京東數據疑似外泄 背後真相實在太可怕了

　　京東數據疑似外泄背後真相實在太可怕了！最近，黑市上出現重磅“炸彈”，一個12G的數據包開始流通，其中包括用户名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。

　　而黑市買賣雙方皆稱，這些數據來自京東。

　　京東方對此表示，正在緊急核實數據真偽。

京東數據疑似外泄 背後真相實在太可怕了

　　而最近，因為這12G的數據包，黑產再次被攪動。

　　一些地下渠道，開始對數據進行明碼標價交易，價格從“10萬到70萬”不等。

　　據業內人士稱，數據已被銷售多次，“至少有上百個黑產者手裏掌握了數據”。

　　“數據外泄的時間已比較長了，至於為何現在又流通，原因未明，”業內人士透露，暫且很難確認是“內鬼”還是“黑客盜取”。

　　業內人士稱，大部分數據外泄後，黑客會先進行洗庫，登錄賬户將有價值的內容清洗一遍，比如登錄遊戲賬户，將虛擬幣轉走。一般這個清洗過程，需要幾個月甚至更長時間。

　　第二次“洗庫”，才會將數據出售，“數據價值榨取殆盡了，再給市面上的人來分渣”。

　　值得注意的是，這些數據的用户密碼都進行過MD5加密，要通過專業破解軟件，才能得到原密碼。

　　業內人士稱，一般MD5破解需要一定時間，但有些密碼在數據庫中已被其他人解密過，能瞬間破解，比如123456;如果是一個新密碼，破解時間就較長。

　　可瞬間破解的賬號，一般只佔3-5%。

　　記者嘗試根據部分用户名和破解的密碼登陸，確實大部分可登陸京東賬户。

　　登陸之後，用户在京東上的訂單、地址、交易等信息都一覽無遺。

　　甚至一本財經記者從數據庫中搜索自己名字，發現信息也早已外泄。

　　“黑客拿到這些數據，還可進行撞庫操作”，業內人士稱。

　　所謂“撞庫”，是一個黑產的專業術語。

　　就是黑客會通過已泄露的用户名和密碼，嘗試批量登錄其他網站，獲取數據。

　　這就是人類設計密碼的缺陷，大部分人為了記得住，都會用同一個用户名和密碼，導致撞庫成功率極高。

　　傷害值最高最直接的，就是撞進一些金融賬户，直接將資金轉走。

　　12月9日，有媒體向京東核實相關情況，對方表示，目前正在找技術部門緊急核實，暫時還無法確認數據真偽。