京东商城和网易163疑似被攻击 网络犯罪侦查难

妖孽

中国互联网史上最大的泄密事件仍然没有肇事者现身，而今，似乎愈演愈烈。国内安全问题反馈平台乌云上有人称，京东商城用户资料外泄以及网易163邮箱账号被人大面积种植后门。中国互联网持续遭到黑客攻击与安全投入太少直接相关。
. e& `' C2 |3 Y. G7 x
【IT商业新闻网综合报道】中国互联网史上最大的泄密事件仍然没有肇事者现身，而今，似乎愈演愈烈。昨日，国内安全问题反馈平台乌云上有人称，京东商城用户资料外泄，并表示该漏洞已经过京东商城确认。京东商城表示，正在核查漏洞。另外，乌云漏洞报告平台称，网易163邮箱账号被人大面积种植后门，在找回密码的地方绑定了陌生的QQ号码，或为被攻击的后门账号。
( Q; |- }3 g" K京东商城用户资料完全泄漏
- C2 C  P( ]5 j& q7 L/ R/ |乌云漏洞报告平台昨日发布消息称，京东商城用户资料完全泄漏，该漏洞已经过京东商城确认。
据乌云平台描述，该漏洞详情为"京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等，"对于该漏洞今天京东已经确认，称危害等级为中，漏洞评级为10，并且将马上处理。"
昨晚，京东商城发给媒体方面的声明称："截止目前，京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度，正在核查漏洞。自漏洞被发布后，我们也一直积极地与该漏洞的发布者联系，期望能否尽早还用户一个安全的网购环境。"
* f3 f; c8 m! O2 a% z9 v  {5 t网易163邮箱被种后门
) i1 H$ |  t& L& C# S7 L0 L昨天下午，乌云漏洞报告平台称，网易163邮箱账号被人大面积种植后门，在找回密码的地方绑定了陌生的QQ号码，或为被攻击的后门账号。很多网友验证后表示已经中招，名为"飞火流星"的网友称，自己的163邮箱已被绑定陌生QQ号，而且改不了，花费5元申诉也没成功，163客服建议他重新注册。
昨日，很多网易邮箱用户收到短信提醒：“经过对网上流传的泄漏名单进行排查，我们发现您曾经使用网易邮箱注册过上述网站的帐号。如果您当时注册帐号时使用的密码，和您的邮箱密码相同，请马上修改您的邮箱密码，并尽快绑定手机，以免帐号被盗。邮箱密码尽量和其他密码区别开来，以保证邮箱安全。”
4 M* Y: r* K4 T% I/ t9 b网络犯罪侦查难
. ?7 i* J. ^- ?目前，黑客还未现身，而互联网企业只能被动挨打，中国网络法律网首席法律顾问赵占领称，“个人用户和公司甚至都没有办法起诉黑客，因为你不知道这些人在哪里。”
云计算安全厂商星云融创营销总监孙大伟认为，从技术的角度来看，网络犯罪很难查出来。即便查出来，侦查时间也比较长。
安全投入不足1%
中国互联网持续遭到黑客攻击与安全投入太少直接相关。一位互联网行业人士坦言：“目前，中国只有浏览量在前100的网站有专业的安全运维人员。”据券商TMT研究部门的调研数据，目前，中国互联网公司的信息安全支出，在整体IT支出中的比例不到1%，欧美的比例是8%-10%。