京东你该怎么保护用户的信息安全的

最近黑市上出现重磅 炸弹 ，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、号、号码、身份证等多个维度，数据多达数千万条。

黑市买卖双方皆称，这些数据来自京东。昨天凌晨，京东作出回应称，该数据源于201 年Struts 2的安全漏洞问题，京东在该安全问题发生后，就迅速完成了系统修复。

这个事发生在201 年，但京东直到今天才出面回应证实，晚了不止一拍。难道那被窃走的12个G的信息会自动消失不成。这首先不是一种负的态度。 年的时间里，非法信息可能已经被倒卖了几十道甚至几百道，而消费者却一无所知，显然不正常。

此时此刻，我们想听到的是京东的道歉，可京东却在声明中大谈当年情势的危急，京东处理如何及时。如果京东处理及时，这12个G的信息又怎么会在 年以后还阴魂不散？别的机构泄露过，京东就一定该泄露吗？跟发生泄露的比，怎么不去跟那些在事件中，经受住了考验的企业比，它们又是怎么在做信息安全工作的？

至于把归结于少部分用户没能及时升级账号安全就有转嫁之嫌了。发生泄漏的是京东的账号，是系统存在的漏洞，不是消费者的密码因为设置得太简单被谁给猜出来了，更不是消费者自己保管不善被不法分子窃走了。消费者在京东上注册了账号，并提供了个人信息，京东就得承担保管，这是京东分内的事，而不是通过安全提醒这样的方式将转嫁给消费者。

京东已经不是第一次发生客户信息泄漏的事了。2015年，京东还被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。直到一年后，京东才公布调查结果，称是 内鬼 所为， 位物流人员，通过物流流程，掌握了用户信息。

不管是外贼，还是内鬼，应该承认，每家互联企业都可能被不法分子钻了空子，但一旦出现问题，就得认真应对，不仅应该在第一时间修复漏洞，还应该在第一时间对风险作出评估，并及时告知消费者。企业无法回收被盗走的信息就得第一时间向警方报案，积极配合警方作出调查。只有这样才能将危害降到最低，而不是遮遮掩掩，等到信息在上炒出高价，引起媒体的关注，才想到出来回应。

5000点弹指即破“新韭菜”等待收割？ 对信息泄漏的危害，分析评估有时候得以小时计，骗子是不会等到你反应过来才行动的，容不得迟疑也容不得推诿扯皮。徐玉玉的案子从信息泄漏到徐玉玉被骗，才几天时间，如果我们能及时发现信息泄露，并作出警示，这起案子其实也不是不能避免的。