京东内鬼事件内幕:原来内鬼也是一种职业!

昨天(3月10日),一系列“50亿信息泄露案嫌疑犯系京东内部员工”的报道,让京东处于舆论的风口浪尖。警方通报的犯罪嫌疑人郑某鹏的身份被知情网友扒出,系京东安全的前网络工程师郑海鹏,其利用职务之便,越权非法获取大量京东用户信息,然后将之售卖给地下黑产。

然而雷锋网注意到,当时就有知情人士在报道中称,犯罪嫌疑人郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其泄露的50亿条公民信息中,可能包含多家互联网公司的用户信息。

很快,京东方面做出反应,表示2016年6月底入职京东的郑海鹏是在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中被发现的,并将起诉进行不实报道的媒体。

值得注意的是,在该篇报道中明确表示,知情人士透露郑某鹏在加入京东之前曾就职于亚马逊中国、百度和新浪微博等单位从事网络安全相关工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖,系团伙骨干成员之一。该团伙共计泄露了50亿条公民信息。

 


 

如果该爆料属实,那么犯罪嫌疑人郑海鹏很可能是“职业内鬼”。这也难怪京东要起诉不实报道的媒体,因为不少报道给人的感觉确实是,泄露的50亿数据全部都来自于京东,实际情况未必如此,不少知名互联网公司都被“潜”过,只是恰好在京东就职期间被发现,警方才和腾讯、京东三方协力破获该案。

 


 

这一结果让人不寒而栗,地下黑产果真派出专业的“内鬼间谍”来对付互联网公司?

根据3月11日微博网友“Tombkeeper”爆料,2015年自己在查看某应聘者时,就注意到应聘者的身份可疑,不仅曾在多家公司连续跳槽,而且不断换城市,还存在简历造假的情况,系故意掩盖其过往经历。最终经过调查发现该应聘者果然是黑产团伙成员。

该爆料网友 Tombkeeper 就是腾讯玄武实验室负责人于旸,IT圈大名鼎鼎的“TK教主”。很明显,腾讯也曾是职业黑产卧底的一大目标,只是那一次被“TK教主”识破了。

 


 

据雷锋网了解,其实在此之前,内鬼勾结地下黑产售卖公司内部数据的案件就屡有发生,如2013年底支付宝被曝出的20G信息泄露事件,就和其前技术员工李明(音)利用职务之便,勾结地下黑产有关。在物流方面,顺丰快递也曾多次出现内鬼售卖物流信息的案件,其他快递的物流信息也几乎无一幸免地出现在地下黑市。

然而在以往大众的认知当中,这些内鬼可能是原本正常的员工受到利益的诱惑才和地下黑产勾结,但“职业卧底”这一身份的出现,开始让人们意识到,公众信息保护并没有那么简单。网络安全的“无间道”大戏正在上演,每一家拥有公众信息的企业、机构都在参演,而最终的受害者将是每一个公民。

在雷锋网(公众号:雷锋网)看来,无论这些公司遭遇的是“职业卧底”还是员工被利益蒙心,既然公众将自己的隐私信息交给了他们,他们就应当负有保护公民个人隐私的义务。从法治的角度来看,不断加大监管和处罚力度将是必然。信息泄露不被重罚,内鬼可能永远不会消失,甚至可能有更多的人以身犯险,成为职业黑产卧底。 

  

本文转自d1net(转载)

时间: 2024-12-25 00:19:37

京东内鬼事件内幕:原来内鬼也是一种职业!的相关文章

章子怡“诈捐门”事件内幕大揭密(史上最全)

第一部分:呜呼!诈捐猛于虎文/麦城桃李不言,下自成蹊.巧言令色,自取其辱.在"诈捐门"这个事情上,艺人们的表现很好地注解了上面的结论.那英.赵薇.李冰冰.陈坤.范冰冰 --不用说话,直接将捐款的收据提供,此时无声胜有声.而章子怡,在其经纪人纪灵灵久久地辩解之后,最终用扛黑锅的方式做了一次正式道歉,千言万语化成一句话:很傻很天真.道歉,并不能为整个事件划上句号.诈捐只是冰山一角,即使有问题,也只是道德问题,少捐16万可以视为过失,甚至我们仍然应该感谢章子怡,至少她为汶川震后的重建提供了8

热点网联合腾讯游戏炒作吕瑶门事件内幕

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 国内知名的新兴资讯门户热点网继独家报道钟莉颖援交门.台湾天台门事件.冯仰妍破处门事件之后,又与腾讯游戏联合炒作吕瑶门事件,与美空联合炒作徐莹私拍照泄露事件,成为近日网络关注的热点. 根据知情人士介绍,热点网擅长炒作不雅门事件.此前热点网放出钟莉颖援交门的消息之后,几个月之内持续受到网友的追捧,并且不断演变为"校鸡门".&q

鼠标移入移出事件改变图片的分辨率的两种方法

 做一个鼠标移入移出图片事件,首先是改变分辨率的两种方法,鼠标移入图片和移出图片的分辨率不同,具体实现如下,感兴趣的朋友可以参考下 最近在做一个鼠标移入移出图片事件,有几种方法大家可以试一下  首先是改变分辨率的两种方法,鼠标移入图片和移出图片的分辨率不同  方法一   代码如下: <html xmlns="http://www.w3.org/1999/xhtml">  <head>  <meta http-equiv="Content-Type

javascript事件函数中获得事件源的两种不错方法

 许多情况我们需要获得事件源对象来对其属性进行更改,在事件响应函数中获得事件源的方法有如下两种 在javascript的事件响应中,许多情况我们需要获得事件源对象来对其属性进行更改,比如更改img的src属性.在事件响应函数中获得事件源的方法有如下两种:    第一种:    直接把作为一个参数传入.例如   代码如下: <div id="myid" onclick="show(this);">text</div>    <script

javascript事件函数中获得事件源的两种不错方法_javascript技巧

在javascript的事件响应中,许多情况我们需要获得事件源对象来对其属性进行更改,比如更改img的src属性.在事件响应函数中获得事件源的方法有如下两种: 第一种: 直接把作为一个参数传入.例如 复制代码 代码如下: <div id="myid" onclick="show(this);">text</div> <script type="text/javascript"> function show(ob

鼠标移入移出事件改变图片的分辨率的两种方法_javascript技巧

最近在做一个鼠标移入移出图片事件,有几种方法大家可以试一下 首先是改变分辨率的两种方法,鼠标移入图片和移出图片的分辨率不同 方法一 复制代码 代码如下: <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title

黑客与内鬼成个人信息泄露罪魁

记者从江苏省公安厅网络安全保卫总队获悉,自公安部部署打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动三个月来,江苏警方已经破获黑客及侵犯公民个人信息犯罪189起,抓获嫌疑人699名.警方表示,侵犯公民个人信息犯罪已经形成一条黑色产业链,黑客和"内鬼"成为公民个人信息泄露的最主要源头.今天,江苏警方还发布了相关典型案例. 打击黑客揪出内鬼斩断黑链条 江苏各级公安机关按照统一部署,重点打击制作传播黑客工具.实施网络攻击.黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动,全面斩

信息安全的“无间道” 如何严防内鬼?

俗话说,明枪易躲,暗"贼"难防;外神好躲,内鬼难防.看过<无间道>或者玩过<三国杀>的应该都清楚,他们时刻以非内鬼身份去思考和与别人沟通,到关键时刻爆发,给予致命一击. 网络安全领域也是如此,一条黑色产业链正在无形的吞噬着这个时代,个人信息泄漏已经在生活中埋下了一颗定时炸弹,并且"内鬼"已经让这颗炸弹开始倒计时. 据公安部网站消息,自今年4月公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全

沃尔玛收购京东到底是遭拒还是谎言?

   一夜之间,全国至少有500多家主流媒体,都将聚光灯集中在了"沃尔玛收购京东失败"之事上.笔者在百度搜索,中搜索关键字"沃尔玛京东"得到更是多达约1,080,000个相关结果.这个平时看上去,两个毫不相关的名词,正成了为时下人们茶语饭后议论的话题,甚至包括路透社.华尔街日报.纽约时报等国际主流媒体,也纷纷聚焦此事.      这事讨论的焦点,就是"一个是世界是第一大零售商--沃尔玛.另一个是中国最大的B2C商城--京东,为啥突然会被沃尔玛打上主意,并想