黑客修改网站数据(黑客教你修改app数据)

　　12月10日，网曝京东超12G数据疑似外泄，引发轩然大波。泄漏数据包括用户名、密码、邮箱、QQ号、电话号码、身份等信息，涉及数千万用户。

▲京东回应截图

京东于12月11日作出紧急回应

表示12G泄露的数据是

2013年Struts 2的安全漏洞问题

所导致的数据泄露

已经完成了系统修复

极少部分未升级账号安全的用户

存在一定风险

　　京东在声明中表示，在Struts 2的安全问题发生后，京东迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户都对自己的账号进行了安全升级，但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。

街坊搬好小板凳坐好啦！

“网络安全小学堂”开始上课~

（小编可不是有胡子的大叔）

　　12G是什么概念？

12G=12288M=12582912K

（1条用户数据以1K计算）

就有上千多万的用户的密码、身份证

电话、邮箱等信息

　　数据是什么样子的？

▲泄漏数据的部分截图 图片来源一本财经

用户数据：用户在使用过程中收集的相关数据

　　这些数据可以是符号、文字、数字、语音

图像、视频、使用习惯、设置等

　　数据如何变现？

　　▲“脱裤”、“洗库”、“撞库”三个环节 图片来源FreeBuf

拖库（戏称“脱裤”）：网站遭到入侵后，窃取数据库并导出数据

洗库：对数据库中的资源进行层层利用

第一次“洗库”：

将登录账户有价值的内容洗一遍

如游戏账户，可能将游戏币转走

第二次“洗库”：

将数据的价值榨干榨净

然后再拿到市面上的人来分渣

撞库：用已泄露的用户信息，再去登陆其他网站，得到新的数据

街坊平常为了方便记忆

将各类用户名、密码设置的都一样

但是使用相同的用户名和密码

其实相当于给自己配了一把“万能钥匙”

（我家大门常打开，万能钥匙等你~）

哪些密码最不靠谱？

▼▼▼▼▼

　　▲图片来源人民日报

最烂密码，“中枪”了吗？

▼▼▼▼▼

▲图片来源人民日报

　　数据如何被泄露？

京东在紧急回应中提到

当时国内几乎所有互联网公司及大量银行

政府机构都受到影响，导致大量数据泄露

不只是京东数据泄露？

看看2015年的数据泄密事件报告

▼▼▼▼▼

　　▲2015十大最具影响力的数据泄密事件 图片来源明朝万达

用户数据信息被泄露

除了黑客盗取、电脑病毒、钓鱼网站等

还有些是公司“内鬼”所为

在巨大利益的引诱下曝光用户信息

将你的个人信息肆意贩卖

他们可能比你自己还要了解你

　　如何保护个人信息？

网友出谋划策

▼▼▼▼▼

　　▲网友评论截图

京东提醒用户

▼▼▼▼▼

▲京东回应截图

　　8个方法，不要嫌麻烦！

　　1、关闭一些支付功能，如“小额免密”、“一键下单”类设置；

　　2、发现账户异常，及时修改密码；

　　3、定期修改密码，并且牢记下来；

　　4、不同网站的不同账户用不同的密码，不要让电脑自己“保存密码”；

　　5、如果有两个手机号，把已捆绑的手机号修改成另外一个手机号，同时修改密码；

　　6、涉及财产安全的密码都改一遍；

　　7，使用杀毒软件，不随意在网站填写个人信息；

　　8、根据自己情况购买网站推出的账户安全保险类服务。

别懒，定期更换密码！

（部分资料来源于一本财经）

　　往期回顾

　　这边全城街坊狂欢，那边歪果仁就跪地哭了！究竟发生了什么？

　　算天、算地、竟还能算人，这款国产超级产品再一次震惊世界！

　　98万剩80块！“刑警队长”一个电话，老伯一生积蓄被骗光…

　　你说的蓝是什么蓝，我说的“彩”是“广马彩”！