2月28日下午5点左右,某群有人宣称京东被脱裤,自此开始的3个小时内,各大新闻媒体争相报道,据传言而京东官方第一时间也是在找自己的裤子去哪了...



在今天下午5点左右，某群有人发布了一张截图,并加以说明为京东数据库被拖,而在接下来的三个小时里，无论是微博还是新闻媒体,贴吧都在传言京东数据库被脱.







而就在传言被传的沸沸扬扬的时候,有业内人士指出京东并非被脱裤.而是被撞库,下面是这位业内人士的分析:

经过我的研究，京东的数据库没有被脱裤，只是无聊黑客的恶作剧，他们通过收集互联网已泄露的用户+密码信息，生成对应的字典表，尝试批量登陆京东网站后，拿出几个能够登陆的用户来说事！

我们认真的研究了一下关于京东数据库泄露提及的几个QQ号，确定这次炒作使用的手法是 企业 2013 年最高的 10 个信息安全威胁是哪些？ 提及的：

A2-互联网泄密事件/撞库攻击

以大量的用户数据为基础，利用用户相同的注册习惯（相同的用户名和密码），尝试登陆其它的网站。2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，接近9亿多条。



这位业内分析也很清楚了,其实京东此次被脱裤的传言是由几个黑客 通过之前被泄露的数据库，生成对应的字典表，尝试批量登录京东用户,而在爆破出几个京东账户后,就宣称京东被脱裤,而就在这篇文章发出来不久后京东也在其官方微博上发出来了申明公告:


而小编在此告诫各位经常活跃在互联网上的用户们,请谨慎保管你们的账号密码,接触网络总会有危险的.尽量在不同网站使用不同的账号密码,避免一个网站数据库被泄露后,涉及到其他网站信息!