京东12g 你还在找京东12g数据下载地址吗？

互联网并不真正安全。近日，“JD 12GB用户数据泄露。COM”得到了用户的广泛关注。毕竟涉及的人太多了，包括用户名、密码、邮箱、QQ号、电话号码、身份证等等都有几千万的数据。

这个事件出来后，很多用户留言说马上要改密码，现在官方终于站出来声明了。今天凌晨，JD.COM官方回应称，所谓的12GB用户数据泄露是真的，但源于2013年Struts 2的安全漏洞，已经修复。

JD.COM在声明中表示，在Struts 2出现安全问题后，JD.COM迅速完成系统修复，同时提示可能存在信息安全风险的用户升级安全。当时受此影响的用户大多已经升级了账号安全，但仍有极少数用户没有及时升级账号安全，仍存在一定风险。

此外，JD.COM还强烈建议用户高度重视信息安全和隐私保护，在涉及财产的电子商务和支付系统中使用唯一的用户名和登录密码，开启手机认证和支付密码，并将登录密码和支付密码设置为高强度复杂密码，以提高账户安全级别。

Struts是Apache基金会赞助的开源项目。Struts框架广泛应用于政府、公安、交通、金融行业、运营商的网站建设，作为网站开发的底层模板。2013年7月17日，Apache Struts2发布漏洞公告，称其Struts2 Web应用框架存在一个可以远程执行任意命令的高风险漏洞。

事实上，2014年除了JD.COM，当当网和支付宝都暴露了用户信息泄露，携程则暴露了系统安全漏洞。

犯罪分子窃取用户隐私信息后，通常会冒充平台客服人员，以各种理由给客户打电话劝其退货，以此来拦截退货款，或者诱导客户在退货后重新下单并输入支付密码进行支付。一旦泄露的数据进入地下黑产业链，可能会被多次出售。