去年3.15前夕，京東被曝出大量用戶隱私信息遭到泄露。京東方面給予的回應(yīng)是：該部分用戶使用相同注冊(cè)信息（用戶名和密碼），在其他網(wǎng)站泄漏后被不法分子使用“撞庫(kù)”的方法進(jìn)行詐騙。當(dāng)時(shí)有媒體質(zhì)疑，如果真是“撞庫(kù)”，那同一時(shí)間，其他電商網(wǎng)站沒曝出用戶信息被竊且遭到欺詐？原因只有一個(gè)，京東方面不愿意承認(rèn)存在“安全漏洞”問題。現(xiàn)在事情被查明。并非“撞庫(kù)”也并非“安全漏洞”，而是京東出現(xiàn)了“內(nèi)鬼”：但據(jù)《法制晚報(bào)》報(bào)道，京東三名負(fù)責(zé)物流的員工通過QQ群聯(lián)系買家，共出售了9313條客戶信息。李軍等3人都是負(fù)責(zé)物流的員工，而物流部門掌握著詳細(xì)的客戶資料，包括客戶姓名、電話、地址、何時(shí)下單、所購(gòu)貨物等信息。從2014年12月至2015年1月，李軍等3人通過登錄北京京東世紀(jì)貿(mào)易有限公司ERP辦公系統(tǒng)(服務(wù)器位于北京市大興區(qū)亦莊)，非法獲取京東商城客戶個(gè)人信息9313條，造成北京京東世紀(jì)貿(mào)易有限公司大量客戶信息泄露，并將上述信息售予他人。雖然判決書中根據(jù)相關(guān)證據(jù)認(rèn)定泄露京東商城客戶個(gè)人信息9313條，但根據(jù)第‘’一被告人李軍的自認(rèn)，他們非法獲取的京東商城客戶個(gè)人信息大約有近3萬條。據(jù)其交代，3人總共非法獲利近4萬元。李軍說，初，他們是按3毛錢一條信息的價(jià)格賣，之后漲價(jià)到5毛，后漲到了1.5元一條。買主都有明確的要求——只要已經(jīng)在京東商城下單付款，但還沒有收到貨的客戶個(gè)人信息。從現(xiàn)在來看，已經(jīng)可以明確這次信息泄露是由于京東方面的過失導(dǎo)致的，因此之前的消費(fèi)者可以向其索賠。通過全面嚴(yán)格的第二重保護(hù)管控應(yīng)用程序操作，防止信息通過U盤、Email等一切方式泄露，全面封堵可能泄密漏洞！文檔操作管控控制用戶對(duì)本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括訪問、復(fù)制、修改、刪除等，防范非法的訪問和操作，企業(yè)可以根據(jù)用戶不同的部門和級(jí)別設(shè)置完善的文檔操作權(quán)限。移動(dòng)存儲(chǔ)管控IP-guard能夠授予移動(dòng)存儲(chǔ)設(shè)備在企業(yè)內(nèi)部的使用權(quán)限?？梢越雇鈦鞺盤在企業(yè)內(nèi)部使用，做到外盤外用；同時(shí)還可對(duì)內(nèi)部的移動(dòng)盤進(jìn)行整盤加密，使其只能在企業(yè)內(nèi)部使用，在外部則無法讀取，做到內(nèi)盤內(nèi)用。終端設(shè)備規(guī)范能夠限制USB設(shè)備、刻錄、藍(lán)牙等各類外部設(shè)備的使用，有效防止信息通過外部設(shè)備外泄出去。網(wǎng)絡(luò)通訊控制能夠控制用戶經(jīng)由QQ、MSN、飛信等即時(shí)通訊工具和E-mail等網(wǎng)絡(luò)應(yīng)用發(fā)送機(jī)密文檔，同時(shí)還能防止通過上傳下載和非法外聯(lián)等方式泄露信息。網(wǎng)絡(luò)準(zhǔn)入控制及時(shí)檢測(cè)并阻斷外來計(jì)算機(jī)非法接入企業(yè)內(nèi)網(wǎng)從而竊取內(nèi)部信息，同時(shí)還能防止內(nèi)網(wǎng)計(jì)算機(jī)脫離企業(yè)監(jiān)管，避免信息外泄。桌面安全管理設(shè)置安全管理策略,關(guān)閉不必要的共享,禁止修改網(wǎng)絡(luò)屬性,設(shè)定登錄用戶的密碼策略和賬戶策略。密文自動(dòng)備份成為必備功能數(shù)據(jù)存儲(chǔ)是個(gè)復(fù)雜的過程。透明加密軟件對(duì)Windows操作系統(tǒng)的存儲(chǔ)和讀取進(jìn)行干預(yù)，難免不會(huì)出現(xiàn)這樣那樣的問題，導(dǎo)致加解密過程失敗，甚對(duì)文件造成無法挽回的損失。加密軟件的其它bug客戶可以接受，但對(duì)文件造成無法挽回的破壞、或經(jīng)常出現(xiàn)需要對(duì)異常密文進(jìn)行修復(fù)的情況，將直接影響客戶的正常工作，客戶是無法接受的。實(shí)際上，只要存在加密，就存在數(shù)據(jù)紊亂的風(fēng)險(xiǎn)。加密技術(shù)在傳統(tǒng)應(yīng)用領(lǐng)域――通訊加密――至今也沒有完全克服。但是通訊加密產(chǎn)品都會(huì)將報(bào)文以冗余地方式進(jìn)行發(fā)送。借鑒這一思路，文件加密也可以用冗余地方式降低數(shù)據(jù)紊亂風(fēng)險(xiǎn)，這就是密文的自動(dòng)備份。所謂的密文自動(dòng)備份，是指當(dāng)有密態(tài)文件寫入存儲(chǔ)介質(zhì)時(shí)，系統(tǒng)會(huì)自動(dòng)地在位置（可以是本地，也可以是遠(yuǎn)程）中自動(dòng)生成一份文件副本。一些有遠(yuǎn)見的廠商在不斷加強(qiáng)自身軟件穩(wěn)定性的同時(shí)，也學(xué)習(xí)其它軟件的自動(dòng)備份功能，在密文保存過程中進(jìn)行自動(dòng)備份，以防不測(cè)。自動(dòng)備份可以看作是一項(xiàng)預(yù)防措施，或保險(xiǎn)措施。作為與存儲(chǔ)密切相關(guān)的透明加密軟件產(chǎn)品，自動(dòng)備份功能應(yīng)該成為一種標(biāo)準(zhǔn)功能。參考其它如office、AutoCAD等傳統(tǒng)軟件，加密軟件應(yīng)該還要有對(duì)異常密文自動(dòng)修復(fù)的功能。