黑客技术网_学习网络安全知识

文章介绍：

• 1、京东怎么无法联网了，被黑客攻击了么
• 2、首都网络安全日京东有怎样的安全变革？
• 3、我在9月4号到昨天，被"京东众筹企业版"骗了一万多元
• 4、"京东微联"为什么要悄悄上传你家的WIFI密码？
• 5、严重怀疑京东泄露个人信息给黑客！！！

京东怎么无法联网了，被黑客攻击了么

是你电脑浏览器的问题，或者说网络的问题并不是这几个网站都被黑了，如果说这个网站都被黑了，这是一个很重大，很重大的新闻很重大，很重大的事情，。

首都网络安全日京东有怎样的安全变革？

4月26日-28日，第五届“首都网络安全日”系列活动之“北京国际互联网科技博览会”（简称CSA大会）在北京展览馆举行。包括百度、阿里、京东、360等在内150余家知名企业齐聚一堂，展示了云计算、大数据、移动端安全、物联网、人工智能等热门网络安全技术的最新成果，可谓网络安全界的年度盛典。

本次展会上，致力于保障京东用户隐私和京东集团信息安全的京东安全为我们带来更多创新性实践经验。京东首席信息安全专家李德浩表示：“京东的核心竞争力是用户的信任，保障用户的信任和隐私也是京东安全最重要的一环。”

用户隐私红线不能逾越

最近，随着Facebook用户信息泄露事件不断发酵，网民隐私安全再度成为舆论焦点，特别是关于免责声明的合法性问题。事实上，用户允许企业获取其个人数据，并不意味着企业有权在其不知情的情况随意使用、并以此牟利。“这不只是法律问题，更是道德问题。在我们的价值观里，用户隐私神圣不可侵犯，任何有悖于此的事京东永不会做！”李德浩在接受采访时说道。

据介绍，京东高度重视保障用户数据安全。产品上线前，要进行严格的安全检查，从源头把控安全风险。产品上线使用后，通过敏感信息脱敏技术，大限度的保障数据在传输、存储和使用上的安全，避免因环境等因素的不安全导致用户隐私信息的泄漏。此外，京东还率先将隐私号码技术用于电商领域，隐藏用户面单上的姓名、电话等敏感信息，并采用认证客户端加隐私号双重安全方式跟用户联系，从而达到有效的保护用户隐私目的。

保护用户隐私的另一个方面是用户的知情权和选择权。而这也正是Facebook此次被诟病的重点。对此，京东安全表示，保证个人信息安全是企业发展的红线，京东充分尊重用户的知情权、选择权，用户可以对数据进行充分的控制，并且还可以选择删除相关隐私数据。

变被动防御为主动出击

众所周知，所谓网络安全，就是人和人的战斗，黑客与白帽间的不断攻防博弈。一直以来，由于攻击者的不确定性，企业安全的防御都很被动。针对这一困境，京东安全采取变被动防御为主动出击，用蓝军视角提升安全防御的水平，对京东内部进行安全检测。李德浩进一步介绍，所谓主动出击，就是要站在攻击者的角度思考问题，不断探索最前沿的攻防技术，不断验证自己的防御能力。

近两年来，京东安全在前瞻性安全技术研究上持续发力，2016年，成立硅谷研究院；2017年，成立攻防实验室；通过不断地模拟演练，让自己成长得比黑客快，从而让黑客无从下手。以反盗号系统为例，京东通过大数据分析、指纹识别及人机识别等技术，综合刻画出黑客基本特征，从源头上形成监控和防范，并联合公安部门共同打击，不断提升黑产成本，让其不能做、不想做、不敢做，从而形成京东安全三道防护门。除此之外，京东安全还十分注重关于黑产威胁情报的收集工作，“知其所知，想其所想，才能防患于未然”。

来源：中国网

我在9月4号到昨天，被"京东众筹企业版"骗了一万多元

你赶紧保留好证据报警吧！说不定还能挽回损失

以后千万不要相信这类理财类的平台，骗人的太多了，上当受骗后维权都不好维权

我看到很多类似这种平台的其它平台都是骗人的，不要相信网络平台或电话发布的金融、贷款等的公司或个人，

央视已经曝光了好多类似的案件了。

"京东微联"为什么要悄悄上传你家的WIFI密码？

随着信息社会的高速发展，各类智能设备已经走入寻常百姓家。只需要一款APP，就能够操控家中的智能设备，不可谓不方便。

但是，如果有人告诉你，你正在使用的这款APP会将你家的WiFi密码上传到对方的服务器中，你所使用的联网智能设备存在被人操控的风险，你是否会担心？

你的WiFi密码正被悄然上传……

8月10日下午，一篇题为《窃隐私，传明文，京东劣举挑战网安法》的文章在网上传播，该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下，擅自将用户输入的个人WiFi密码上传至京东服务器，为用户的网络安全埋下隐患。

在该文中，还附带有对“京东微联”APP连接WiFi时的专业数据测试视频和截图。经记者核实，该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。

据团队成员刘晓光（化名）介绍，他们在知乎上留意到相关内容，并于9日晚间和10日上午前后两次进行了安全性测试，结果显示该APP确实存在向京东服务器上传用户WiFi密码的行为。

记者在“京东微联”APP上调阅了《京东智能云用户使用协议》，第六条载明：“在初次添加某款智能硬件设备的过程中，您需为此设备提供WiFi环境接入所需的SSID以及密码，用于智能硬件设备和WiFi环境的一键配置。”京东公司据此认为，他们就上传WiFi密码等信息向用户进行了说明。

不过上海一家公司的网络安全专家宋宏宇认为，普通用户在长篇累牍的使用协议中很难找到和读懂这一说明，“提供”与“上传”概念不同，作为一名普通用户无法确切知晓协议中“提供”的具体含义。宋宏宇说，一般而言，用户在上传敏感信息前，系统应进行二次提示和确认，如未加以确认，相当于“悄悄”上传了用户WiFi密码。“京东微联”缺乏这一环节，因此WiFi密码被上传一事绝大多数用户很可能是毫不知情的。

尽管“京东微联”APP在《用户使用协议》中承诺：“不会对原始信息以及映射处理后的信息进行任何远端的存储或修改，也不会公开、转让、用于其他使用目的。”但网络安全人士认为，用户将WiFi密码等敏感信息上传给服务器，本身就给自身信息安全带来一定隐患。

虽然WiFi密码等敏感信息是在HTTPS环境下上传的，外界很难截获，但是这一过程并非没有风险。刘晓光说，一旦被黑客截获，他完全可以进入你的WiFi劫持连接入WiFi的智能设备，“比如这些设备中包含网络摄像头，那么黑客也有机会调阅摄像头所拍摄的画面。”

就此问题记者专门函询了北京京东世纪贸易有限公司，京东技术团队回应称，“虽然黑客对HTTPS传输通道的劫持是比较困难的，但微联未来会对敏感信息进行二次加密。”

为什么“京东微联”要获取用户的WiFi信息？

为验证刘晓光及其技术团队的说法，记者又联系了国内某知名互联网安全企业，对上述过程进行二次验证。在通过多种技术手段验证后，该企业的工程师团队确认，“京东微联”确实存在向京东服务器上传用户WiFi密码的行为。

该团队的一名工程师指出，“将用户的WiFi密码上传至自己的服务器”这一步骤完全是“多余”的，因为即使是为了将家用智能设备和WiFi进行关联，也仅需要在家庭局域网内进行即可，没必要“多此一举”将用户的WiFi密码上传至云端。“京东微联”如此操作令人费解。

有业内人士将“京东微联”的行为作了一个比喻：“我请了一个保姆来我家干活，结果这个保姆在未经我允许的情况下擅自去配了一把我家的钥匙，这样的行为对我自身的安全肯定产生了影响。”

据刘晓光的技术团队介绍，除“京东微联”APP外，他们还测试了几款智能设备的操控软件，均没有发现将用户WiFi密码上传的行为。

记者为此向京东公司求证，对方认为，将用户WiFi信息上传至云端仅是出于配网的技术需要。京东方面的技术人员回应称：“京东微联”真正做到了跨品牌、跨品类智能设备的连接，为用户提供了良好的使用体验；相比之下，其他系统很可能只能操作单一的智能硬件，因此无需上传WiFi密码，“拿两者做比较是不恰当的。”

事实上，“京东微联”已改变这种配网方式。京东公司在函询中称，他们自2016年下半年开始自研配网方案，该方案仅需在家庭局域网内就能关联智能设备，无须再将WiFi信息发送至云端。此外京东方面还表示，他们将尽快完成系统升级，争取实现全部设备的本地配网。

采访中京东公司并未明确，2016年下半年以后，是出厂的智能设备无需上传WiFi密码，还是该款软件不再上传WiFi密码。在记者采访调查期间，两支网络安全工程师团队随机选择了多款不同时期出厂的智能硬件设备进行测试，发现“京东微联”APP在连接部分智能设备时，仍然存在上传WiFi信息的情况。

专家观点：互联网企业应更好履行网络安全义务

前不久，浙江省公安部门破获了一起非法入侵居民“家庭摄像头”的案件，犯罪嫌疑人通过技术手段入侵了近万个家庭摄像头IP，并将摄像头所拍摄的内容在网上兜售。此案一出，舆论再次将视线聚焦到公民的信息安全上来。

在此之前，“WiFi万能钥匙”擅自上传用户WiFi密码的做法，已饱受媒体和公众质疑。而此次京东擅自上传用户WiFi密码的事件，也引起了法律界和社会学界的专家关注。福建瀛坤律师事务所张翼腾律师认为，该行为涉嫌侵犯个人的私密领域，侵害个人隐私权，存在一定的安全隐患，有必要引起用户注意。

根据2017年6月1日起施行的《中华人民共和国网络安全法》第四十一条规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。”

浙江省人民政府咨询委员会委员、浙江省社会学学会会长杨建华则认为，即使企业提供的软件是免费的，其仍应该遵循商业伦理，并采取二次提示等方式，明确向用户告知上传敏感信息的行为，由用户决定是否继续使用该软件。

杨建华表示，有关互联网企业应该履行与其影响力相匹配的社会责任及网络安全义务，依法依规保障用户和消费者的知情权，对于存在技术缺陷和安全隐患的产品，理应召回或改进。

目前，“京东微联”正在为消除用户顾虑而进行技术方案调整升级。

看来个人没有多少秘密了，都被别人时时监控了，法律怎么没有规定呢，约束力拿出来，给这样的企业念一念紧箍咒。

严重怀疑京东泄露个人信息给黑客！！！

可能是进入了黑客制作的高仿京东商城的钓鱼网站，而您注册的账号密码以及连接该网址时被黑客知道的ip，使其攻击您的手机，窃取信息完成盗号（我并不相信这么快，但黑客老手的确可以用程序完成）。或许运气不好，长时间的泄露个人信息，如空间里的小测试都会导致盗号（我的同学有几个是的），刚好遇到您注册京东帐号，只可能是巧合