外泄 背后真相实在太可怕了

　　京东数据疑似外泄背后真相实在太可怕了！最近，黑市上出现重磅“炸弹”，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。

　　而黑市买卖双方皆称，这些数据来自京东。

　　京东方对此表示，正在紧急核实数据真伪。

京东数据疑似外泄 背后真相实在太可怕了

　　而最近，因为这12G的数据包，黑产再次被搅动。

　　一些地下渠道，开始对数据进行明码标价交易，价格从“10万到70万”不等。

　　据业内人士称，数据已被销售多次，“至少有上百个黑产者手里掌握了数据”。

　　“数据外泄的时间已比较长了，至于为何现在又流通，原因未明，”业内人士透露，暂且很难确认是“内鬼”还是“黑客盗取”。

　　业内人士称，大部分数据外泄后，黑客会先进行洗库，登录账户将有价值的内容清洗一遍，比如登录游戏账户，将虚拟币转走。一般这个清洗过程，需要几个月甚至更长时间。

　　第二次“洗库”，才会将数据出售，“数据价值榨取殆尽了，再给市面上的人来分渣”。

　　值得注意的是，这些数据的用户密码都进行过MD5加密，要通过专业破解软件，才能得到原密码。

　　业内人士称，一般MD5破解需要一定时间，但有些密码在数据库中已被其他人解密过，能瞬间破解，比如123456;如果是一个新密码，破解时间就较长。

　　可瞬间破解的账号，一般只占3-5%。

　　记者尝试根据部分用户名和破解的密码登陆，确实大部分可登陆京东账户。

　　登陆之后，用户在京东上的订单、地址、交易等信息都一览无遗。

　　甚至一本财经记者从数据库中搜索自己名字，发现信息也早已外泄。

　　“黑客拿到这些数据，还可进行撞库操作”，业内人士称。

　　所谓“撞库”，是一个黑产的专业术语。

　　就是黑客会通过已泄露的用户名和密码，尝试批量登录其他网站，获取数据。

　　这就是人类设计密码的缺陷，大部分人为了记得住，都会用同一个用户名和密码，导致撞库成功率极高。

　　伤害值最高最直接的，就是撞进一些金融账户，直接将资金转走。

　　12月9日，有媒体向京东核实相关情况，对方表示，目前正在找技术部门紧急核实，暂时还无法确认数据真伪。