50億資訊洩露案牽出職業內鬼,資訊安全無間道正上演
昨天(3月10日),一系列“50億資訊洩露案嫌疑犯系京東內部員工”的報導,讓京東處於輿論的風口浪尖。警方通報的犯罪嫌疑人鄭某鵬的身份被知情網友扒出,系京東安全的前網路工程師鄭海鵬,
然而雷鋒網注意到,當時就有知情人士在報導中稱,犯罪嫌疑人鄭某鵬在加入京東之前曾在國內多家知名互聯網公司工作,其洩露的50億條公民資訊中,可能包含多家互聯網公司的使用者資訊。
很快,京東方面做出反應,表示2016年6月底入職京東的鄭海鵬是在騰訊與京東聯合打擊資訊安全底下黑色產業鏈的日常行動中被發現的,
如果該爆料屬實,那麼犯罪嫌疑人鄭海鵬很可能是“職業內鬼”。這也難怪京東要起訴不實報導的媒體,因為不少報導給人的感覺確實是,洩露的50億資料全部都來自於京東,
這一結果讓人不寒而慄,底下黑產果真派出專業的“內鬼間諜”來對付互聯網公司?
該爆料網友 Tombkeeper 就是騰訊玄武實驗室負責人于暘,IT圈大名鼎鼎的“TK教主”。很明顯,騰訊也曾是職業黑產臥底的一大目標,只是那一次被“TK教主”識破了。
據雷鋒網瞭解,其實在此之前,內鬼勾結地下黑產售賣公司內部資料的案件就屢有發生,如2013年底支付寶被曝出的20G資訊洩露事件,就和其前技術員工李明(音)利用職務之便,勾結地下黑產有關。在物流方面,順豐快遞也曾多次出現內鬼售賣物流資訊的案件,其他快遞的物流資訊也幾乎無一倖免地出現在地下黑市。
然而在以往大眾的認知當中,這些內鬼可能是原本正常的員工受到利益的誘惑才和地下黑產勾結,但“職業臥底”這一身份的出現,開始讓人們意識到,公眾資訊保護並沒有那麼簡單。網路安全的“無間道”大戲正在上演,每一家擁有公眾資訊的企業、機構都在參演,而最終的受害者將是每一個公民。
在雷鋒網看來,無論這些公司遭遇的是“職業臥底”還是員工被利益蒙心,