中国互联网史上最大泄密事件的影响仍在进一步扩大升级。继CSDN、人人网、天涯社区等社区类网站用户信息被公布之后，12月27日电子商务网站京东商城也被指存在安全漏洞。

据国内安全问题反馈平台wooyun(乌云)称，京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄漏，易被第三方获取。据乌云漏洞报告平台官方微博显示，该平台为一个位于厂商和安全研究者之间的安全问题反馈平台。

根据wooyun平台上的漏洞描述显示，京东商城在某些业务上存在用户权限控制不当的漏洞，导致任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。

就在京东商城被指存在安全漏洞之后，有用户反映，其在京东商城的账户被京东商城告知已经不存在，多次使用注册邮箱登录均显示无此用户。目前并不知道具体原因以及有多少用户存在上述情况。

京东商城信息部副总裁李大学表示：截至目前，公司没有对外证实任何漏洞的存在。公司本着对用户负责的态度，正在核查漏洞。自漏洞发布之后，公司正积极地与漏洞的发布者联系，期望建立一个安全的网购环境。

密码泄露事件回顾：

天涯被泄露用户数量达4000万

国内知名的社区网站天涯网称天涯部分用户隐私遭到黑客泄露。有消息称，此次被泄露的天涯用户数量达到4000万。天涯社区在致歉信中称，由于历史原因，天涯社区早期使用过明文密码，2009年11月修改了密码保存方式，改成加密密码，但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。

CSDN证实用户资料被公开

12月21日，国内最大的程序员社区CSDN证实其用户资料被公开，黑客公布的文件中包含有用户的邮箱帐号和密码。官方称被泄露密码系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。

当当网也曾陷“泄露门”

11月，京东商城的竞争对手当当网也被wooyun爆出由于设计缺陷可导致用户资料泄露。网络安全组织TitleOWAS成员殷先生对《每日经济新闻》记者表示，当当网和京东商城对这一问题属于代码设计的漏洞问题导致用户信息存在被泄露的风险。

网易邮箱存后门说法被否认

12月27日，乌云在微博上同时爆料，网易163邮箱在找回密码页面莫名绑定陌生的QQ号码，怀疑163邮箱账号被大面积种植后门。随后有网友表示已经中招，怀疑为被攻击。

对此，网易公司表示，目前出现的涉及网易邮箱被种植后门的说法为谣言。网易当前的系统程序一切正常，没有后台漏洞，账号信息也没有出现泄露情况。

网易相关人士指出，目前网易通行证8亿注册用户及4.3亿网易邮箱用户信息经过加密保存，是安全和无法破解的。网易用户还可以选择将军令、密保卡、电话密保、手机密保等密保措施保障自身的信息安全。截至目前已经有2000万网易用户选择了将军令保障信息安全，另外有4000万用户选择了密保卡。

法律专家赵占领表示，目前，《中华人民共和国侵权责任法》明确保护公民的隐私权，《刑法》也规定了泄露个人信息可能要承担刑事责任，用户可以通过民事、刑事途径维权，但关键是证据比较难收集。

赵占领认为，网络漏洞的监控与管理仍需靠电商的自觉，据他透露，目前工信部正在牵头制定关于个人信息保护的首个国家标准，目前该标准还没颁布。