去年3.15前夕，京東被曝出大量用戶隱私信息遭到泄露。京東方面給予的回應(yīng)是：該部分用戶使用相同注冊信息（用戶名和密碼），在其他網(wǎng)站泄漏后被不法分子使用“撞庫”的方法進行詐騙。當時有媒體質(zhì)疑，如果真是“撞庫”，那同一時間，其他電商網(wǎng)站沒曝出用戶信息被竊且遭到欺詐？原因只有一個，京東方面不愿意承認存在“安全漏洞”問題?，F(xiàn)在事情被查明。并非“撞庫”也并非“安全漏洞”，而是京東出現(xiàn)了“內(nèi)鬼”：但據(jù)《法制晚報》報道，京東三名負責物流的員工通過QQ群聯(lián)系買家，共出售了9313條客戶信息。李軍等3人都是負責物流的員工，而物流部門掌握著詳細的客戶資料，包括客戶姓名、電話、地址、何時下單、所購貨物等信息。從2014年12月至2015年1月，李軍等3人通過登錄北京京東世紀貿(mào)易有限公司ERP辦公系統(tǒng)(服務(wù)器位于北京市大興區(qū)亦莊)，非法獲取京東商城客戶個人信息9313條，造成北京京東世紀貿(mào)易有限公司大量客戶信息泄露，并將上述信息售予他人。雖然判決書中根據(jù)相關(guān)證據(jù)認定泄露京東商城客戶個人信息9313條，但根據(jù)第‘’一被告人李軍的自認，他們非法獲取的京東商城客戶個人信息大約有近3萬條。據(jù)其交代，3人總共非法獲利近4萬元。李軍說，初，他們是按3毛錢一條信息的價格賣，之后漲價到5毛，后漲到了1.5元一條。買主都有明確的要求——只要已經(jīng)在京東商城下單付款，但還沒有收到貨的客戶個人信息。從現(xiàn)在來看，已經(jīng)可以明確這次信息泄露是由于京東方面的過失導致的，因此之前的消費者可以向其索賠。通過全面嚴格的第二重保護管控應(yīng)用程序操作，防止信息通過U盤、Email等一切方式泄露，全面封堵可能泄密漏洞！文檔操作管控控制用戶對本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括訪問、復(fù)制、修改、刪除等，防范非法的訪問和操作，企業(yè)可以根據(jù)用戶不同的部門和級別設(shè)置完善的文檔操作權(quán)限。移動存儲管控IP-guard能夠授予移動存儲設(shè)備在企業(yè)內(nèi)部的使用權(quán)限。可以禁止外來U盤在企業(yè)內(nèi)部使用，做到外盤外用；同時還可對內(nèi)部的移動盤進行整盤加密，使其只能在企業(yè)內(nèi)部使用，在外部則無法讀取，做到內(nèi)盤內(nèi)用。終端設(shè)備規(guī)范能夠限制USB設(shè)備、刻錄、藍牙等各類外部設(shè)備的使用，有效防止信息通過外部設(shè)備外泄出去。網(wǎng)絡(luò)通訊控制能夠控制用戶經(jīng)由QQ、MSN、飛信等即時通訊工具和E-mail等網(wǎng)絡(luò)應(yīng)用發(fā)送機密文檔，同時還能防止通過上傳下載和非法外聯(lián)等方式泄露信息。網(wǎng)絡(luò)準入控制及時檢測并阻斷外來計算機非法接入企業(yè)內(nèi)網(wǎng)從而竊取內(nèi)部信息，同時還能防止內(nèi)網(wǎng)計算機脫離企業(yè)監(jiān)管，避免信息外泄。桌面安全管理設(shè)置安全管理策略,關(guān)閉不必要的共享,禁止修改網(wǎng)絡(luò)屬性,設(shè)定登錄用戶的密碼策略和賬戶策略。密文自動備份成為必備功能數(shù)據(jù)存儲是個復(fù)雜的過程。透明加密軟件對Windows操作系統(tǒng)的存儲和讀取進行干預(yù)，難免不會出現(xiàn)這樣那樣的問題，導致加解密過程失敗，甚對文件造成無法挽回的損失。加密軟件的其它bug客戶可以接受，但對文件造成無法挽回的破壞、或經(jīng)常出現(xiàn)需要對異常密文進行修復(fù)的情況，將直接影響客戶的正常工作，客戶是無法接受的。實際上，只要存在加密，就存在數(shù)據(jù)紊亂的風險。加密技術(shù)在傳統(tǒng)應(yīng)用領(lǐng)域――通訊加密――至今也沒有完全克服。但是通訊加密產(chǎn)品都會將報文以冗余地方式進行發(fā)送。借鑒這一思路，文件加密也可以用冗余地方式降低數(shù)據(jù)紊亂風險，這就是密文的自動備份。所謂的密文自動備份，是指當有密態(tài)文件寫入存儲介質(zhì)時，系統(tǒng)會自動地在位置（可以是本地，也可以是遠程）中自動生成一份文件副本。一些有遠見的廠商在不斷加強自身軟件穩(wěn)定性的同時，也學習其它軟件的自動備份功能，在密文保存過程中進行自動備份，以防不測。自動備份可以看作是一項預(yù)防措施，或保險措施。作為與存儲密切相關(guān)的透明加密軟件產(chǎn)品，自動備份功能應(yīng)該成為一種標準功能。參考其它如office、AutoCAD等傳統(tǒng)軟件，加密軟件應(yīng)該還要有對異常密文自動修復(fù)的功能。