京东，你该怎么保护用户的信息安全

　　最近黑市上出现重磅“炸弹”，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。

　　黑市买卖双方皆称，这些数据来自京东。昨天凌晨，京东作出回应称，该数据源于2013年Struts2的安全漏洞问题，京东在该安全问题发生后，就迅速完成了系统修复。

　　这个事发生在2013年，但京东直到今天才出面回应证实，晚了不止一拍。难道那被窃走的12个G的信息会自动消失不成。这首先不是一种负责任的态度。3年的时间里，非法信息可能已经被倒卖了几十道甚至几百道，而消费者却一无所知，显然不正常。

　　此时此刻，我们想听到的是京东的道歉，可京东却在声明中大谈当年情势的危急，京东处理如何及时。如果京东处理及时，这12个G的信息又怎么会在3年以后还阴魂不散？别的机构泄露过，京东就一定该泄露吗？跟发生泄露的比，怎么不去跟那些在事件中，经受住了考验的企业比，它们又是怎么在做信息安全工作的？

　　至于把责任归结于少部分用户没能及时升级账号安全就有转嫁责任之嫌了。发生泄漏的是京东的账号，是系统存在的漏洞，不是消费者的密码因为设置得太简单被谁给猜出来了，更不是消费者自己保管不善被不法分子窃走了。消费者在京东上注册了账号，并提供了个人信息，京东就得承担保管责任，这是京东分内的事，而不是通过安全提醒这样的方式将责任转嫁给消费者。

　　京东已经不是第一次发生客户信息泄漏的事了。2015年，京东还被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。直到一年后，京东才公布调查结果，称是“内鬼”所为，3位物流人员，通过物流流程，掌握了用户信息。

　　不管是外贼，还是内鬼，应该承认，每家互联网企业都可能被不法分子钻了空子，但一旦出现问题，就得认真应对，不仅应该在第一时间修复漏洞，还应该在第一时间对风险作出评估，并及时告知消费者。企业无法回收被盗走的信息就得第一时间向警方报案，积极配合警方作出调查。只有这样才能将危害降到最低，而不是遮遮掩掩，等到信息在网上炒出高价，引起媒体的关注，才想到出来回应。

　　对信息泄漏的危害，分析评估有时候得以小时计，骗子是不会等到你反应过来才行动的，容不得迟疑也容不得推诿扯皮。徐玉玉的案子从信息泄漏到徐玉玉被骗，才几天时间，如果我们能及时发现信息泄露，并作出警示，这起案子其实也不是不能避免的。