1.50亿条不全是京东的,也不全是京东员工一人获取的,而是整个团队的数据量。从他们的目标看来,主要包括社保、住房、购物、快递等包含大量个人信息的领域,这些信息经过匹配处理,一个人的画像基本出来了。看看各大漏洞平台社保省级或市级的漏洞,你就知道这些社保系统有多脆弱、数据量有多大,身份这些信息泄一次就泄了一辈子。
2.此案被称为9.27案,也就是说此人2016年9月27后抓获的,具体过了多长时间不得而知,根据公安机关办案习惯,此人肯定不是17年3月份抓的。京东说的实习期是有可能的。
3.内鬼的威胁比黑客厉害多了,自己学信息安全的,在网上安全意识还比较好,但是四六级、软考、各种考试、各个快递、金融的信息的泄露,我的信息照样泄个精光,对此我毫无还手之力。这些数据大部分是内鬼搞的。
4.此事在圈内掀起轩然大波,各大公司开始对安全员工重新背景调查。以前以为黑产和安全工程师泾渭分明,结果一粒耗子屎坏了一碗汤。
5.3月10号公安部就进一步打击公民信息犯罪进行部署。估计黑产要沉寂一段时间了。
6.防泄密系统的市场估计会有发展。
7.密码能改就改,但并不是只改京东的!