当前位置：中研商学院> 商业评论

京东数据泄露背后：黑色产业链环环相扣已是普遍现象

2016年12月17日来源：云掌财经编辑：HuZhongKai

据业内人士梳理了解，这并不是京东第一次出现数据泄露问题，而就整个信息数据黑色产业链来看，京东数据泄露也只是冰山一角。个人信息数据泄露渠道众多，而在互联网时代信息数据的价值越来越凸显，由于信息流通次数过大、立案调查成本过高

据了解，出现安全漏洞的Struts2是一个Web 框架，普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。12月13日，武汉大学计算机学院教授陈晶对本报记者解释：“Struts来源于建筑和旧式飞机中使用的支持金属架。这个框架叫‘Struts’，是为了提醒我们记住那些支撑房屋、桥梁的基础支撑。

这也是一个解释Struts在开发Web应用程序中所扮演角色的精彩描述，当建立一个物理建筑时，建筑工程师使用支柱为建筑的每一层提供支持。同样，软件工程师使用Struts为业务应用的每一层提供支持。它的目的是为了帮助我们减少在运用MVC（Model-View -Controller）设计模型来开发Web应用的时间。”

陈晶表示，Struts2是当前web开发广泛采用的开源架构，虽然比Struts安全，但仍存在各种安全漏洞。随着各种补丁的公布，当前安全性有所提高。但企业不能将所有的安全问题归结为Web开发框架的安全性问题，而应该综合采用如防火墙、入侵检测系统、加密存储等多种防护手段，保障用户的数据安全。

京东数据泄露信息黑色产业链