程序员如何看待京东泄密的？

针对近日传闻的“京东泄露的5千万用户数据”一事，今日，京东官方微博@京东发言人 回应称，确认这些数据不实京东账号数据，请勿造谣传谣。

京东称，经过示例数据查验，确认这些数据不是京东账号数据，另外还提醒：买卖公民个人隐私数据涉嫌触犯刑法。

以下为京东发言人声明全文：

针对外界谣传“京东泄露的5千万用户数据”一事，京东经过示例数据查验，确认这些数据不是京东账号数据，请勿造谣传谣！另外提醒：买卖公民个人隐私数据涉嫌触犯刑法！

2016年，京东曾出现过一起12G数据包泄露事件，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。

当时，京东发生声明称，该数据源于2013年Struts 2的安全漏洞问题，京东迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户都对自己的账号进行了安全升级，但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。

此外，京东还强烈建议用户高度重视信息安全和隐私保护，在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码，开启手机验证和支付密码，并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。

那么 程序员 如何看待京东泄密的？

1，企业对于信息安全方面没有足够重视。三成开发，七成推广，运维本身占的预算比例就少，安全架构方面草草了事，多发于一瓶子不满半瓶子咣当的企业

2，企业足够重视安全，但是养了一批猪。做安全头脑必须足够有创新思维和足够谨慎，保证走在技术的前沿或者开拓市场前沿，现在商业现成的安全策略看似走到瓶颈状态，其实还差的早，就单从“人”的角度下手都能找到很多东西，安全行业只有1和0，长点心吧。满脑子蓝天白云和绿草，更有甚者开个防火墙改几个端口就完事了也不知道是糊弄谁呢。

。。

3，企业足够重视，团队足够强大，但是出了内鬼。应该知道我说的那个事吧，某互联网龙头企业泄密事件，监守自盗进去喝茶了，人心不足蛇吞象，世事到头螳捕蝉。

然后说说外部原因：

1，第三方泄密。其实很多类似的事并不都是大佬们干的，你用的操作系统，插件，第三方软件甚至硬件（绝对没有危言耸听）等，都有可能成为泄密的源头

2，大佬们越来越NB。毛主席讲过：落后就要挨打。狼追兔子，追不到挨饿，追到了上新闻，要想不挨饿，就得更牛B。

3，好奇心和好胜心理驱动，偷窥欲和金钱欲望作祟。这个好像没啥说的，不是每个人都喜欢把数百万价值的八阿哥拱手提交，况且连兑换rank值的地方都没有了。

也有不一样的回答

程序员背锅

在此，我们希望京东能尽快查明此次泄密事件的原因并采取相应的补救措施，不要再次闹出“乌龙事件”，也不要在泄露原因上抖机灵、推卸责任。

要知道，本次泄密的数据包有12G大小的信息，更是涉及到千万用户的安全隐私。如果这些隐私信息进一步被不法人士扩散，将会有更多的犯罪分子向公众伸出贪婪的手，到时候，千万用户的京东账户将随时遭受威胁，不但购买信息可以随时被监控，所涉及到的京东金融账户内余额、绑定的银行卡、京东白条、理财产品等都得不到保障。

所以也在此提醒广大用户，尽快修改密码、转移资产、暂停白条等赊购或者借贷业务，以免被骗后悔莫及。

最后给大家推荐一波 java 程序员进阶路线图谱

程序员是越来越悲催了?不见得。

时代在变，技术在变， IT行业对程序员的要求是越来越高，现在的程序员需要学习的东西更多了， 确实是更加辛苦了，当然，能力也更强了。

在现在互联网寒冬中java程序员求职越来越难，面试中要求掌握的技术也是越来越难，那么我们到底需要掌握哪些技术才不会被淘汰呢？

小编就职于某BAT大厂多年，现在也整理出来一套java进阶学习路线图，文末领取高清大图！！

设计模式与Spring源码解读

自动化工具

工欲善其事必先利其器，不管是小白，还是资深开发，玩Java技术体系，选择好的工具，提升开发效率和团队协作效率，是必不可少的：

Maven，项目管理

Jenkins，持续集成

Sonar，代码质量管理

Git，版本管理

微服务专题

业务越来越复杂，服务分层，微服务架构是架构升级的必由之路，Java技术体系，和微服务相关的技术有哪些呢？

微服务框架

Spring Cloud

Docker与虚拟化

微服务架构

高并发分布式专题

高并发，高可用，海量数据，没有分布式的架构知识肯定是玩不转的：

分布式架构原理

分布式架构策略

分布式中间件

分布式架构实战

性能优化专题

任何脱离细节的ppt架构师都是耍流氓，向上能运筹帷幄，向下能解决一线性能问题，Java技术体系，需要了解：

性能指标体系

JVM调优

Web调优

DB调优