京东说他们帮公安部破了个大案，但我只想知道我的信息泄露了没

近日，一则 “京东内鬼泄露 50 亿条公民信息” 的消息将京东推上了风口浪尖，这一说法虽然有夸大事实的嫌疑，但很可惜，今天爱范儿并无法帮东哥辟谣。

（图自：澎湃新闻）

事情是这样的，3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案，犯罪分子入侵多家国内互联网公司服务器，窃取公民个人信息 50 多亿条。随后网上便出现了 “京东内鬼泄露 50 亿条公民信息” 的传闻。

3 月 10 日，微信公众号 “京东黑板报” 发布了一则消息：《京东与腾讯联手打击信息安全犯罪 配合公安部破获一起特大案件》，内容大概是说京东一内部员工监守自盗，长期将个人信息贩卖给犯罪团队，京东发现后向公安机关提供线索协助破案，这其中还有腾讯的一份功劳。

然而，该文章对于所泄露信息是否包含京东用户信息、为何 “临时工” 能够获取大量信息等关键问题却只字不提，且该报道还存在诸多疑点。

疑点 1：根据京东的说法，犯罪嫌疑人郑某鹏 “在加入京东之前曾在国内多家知名互联网公司工作，其长期与盗卖个人信息的犯罪团队合作，将从所供职公司盗取的个人信息数据进行交换，并通过各种方式在互联网上贩卖”，这里写的是 “在加入京东之前”，言下之意就是 “此人的犯罪活动是在加入京东之前开展的，只是来到京东之后被我们发现了此前的劣迹”。

（图自：澎湃新闻）

其实作为用户，我们并不关心犯罪时间、地点，我们只想知道流入交易市场的 50 亿条信息里，是否包括京东的用户信息，我们的资料是否已被泄露？如果没有，为何京东在报道中不明确告诉大家 “咱们的用户信息很安全，看吧这人盗取了那么多公司，但是到京东就栽了”，这岂不是很好的宣传点？又何必含糊其辞？

疑点 2：事实上，将锅推给 “临时工” 其实也是非常不明智的做法，而且京东此前在接受澎湃新闻采访时强调了 “该员工入职时间不长且权限不高”。如果最终查明京东的数据的确遭到了泄露，一个仍处于试用期、权限不高的网络工程师就能接触到如此庞大的数据，可见京东对于用户信息的保护措施有多不到位。

即使京东的数据的确没有遭到泄露，既然京东已经表示了郑某鹏在入职京东前就已经长期从事窃取、贩卖个人信息的活动，也就意味着京东的招聘审核流程非常不严格。

疑点 3：京东表示线索是他们与腾讯共同发现的，但是我们找到了这样一则报道↓↓↓

全文并未提到京东，我们姑且当作这是腾讯的通稿，所以京东被忽略了吧。但是京东是否真如自己所说的 “与腾讯联手”，我们表示怀疑。

而京东在声明中指出该嫌疑人 “加入京东之前曾在国内多家知名互联网公司工作”，暗示多家业内知名企业的信息遭到了泄露，这样拉同行下水的做法未免有些不厚道。

不过，这种事情京东也不是第一次干了。远的不提，就说去年 “双十二” 前夕曝出的 “12G 数据包在黑市流通 ” 一事，京东也采取了类似的做法。当时京东在声明倒是承认了数据的确来自京东，但话锋随即一转，指出 “当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露”。

既然整个行业都受影响，为何流传于黑市的数据唯独是京东一家呢？

值得玩味的是，在 “京东发言人” 微博发表关于 “50 亿条公民信息泄露” 相关声明后，京东的官方微博账号曾经转发过此微博并强硬地表态：

对于故意混淆是非，炮制假新闻的行为，我们将坚决追究其法律责任！

但该官微随后又删除了这条微博，个中原因我们就不进行猜测了。

在这本次事件中，面对铺天盖地的质疑声和用户的担忧情绪，京东非但没有第一时间解决用户的疑问，推卸责任不说，竟然还往自己脸上贴金，这实在不是一家有担当的企业应有的作为，这让用户如何放心将个人信息交给这样一家公司？

希望京东能正视自己的责任，用户数据到底有无泄露，还请给大家一个明确的说法。

题图来自：FT 中文网