最近黑市上出現(xiàn)重磅“炸彈”，一個(gè)12G的數(shù)據(jù)包開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬條。

　　黑市買賣雙方皆稱，這些數(shù)據(jù)來自京東。昨天凌晨，京東作出回應(yīng)稱，該數(shù)據(jù)源于2013年Struts2的安全漏洞問題，京東在該安全問題發(fā)生后，就迅速完成了系統(tǒng)修復(fù)。

　　這個(gè)事發(fā)生在2013年，但京東直到今天才出面回應(yīng)證實(shí)，晚了不止一拍。難道那被竊走的12個(gè)G的信息會自動(dòng)消失不成。這首先不是一種負(fù)責(zé)任的態(tài)度。3年的時(shí)間里，非法信息可能已經(jīng)被倒賣了幾十道甚至幾百道，而消費(fèi)者卻一無所知，顯然不正常。

　　此時(shí)此刻，我們想聽到的是京東的道歉，可京東卻在聲明中大談當(dāng)年情勢的危急，京東處理如何及時(shí)。如果京東處理及時(shí)，這12個(gè)G的信息又怎么會在3年以后還陰魂不散？別的機(jī)構(gòu)泄露過，京東就一定該泄露嗎？跟發(fā)生泄露的比，怎么不去跟那些在事件中，經(jīng)受住了考驗(yàn)的企業(yè)比，它們又是怎么在做信息安全工作的？

　　至于把責(zé)任歸結(jié)于少部分用戶沒能及時(shí)升級賬號安全就有轉(zhuǎn)嫁責(zé)任之嫌了。發(fā)生泄漏的是京東的賬號，是系統(tǒng)存在的漏洞，不是消費(fèi)者的密碼因?yàn)樵O(shè)置得太簡單被誰給猜出來了，更不是消費(fèi)者自己保管不善被不法分子竊走了。消費(fèi)者在京東上注冊了賬號，并提供了個(gè)人信息，京東就得承擔(dān)保管責(zé)任，這是京東分內(nèi)的事，而不是通過安全提醒這樣的方式將責(zé)任轉(zhuǎn)嫁給消費(fèi)者。

　　京東已經(jīng)不是第一次發(fā)生客戶信息泄漏的事了。2015年，京東還被曝出大量用戶隱私信息泄露，多名用戶被騙走金錢，總共損失數(shù)百萬。直到一年后，京東才公布調(diào)查結(jié)果，稱是“內(nèi)鬼”所為，3位物流人員，通過物流流程，掌握了用戶信息。

　　不管是外賊，還是內(nèi)鬼，應(yīng)該承認(rèn)，每家互聯(lián)網(wǎng)企業(yè)都可能被不法分子鉆了空子，但一旦出現(xiàn)問題，就得認(rèn)真應(yīng)對，不僅應(yīng)該在第一時(shí)間修復(fù)漏洞，還應(yīng)該在第一時(shí)間對風(fēng)險(xiǎn)作出評估，并及時(shí)告知消費(fèi)者。企業(yè)無法回收被盜走的信息就得第一時(shí)間向警方報(bào)案，積極配合警方作出調(diào)查。只有這樣才能將危害降到最低，而不是遮遮掩掩，等到信息在網(wǎng)上炒出高價(jià)，引起媒體的關(guān)注，才想到出來回應(yīng)。

　　對信息泄漏的危害，分析評估有時(shí)候得以小時(shí)計(jì)，騙子是不會等到你反應(yīng)過來才行動(dòng)的，容不得遲疑也容不得推諉扯皮。徐玉玉的案子從信息泄漏到徐玉玉被騙，才幾天時(shí)間，如果我們能及時(shí)發(fā)現(xiàn)信息泄露，并作出警示，這起案子其實(shí)也不是不能避免的。