昨天(3月10日), 一系列“50億資訊洩露案嫌疑犯系京東內部員工”的報導, 讓京東處於輿論的風口浪尖。 警方通報的犯罪嫌疑人鄭某鵬的身份被知情網友扒出, 系京東安全的前網路工程師鄭海鵬, 其利用職務之便, 越權非法獲取大量京東使用者資訊, 然後將之售賣給底下黑產。
然而雷鋒網注意到, 當時就有知情人士在報導中稱, 犯罪嫌疑人鄭某鵬在加入京東之前曾在國內多家知名互聯網公司工作, 其洩露的50億條公民資訊中, 可能包含多家互聯網公司的使用者資訊。
很快, 京東方面做出反應, 表示2016年6月底入職京東的鄭海鵬是在騰訊與京東聯合打擊資訊安全底下黑色產業鏈的日常行動中被發現的,
如果該爆料屬實, 那麼犯罪嫌疑人鄭海鵬很可能是“職業內鬼”。 這也難怪京東要起訴不實報導的媒體, 因為不少報導給人的感覺確實是,
這一結果讓人不寒而慄, 底下黑產果真派出專業的“內鬼間諜”來對付互聯網公司?
該爆料網友 Tombkeeper 就是騰訊玄武實驗室負責人于暘, IT圈大名鼎鼎的“TK教主”。 很明顯, 騰訊也曾是職業黑產臥底的一大目標, 只是那一次被“TK教主”識破了。
據雷鋒網瞭解, 其實在此之前, 內鬼勾結地下黑產售賣公司內部資料的案件就屢有發生, 如2013年底支付寶被曝出的20G資訊洩露事件, 就和其前技術員工李明(音)利用職務之便, 勾結地下黑產有關。 在物流方面, 順豐快遞也曾多次出現內鬼售賣物流資訊的案件, 其他快遞的物流資訊也幾乎無一倖免地出現在地下黑市。
然而在以往大眾的認知當中, 這些內鬼可能是原本正常的員工受到利益的誘惑才和地下黑產勾結, 但“職業臥底”這一身份的出現, 開始讓人們意識到,
在雷鋒網看來, 無論這些公司遭遇的是“職業臥底”還是員工被利益蒙心, 既然公眾將自己的隱私資訊交給了他們, 他們就應當負有保護公民個人隱私的義務。 從法治的角度來看, 不斷加大監管和處罰力度將是必然。 資訊洩露不被重罰,內鬼可能永遠不會消失, 甚至可能有更多的人以身犯險, 成為職業黑產臥底。