京东说他们帮公安部破了个大案,但我只想知道我的信息泄露了没
近日,一则“京东内鬼泄露 50 亿条公民信息”的消息将京东推上了风口浪尖,这一说法虽然有夸大事实的嫌疑,但很可惜,今天爱范儿并无法帮东哥辟谣。
(图自:澎湃新闻)
事情是这样的,3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案,犯罪分子入侵多家国内互联网公司服务器,窃取公民个人信息 50 多亿条。随后网上便出现了“京东内鬼泄露 50 亿条公民信息”的传闻。
3 月 10 日,微信公众号“京东黑板报”发布了一则消息:《京东与腾讯联手打击信息安全犯罪 配合公安部破获一起特大案件》,内容大概是说京东一内部员工监守自盗,长期将个人信息贩卖给犯罪团队,京东发现后向公安机关提供线索协助破案,这其中还有腾讯的一份功劳。
然而,该文章对于所泄露信息是否包含京东用户信息、为何“临时工”能够获取大量信息等关键问题却只字不提,且该报道还存在诸多疑点。
疑点 1:根据京东的说法,犯罪嫌疑人郑某鹏“在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖”,这里写的是“在加入京东之前”,言下之意就是“此人的犯罪活动是在加入京东之前开展的,只是来到京东之后被我们发现了此前的劣迹”。
(图自:澎湃新闻)
其实作为用户,我们并不关心犯罪时间、地点,我们只想知道流入交易市场的 50 亿条信息里,是否包括京东的用户信息,我们的资料是否已被泄露?如果没有,为何京东在报道中不明确告诉大家“咱们的用户信息很安全,看吧这人盗取了那么多公司,但是到京东就栽了”,这岂不是很好的宣传点?又何必含糊其辞?
疑点 2:事实上,将锅推给“临时工”其实也是非常不明智的做法,而且京东此前在接受澎湃新闻采访时强调了“该员工入职时间不长且权限不高”。如果最终查明京东的数据的确遭到了泄露,一个仍处于试用期、权限不高的网络工程师就能接触到如此庞大的数据,可见京东对于用户信息的保护措施有多不到位。
即使京东的数据的确没有遭到泄露,既然京东已经表示了郑某鹏在入职京东前就已经长期从事窃取、贩卖个人信息的活动,也就意味着京东的招聘审核流程非常不严格。
疑点 3:京东表示线索是他们与腾讯共同发现的,但是我们找到了这样一则报道↓↓↓
全文并未提到京东,我们姑且当作这是腾讯的通稿,所以京东被忽略了吧。但是京东是否真如自己所说的“与腾讯联手”,我们表示怀疑。
而京东在声明中指出该嫌疑人“加入京东之前曾在国内多家知名互联网公司工作”,暗示多家业内知名企业的信息遭到了泄露,这样拉同行下水的做法未免有些不厚道。
不过,这种事情京东也不是第一次干了。远的不提,就说去年“双十二”前夕曝出的“12G 数据包在黑市流通”一事,京东也采取了类似的做法。当时京东在声明倒是承认了数据的确来自京东,但话锋随即一转,指出“当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露”。
既然整个行业都受影响,为何流传于黑市的数据唯独是京东一家呢?
值得玩味的是,在“京东发言人”微博发表关于“50 亿条公民信息泄露”相关声明后,京东的官方微博账号曾经转发过此微博并强硬地表态:
对于故意混淆是非,炮制假新闻的行为,我们将坚决追究其法律责任!
但该官微随后又删除了这条微博,个中原因我们就不进行猜测了。
在这本次事件中,面对铺天盖地的质疑声和用户的担忧情绪,京东非但没有第一时间解决用户的疑问,推卸责任不说,竟然还往自己脸上贴金,这实在不是一家有担当的企业应有的作为,这让用户如何放心将个人信息交给这样一家公司?
希望京东能正视自己的责任,用户数据到底有无泄露,还请给大家一个明确的说法。
题图来自:FT 中文网