恐怖|50 亿条用户隐私信息泄露,嫌犯竟是互联网名企工程师
文章参考:技术最前线 编辑:徐征
导读:近日安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,抓获犯罪嫌疑人96名,查获各类被窃公民个人信息50多亿条(全国人民人均4条)。
黑客团伙盗取50亿条信息,“熊猫烧香”作者之一参与
https://v.qq.com/txp/iframe/player.html?vid=j0383ztc38y&width=500&height=375&auto=0
据了解,处在源头位置的成员主要有郑某某、何某某和翁某,其中郑某某是国内某大型网站信息安全的维护人员,何某某是一家网络公司的经理,这些只是他们的公开身份,他们的另外一个身份是国内最著名黑客网站的核心人物。而翁某某的身份则更加传奇,他没有计算机相关行业的学历,但是通过自学掌握了较高的黑客攻击技术,多年前轰动一时的著名病毒软件“熊猫烧香”,他就是制作者之一。
记者了解到,这50亿条公民信息来源于多个渠道,首先是来自于几位技术核心的黑客技术,他们从国内的知名网站窃取用户的个人信息,同时利用自己职务上的便利,向多家网站应聘求职,“一般会在一个网站干上三个月,在获取用户信息后就辞职,然后到另外一家网站就职,继续获取公民信息”。黑客之间也会进行大量的信息交换,除此之外,韩某某也会将自己的网络公司里获得的用户信息提供给他们。
员工泄50亿条公民信息后续,京东:员工在试用期
在公安部近期破获的一起盗卖公民信息的特大案件中,泄漏50亿条公民信息的嫌疑犯被传是京东网络安全部员工监守自盗,与黑客长期相互勾结。对此,京东集团发布声明表示,与腾讯联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。
经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某,翁某,郑某鹏等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。
据公安部透露,此次案件的犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份,监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息——包括在京东、QQ上的物流信息,交易信息、个人身份等数据信息,为犯罪团伙实施违法犯罪活动提供了有力的技术保障。
网传京东员工泄露用户信息 京东表示将起诉不实报道媒体
腾讯科技讯 3月10日,今日有媒体报道京东员工泄露50亿条公民信息,京东通过官方黑板报表示:此案系京东与腾讯联合打击倒卖个人信息黑色产业链的行动中所发现,并第一时间向警方提供了线索。
京东表示,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,并立即向公安机关提供了线索。
据知情人士向腾讯科技透露,郑某鹏在加入京东之前曾就职于亚马逊中国、百度和新浪微博等单位从事网络安全相关工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖,系团伙骨干成员之一。该团伙共计泄露了50亿条公民信息。
这一结果让人不寒而栗,底下黑产果真派出专业的“内鬼间谍”来对付互联网公司?
根据3月11日微博网友“Tombkeeper”爆料,2015年自己在查看某应聘者时,就注意到应聘者的身份可疑,不仅曾在多家公司连续跳槽,而且不断换城市,而且存在简历造假,系故意掩盖其过往经历。最终经过调查发现该应聘者果然是黑产团伙成员。该爆料网友 Tombkeeper 就是腾讯玄武实验室负责人于旸,IT圈大名鼎鼎的“TK教主”。很明显,腾讯也曾是职业黑产卧底的一大目标。
至于这些信息中包括了多少京东用户的信息,京东表示:此案正在警方审理过程中,建议留意警方后续通报,由于该员工入职时间不长且权限不高,因此这批泄露的信息是否包含京东相关信息还有待查证。同时,京东表示,此事被不少媒体恶意歪曲误读,京东将“对于故意混淆是非,炮制假新闻的行为,坚决追究其法律责任!”
兼职翻译 招聘
《全球人工智能》面向全球招聘多名:图像技术、语音技术、自然语言、机器学习、数据挖掘等专业技术领域的兼职翻译,工作内容及待遇请在公众号内回复“兼职+个人微信号”联系工作人员。