去年3.15前夕，京東被曝出大量用戶(hù)隱私信息遭到泄露。京東方面給予的回應(yīng)是：該部分用戶(hù)使用相同注冊(cè)信息（用戶(hù)名和密碼），在其他網(wǎng)站泄漏后被不法分子使用“撞庫(kù)”的方法進(jìn)行詐騙。當(dāng)時(shí)有媒體質(zhì)疑，如果真是“撞庫(kù)”，那同一時(shí)間，其他電商網(wǎng)站沒(méi)曝出用戶(hù)信息被竊且遭到欺詐？原因只有一個(gè)，京東方面不愿意承認(rèn)存在“安全漏洞”問(wèn)題。現(xiàn)在事情被查明。并非“撞庫(kù)”也并非“安全漏洞”，而是京東出現(xiàn)了“內(nèi)鬼”：但據(jù)《法制晚報(bào)》報(bào)道，京東三名負(fù)責(zé)物流的員工通過(guò)QQ群聯(lián)系買(mǎi)家，共出售了9313條客戶(hù)信息。李軍等3人都是負(fù)責(zé)物流的員工，而物流部門(mén)掌握著詳細(xì)的客戶(hù)資料，包括客戶(hù)姓名、電話(huà)、地址、何時(shí)下單、所購(gòu)貨物等信息。從2014年12月至2015年1月，李軍等3人通過(guò)登錄北京京東世紀(jì)貿(mào)易有限公司ERP辦公系統(tǒng)(服務(wù)器位于北京市大興區(qū)亦莊)，非法獲取京東商城客戶(hù)個(gè)人信息9313條，造成北京京東世紀(jì)貿(mào)易有限公司大量客戶(hù)信息泄露，并將上述信息售予他人。雖然判決書(shū)中根據(jù)相關(guān)證據(jù)認(rèn)定泄露京東商城客戶(hù)個(gè)人信息9313條，但根據(jù)第‘’一被告人李軍的自認(rèn)，他們非法獲取的京東商城客戶(hù)個(gè)人信息大約有近3萬(wàn)條。據(jù)其交代，3人總共非法獲利近4萬(wàn)元。李軍說(shuō)，初，他們是按3毛錢(qián)一條信息的價(jià)格賣(mài)，之后漲價(jià)到5毛，后漲到了1.5元一條。買(mǎi)主都有明確的要求——只要已經(jīng)在京東商城下單付款，但還沒(méi)有收到貨的客戶(hù)個(gè)人信息。從現(xiàn)在來(lái)看，已經(jīng)可以明確這次信息泄露是由于京東方面的過(guò)失導(dǎo)致的，因此之前的消費(fèi)者可以向其索賠。通過(guò)全面嚴(yán)格的第二重保護(hù)管控應(yīng)用程序操作，防止信息通過(guò)U盤(pán)、Email等一切方式泄露，全面封堵可能泄密漏洞！文檔操作管控控制用戶(hù)對(duì)本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括訪問(wèn)、復(fù)制、修改、刪除等，防范非法的訪問(wèn)和操作，企業(yè)可以根據(jù)用戶(hù)不同的部門(mén)和級(jí)別設(shè)置完善的文檔操作權(quán)限。移動(dòng)存儲(chǔ)管控IP-guard能夠授予移動(dòng)存儲(chǔ)設(shè)備在企業(yè)內(nèi)部的使用權(quán)限?？梢越雇鈦?lái)U盤(pán)在企業(yè)內(nèi)部使用，做到外盤(pán)外用；同時(shí)還可對(duì)內(nèi)部的移動(dòng)盤(pán)進(jìn)行整盤(pán)加密，使其只能在企業(yè)內(nèi)部使用，在外部則無(wú)法讀取，做到內(nèi)盤(pán)內(nèi)用。終端設(shè)備規(guī)范能夠限制USB設(shè)備、刻錄、藍(lán)牙等各類(lèi)外部設(shè)備的使用，有效防止信息通過(guò)外部設(shè)備外泄出去。網(wǎng)絡(luò)通訊控制能夠控制用戶(hù)經(jīng)由QQ、MSN、飛信等即時(shí)通訊工具和E-mail等網(wǎng)絡(luò)應(yīng)用發(fā)送機(jī)密文檔，同時(shí)還能防止通過(guò)上傳下載和非法外聯(lián)等方式泄露信息。網(wǎng)絡(luò)準(zhǔn)入控制及時(shí)檢測(cè)并阻斷外來(lái)計(jì)算機(jī)非法接入企業(yè)內(nèi)網(wǎng)從而竊取內(nèi)部信息，同時(shí)還能防止內(nèi)網(wǎng)計(jì)算機(jī)脫離企業(yè)監(jiān)管，避免信息外泄。桌面安全管理設(shè)置安全管理策略,關(guān)閉不必要的共享,禁止修改網(wǎng)絡(luò)屬性,設(shè)定登錄用戶(hù)的密碼策略和賬戶(hù)策略。密文自動(dòng)備份成為必備功能數(shù)據(jù)存儲(chǔ)是個(gè)復(fù)雜的過(guò)程。透明加密軟件對(duì)Windows操作系統(tǒng)的存儲(chǔ)和讀取進(jìn)行干預(yù)，難免不會(huì)出現(xiàn)這樣那樣的問(wèn)題，導(dǎo)致加解密過(guò)程失敗，甚對(duì)文件造成無(wú)法挽回的損失。加密軟件的其它bug客戶(hù)可以接受，但對(duì)文件造成無(wú)法挽回的破壞、或經(jīng)常出現(xiàn)需要對(duì)異常密文進(jìn)行修復(fù)的情況，將直接影響客戶(hù)的正常工作，客戶(hù)是無(wú)法接受的。實(shí)際上，只要存在加密，就存在數(shù)據(jù)紊亂的風(fēng)險(xiǎn)。加密技術(shù)在傳統(tǒng)應(yīng)用領(lǐng)域――通訊加密――至今也沒(méi)有完全克服。但是通訊加密產(chǎn)品都會(huì)將報(bào)文以冗余地方式進(jìn)行發(fā)送。借鑒這一思路，文件加密也可以用冗余地方式降低數(shù)據(jù)紊亂風(fēng)險(xiǎn)，這就是密文的自動(dòng)備份。所謂的密文自動(dòng)備份，是指當(dāng)有密態(tài)文件寫(xiě)入存儲(chǔ)介質(zhì)時(shí)，系統(tǒng)會(huì)自動(dòng)地在位置（可以是本地，也可以是遠(yuǎn)程）中自動(dòng)生成一份文件副本。一些有遠(yuǎn)見(jiàn)的廠商在不斷加強(qiáng)自身軟件穩(wěn)定性的同時(shí)，也學(xué)習(xí)其它軟件的自動(dòng)備份功能，在密文保存過(guò)程中進(jìn)行自動(dòng)備份，以防不測(cè)。自動(dòng)備份可以看作是一項(xiàng)預(yù)防措施，或保險(xiǎn)措施。作為與存儲(chǔ)密切相關(guān)的透明加密軟件產(chǎn)品，自動(dòng)備份功能應(yīng)該成為一種標(biāo)準(zhǔn)功能。參考其它如office、AutoCAD等傳統(tǒng)軟件，加密軟件應(yīng)該還要有對(duì)異常密文自動(dòng)修復(fù)的功能。