中國京東爆發資料竊盜事件,原來內鬼也是一種職業!

結果讓人不寒而慄,地下黑產果真派出專業的「內鬼間諜」來對付互聯網公司?
評論
Photo Credit:Mike Prosser
Photo Credit:Mike Prosser
評論

本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載,文中許多用語與場景皆為中國用法,為呈現原汁原味,讓讀者瞭解中國的互聯網產業發展,本文不刻意編輯為台灣用語。

3 月 10 日,一系列「50 億信息洩露案嫌疑犯系京東內部員工」的報導,讓京東處於輿論的風口浪尖。警方通報的犯罪嫌疑人鄭某鵬的身份被知情網友扒出,是京東安全的前網絡工程師,他曾利用職務之便,越權非法獲取大量所供職公司的數據,然後將之售賣給地下黑產(註:職業駭客集團)。

然而當時就有知情人士在報導中稱,犯罪嫌疑人鄭某鵬在加入京東之前曾在多家知名互聯網公司工作,其洩露的 50 億條公民信息中,可能包含多家互聯網公司的用戶信息。

很快,京東方面做出反應,表示 2016 年 6 月底入職京東的鄭某鵬是在騰訊與京東聯合打擊信息安全地下黑色產業鏈的日常行動中被發現的,並將起訴進行不實報導的媒體。

值得注意的是,在該篇報導中明確表示,知情人士透露鄭某鵬在加入京東之前曾就職於亞馬遜中國、百度和新浪微博等單位從事網絡安全相關工作,其長期與盜賣個人信息的犯罪團隊合作,將從所供職公司盜取的個人信息數據進行交換,並通過各種方式在互聯網上販賣,系團伙骨幹成員之一。該團伙共計洩露了 50 億條公民信息。

如果該爆料屬實,那麼犯罪嫌疑人鄭某鵬很可能是「職業內鬼」。這也難怪京東要起訴不實報導的媒體,因為不少報導給人的感覺確實是,洩露的 50 億數據全部都來自於京東,實際情況未必如此,不少知名互聯網公司都被「潛」過,只是恰好在京東就職期間被發現,警方才和騰訊、京東三方協力破獲該案。

這一結果讓人不寒而慄,地下黑產果真派出專業的「內鬼間諜」來對付互聯網公司?

根據 3 月 11 日微博網友「Tombkeeper」爆料,2015 年自己在查看某應聘者時,就注意到應聘者的身份可疑,不僅曾在多家公司連續跳槽,而且不斷換城市,還存在簡歷造假的情況,系故意掩蓋其過往經歷。最終經過調查發現該應聘者果然是黑產團伙成員。

該爆料網友 Tombkeeper 就是騰訊玄武實驗室負責人於暘,IT 圈大名鼎鼎的「TK 教主」。很明顯,騰訊也曾是職業黑產臥底的一大目標,只是那一次被「TK 教主」識破了。

據瞭解,其實在此之前,內鬼勾結地下黑產售賣公司內部數據的案件就屢有發生,如 2013 年底支付寶被曝出的 20G 信息洩露事件,就和其前技術員工李明(音)利用職務之便,勾結地下黑產有關。在物流方面,順豐快遞也曾多次出現內鬼售賣物流信息的案件,其他快遞的物流信息也幾乎無一幸免地出現在地下黑市。

然而在以往大眾的認知當中,這些內鬼可能是原本正常的員工受到利益的誘惑才和地下黑產勾結,但「職業臥底」這一身份的出現,開始讓人們意識到,公眾信息保護並沒有那麼簡單。網絡安全的「無間道」大戲正在上演,每一家擁有公眾信息的企業、機構都在參演,而最終的受害者將是每一個公民。

無論這些公司遭遇的是「職業臥底」還是員工被利益蒙心,既然公眾將自己的隱私信息交給了他們,他們就應當負有保護公民個人隱私的義務。從法治的角度來看,不斷加大監管和處罰力度將是必然。信息洩露不被重罰, 內鬼可能永遠不會消失,甚至可能有更多的人以身犯險,成為職業黑產臥底。


精選熱門好工作

客戶管理企劃 Key Account Management Planner

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

iOS 工程師

FunNow
臺北市.台灣

獎勵 NT$15,000

SEO & Content Marketing Strategist 內容行銷

Oursky Limited (Taiwan)
臺北市.台灣

獎勵 NT$15,000

評論