京东速改密码，有人用盗窃数据打白条

最近黑市上出现了“炸弹”，包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度的12G数据包开始流通，数据达数千万个。

数据之迷最近，因为这12G的数据包，黑产再次被搅动。

一些地下渠道，开始对数据进行明码标价交易，价格从“10万到70万”不等。

数据分为几个维度：姓名、密码、邮箱、QQ、身份证、电话等，据业内人士称，数据已被销售多次，“至少有上百个黑产者手里掌握了数据”。

业内人士称，大部分数据外泄后，黑客会先进行洗库，登录账户将有价值的内容清洗一遍，比如登录游戏账户，将虚拟币转走。一般这个清洗过程，需要几个月甚至更长时间。第二次“洗库”，才会将数据出售，“数据价值榨取殆尽了，再给市面上的人来分渣”。

值得注意的是，这些数据的用户密码都进行过MD5加密，要通过专业破解软件，才能得到原密码。业内人士称，一般MD5破解需要一定时间，但有些密码在数据库中已被其他人解密过，能瞬间破解，比如123456；如果是一个新密码，破解时间就较长。可瞬间破解的账号，一般只占3-5%。

有记者尝试根据部分用户名和破解的密码登陆，确实大部分可登陆京东账户。登陆之后，用户在京东上的订单、地址、交易等信息都一览无遗。

截止发稿前，京东给出的最新回应称，目前正在找技术部门紧急核实，暂时还无法确认数据真伪。

12月11日 京东承认：源于2013年安全漏洞