京東泄露50億條個(gè)人信息！云計(jì)算安全竟然成大坑

2017年3月10日，京東與騰訊聯(lián)合打擊了一起網(wǎng)絡(luò)安全信息犯罪。經(jīng)了解，該起犯罪由京東內(nèi)鬼引起，網(wǎng)絡(luò)工程師鄭某于2016年6月底入職京東。鄭某為黑產(chǎn)團(tuán)伙，就職期間參與所供職公司個(gè)人信息數(shù)據(jù)盜賣。

進(jìn)一步調(diào)查得知鄭某長期參與相關(guān)信息安全犯罪。在掌握大量證據(jù)的基礎(chǔ)上，按照公安部統(tǒng)一部署，安徽、北京、遼寧、河南等14個(gè)省、直轄市公安機(jī)關(guān)同步開展集中收網(wǎng)行動(dòng)，韓某，翁某，鄭某鵬等主要犯罪嫌疑人悉數(shù)落網(wǎng)。

目前，該案正在進(jìn)一步審理中。

等會(huì)兒?！

安防是云時(shí)代最重要，也是最基本的行業(yè)?？梢载?fù)責(zé)任地說，當(dāng)用戶將個(gè)人信息遞交云的那一刻起，云供應(yīng)商就必須為用戶的信息安全負(fù)責(zé)。尤其是當(dāng)這些數(shù)據(jù)包含了金融體系時(shí)，各大關(guān)聯(lián)銀行也應(yīng)該意識(shí)到問題的嚴(yán)重性。

京東方面沒有公布被盜取的信息所覆蓋的范圍，同時(shí)我們也不清楚這些罪犯是否會(huì)第二次利用已得到的信息。站在我的角度上去理解，我認(rèn)為京東有必要公開宣布一下，畢竟這起信息犯罪很可能會(huì)在未來導(dǎo)致京東用戶出現(xiàn)銀行卡被盜刷，以及網(wǎng)絡(luò)銀行存款被挪用等問題。

另外，個(gè)人信息泄露也有可能造成用戶個(gè)人信貸體系崩潰。正是因?yàn)槟壳拔覈粍?dòng)產(chǎn)整合多種資源，個(gè)人信貸體系也就成了當(dāng)下熱門的話題。不過京東也沒有公開說明具體哪類信息被盜，以至于剛才的猜想也僅僅是該起犯罪的潛在影響。

京東與騰訊的安全負(fù)責(zé)人表示，作為緊密的戰(zhàn)略合作伙伴，京東與騰訊自2015年起就在多個(gè)信息安全領(lǐng)域開展了深度合作，并建立了一整套的協(xié)同互助機(jī)制。雙方曾聯(lián)手在打擊手機(jī)木馬、保障互聯(lián)網(wǎng)金融安全、打擊個(gè)人信息泄露等領(lǐng)域開展了多個(gè)專項(xiàng)行動(dòng)。

今年2月，京東還聯(lián)合騰訊、百度、沃爾瑪?shù)绕髽I(yè)共同成立了“陽光誠信聯(lián)盟”，進(jìn)一步建立了跨行業(yè)的信息安全防護(hù)體系。

云管制

網(wǎng)絡(luò)安全擁有多項(xiàng)協(xié)議去限制，而云卻是一場關(guān)于計(jì)算量的賽車跑道。再加上云業(yè)務(wù)的本質(zhì)并非技術(shù)研發(fā)，而是服務(wù)升級(jí)，導(dǎo)致云業(yè)務(wù)極度缺乏監(jiān)管。當(dāng)云業(yè)務(wù)的水平維度拓寬，行業(yè)門檻變低，我們就會(huì)發(fā)現(xiàn)這樣一種現(xiàn)象：林子大了什么鳥都有，鳥大了哪片林子都敢飛。

好在的是騰訊云在行業(yè)內(nèi)部算是頂尖的，無論是從計(jì)算量、敏捷度，還是其客戶定制化解決方案。然而我國，乃至世界范圍內(nèi)仍需要對(duì)云采取一種統(tǒng)一化的管理。畢竟云業(yè)務(wù)注定掛鉤于未來所有行業(yè)。

此外，我也了解京東的苦衷，應(yīng)了那句老話：日防夜防家賊難防。

但是我還是想說，當(dāng)下云業(yè)務(wù)并未呈現(xiàn)成熟態(tài)，留給所有用戶以及其供應(yīng)商的依然是個(gè)大坑。