京東內鬼事件後續：原來內鬼也可以是種職業！

昨天（3月10日），一系列「50億信息泄露案嫌疑犯系京東內部員工」的報道，讓京東處於輿論的風口浪尖。警方通報的犯罪嫌疑人鄭某鵬的身份被知情網友扒出，系京東安全的前網路工程師。

據警方透露，此前鄭某鵬在工作時，曾多次利用職務之便，非法竊取大量所供職公司的核心數據，然後將之售賣給地下黑產，得手后便離職去下一家公司竊取數據。

很快，京東方面做出反應，表示2016年6月底入職京東的鄭某鵬是在騰訊與京東聯合打擊信息安全地下黑色產業鏈的日常行動中被發現的，並將起訴進行不實報道的媒體。

在此之前，不少媒體報道給人的感覺，似乎是泄露50億數據全部都來自於京東，或者多多少少都有京東的數據，其實未必。目前並沒有證據顯示泄露的50億包含京東的數據，也沒有證據顯示不包含。

京東方面表示鄭某鵬曾在多家知名互聯網公司任職，其在被抓獲時，還只是試用期員工。一般來說，即使是正常的員工，也很難接觸到核心數據，試用期員工能竊取到核心數據的可能性更小。

值得注意的是，在騰訊科技的報道中有明確表示，知情人士透露鄭某鵬在加入京東之前曾就職於亞馬遜、百度和新浪微博等單位從事網路安全相關工作，其長期與盜賣個人信息的犯罪團隊合作，將從所供職公司盜取的個人信息數據進行交換，並通過各種方式在互聯網上販賣，系團伙骨幹成員之一。該團伙共計泄露了50億條公民信息。

【圖片來源：騰訊科技】

如果該報道屬實，那麼犯罪嫌疑人鄭某鵬很可能是「職業內鬼」。

這一結果讓人不寒而慄，地下黑產果真派出專業的「內鬼間諜」來對付互聯網公司？群眾當中有壞人呀！

根據3月11日微博網友「Tombkeeper」透露，2015年自己曾在查看一位應聘者簡歷時，發現該應聘者的身份可疑，不僅曾在多家公司連續跳槽，而且不斷換城市，還存在簡歷造假的情況，系故意掩蓋其過往經歷。最終經過調查發現該應聘者果然是黑產團伙成員。（註：和此次案件無關）

該爆料網友 Tombkeeper 就是騰訊玄武實驗室負責人於暘，IT圈大名鼎鼎的「TK教主」。很明顯，騰訊也曾是職業黑產卧底的一大目標，只是那一次被「TK教主」識破了。

據宅客頻道了解，其實在此之前，內鬼勾結地下黑產售賣公司內部數據的案件就屢有發生，如2013年底支付寶被曝出的20G信息泄露事件，就和其前技術員工李明（音）利用職務之便，勾結地下黑產有關。在物流方面，順豐快遞也曾多次出現內鬼售賣物流信息的案件，其他快遞的物流信息也幾乎無一倖免地出現在地下黑市。

然而在以往大眾的認知當中，這些內鬼可能是原本正常的員工受到利益的誘惑才和地下黑產勾結，但「職業卧底」這一身份的出現，開始讓人們意識到，公眾信息保護並沒有那麼簡單。網路安全的「無間道」大戲正在上演，每一家擁有公眾信息的企業、機構都在參演，而最終的受害者將是每一個公民。

在宅客頻道看來，無論這些公司遭遇的是「職業卧底」還是員工被利益蒙心，既然公眾將自己的隱私信息交給了他們，他們就應當負有保護公民個人隱私的義務。從法治的角度來看，不斷加大監管和處罰力度將是必然。信息泄露不被重罰,內鬼可能永遠不會消失，甚至可能有更多的人以身犯險，成為職業黑產卧底。

戳關鍵詞查看更多內容

▼

……

發現真相

中學教材現黃色網站，人教社回應遭網友質疑

Only_guest 親述的三個非主流詐騙故事

剪刀手拍照會被盜指紋，究竟要多近才可以？

有個網站叫能讓你看到朋友的種子下載歷史！

草榴社區這類色情網站為什麼封不掉 | 老司機必看

最新盜竊手法：ETC里的錢被POS機隔空刷光

純乾貨，如何中間人攻擊攻破所有簡訊驗證 ？

大會報道

探索好奇

更多精彩正在整理中……