在50亿信息泄露事件面前,Struts 2 漏洞和维基泄密CIA都是小事(2)
据介绍,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,并立即向公安机关提供了线索。经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某,翁某,郑某鹏等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。 4.信息泄露案牵出职业内鬼,信息安全无间道正上演 小编注意到,在最初报道50亿信息泄露案时,就有知情人士称,犯罪嫌疑人郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其泄露的50亿条公民信息中,可能包含多家互联网公司的用户信息。 此后,又有知情人士透露郑某鹏在加入京东之前曾就职于亚马逊中国、百度和新浪微博等单位从事网络安全相关工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖,系团伙骨干成员之一。 如果该爆料属实,那么犯罪嫌疑人郑海鹏很可能是“职业内鬼”。这也难怪京东扬言要起诉不实报道的媒体,因为不少报道给人的感觉确实是,泄露的50亿数据全部都来自于京东,实际情况未必如此,不少知名互联网公司都可能被“潜”过,只是恰好在京东就职期间被发现,警方才和腾讯、京东三方协力破获该案。 根据3月11日微博网友“Tombkeeper”,也就是腾讯玄武实验室负责人于旸,IT圈大名鼎鼎的“TK教主”爆料,2015年他在查看某应聘者时,就注意到应聘者的身份可疑,不仅曾在多家公司连续跳槽,而且不断换城市,而且存在简历造假,系故意掩盖其过往经历。最终经过调查发现该应聘者果然是黑产团伙成员。 很明显,腾讯也曾是职业黑产卧底的一大目标,只是那一次被TK教主成功识破。 据小编了解,其实在此之前,内鬼勾结地下黑产售卖公司内部数据的案件就屡有发生,如2013年底支付宝被曝出的20G信息泄露事件,就和其前技术员工李明(音)利用职务之便,勾结地下黑产有关。在物流方面,顺丰快递也曾多次出现内鬼售卖物流信息的案件,其他快递的物流信息也几乎无一幸免地出现在地下黑市。 然而在以往大众的认知当中,这些内鬼可能是原本正常的员工受到利益的诱惑才和地下黑产勾结,但“职业卧底”这一身份的出现,开始让人们意识到,公众信息保护并没有那么简单。网络安全的“无间道”大戏正在上演,每一家拥有公众信息的企业、机构都在参演,而最终的受害者将是每一个公民。 5.网民身份信息被泄露严重, 政协委员建议重罚来源:新民晚报 随着大数据产业的发展,用户数据泄露现象进一步恶化,个人信息安全形势严峻。对此,全国政协委员张近东在今年提交的提案中,建议重罚信息泄露行为,以信息泄漏及信息转卖数量作为界定标准,提升处罚刑期上限,遏制整个信息泄露链条的关键环节。 去年,中国互联网协会数据报告显示,78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。 对于信息安全问题,张近东提出,要进一步制定数据开放共享配套法规、安全配套标准,构建防护技术体系,确保数据安全。根据不同企业等级,制定相应法规、管理条例,强制要求相应等级企业参照国家相应标准,采取符合其等级的技术和管理规范,并保证其在信息保护方面的经费投入与其信息数量、敏感度匹配。 张近东认为,要针对信息泄漏及转卖信息人员加强处罚,因目前信息泄漏源头环节相对廉价,每条仅为1元不到至10元不等,仅从涉案金额来看往往不高,且最高罚则仅为三年以下有期徒刑,无法形成有效制约。 (编辑:ASP站长网) |