京東內鬼事件內幕：原來內鬼也是一種職業！

3 月 10 日一系列“50 億信息泄露案嫌疑犯系京東內部員工”的報道，讓京東處于輿論的風口浪尖。警方通報的犯罪嫌疑人鄭某鵬的身份被知情網友扒出，系京東安全的前網絡工程師，他曾利用職務之便，越權非法獲取大量所供職公司的數據，然后將之售賣給地下黑產。

然而雷鋒網注意到，當時就有知情人士在報道中稱，犯罪嫌疑人鄭某鵬在加入京東之前曾在國內多家知名互聯網公司工作，其泄露的 50 億條公民信息中，可能包含多家互聯網公司的用戶信息。

很快，京東方面做出反應，表示 2016 年 6 月底入職京東的鄭某鵬是在騰訊與京東聯合打擊信息安全地下黑色產業鏈的日常行動中被發現的，并將起訴進行不實報道的媒體。

值得注意的是，在該篇報道中明確表示，知情人士透露鄭某鵬在加入京東之前曾就職于亞馬遜中國、百度和新浪微博等單位從事網絡安全相關工作，其長期與盜賣個人信息的犯罪團隊合作，將從所供職公司盜取的個人信息數據進行交換，并通過各種方式在互聯網上販賣，系團伙骨干成員之一。該團伙共計泄露了 50 億條公民信息。

如果該爆料屬實，那么犯罪嫌疑人鄭某鵬很可能是“職業內鬼”。

這也難怪京東要起訴不實報道的媒體，因為不少報道給人的感覺確實是，泄露的 50 億數據全部都來自于京東，實際情況未必如此，不少知名互聯網公司都被“潛”過，只是恰好在京東就職期間被發現，警方才和騰訊、京東三方協力破獲該案。

這一結果讓人不寒而栗，地下黑產果真派出專業的“內鬼間諜”來對付互聯網公司？

根據 3 月 11 日微博網友“Tombkeeper”爆料，2015 年自己在查看某應聘者時，就注意到應聘者的身份可疑，不僅曾在多家公司連續跳槽，而且不斷換城市，還存在簡歷造假的情況，系故意掩蓋其過往經歷。最終經過調查發現該應聘者果然是黑產團伙成員。

該爆料網友 Tombkeeper 就是騰訊玄武實驗室負責人于旸，IT 圈大名鼎鼎的“TK 教主”。很明顯，騰訊也曾是職業黑產臥底的一大目標，只是那一次被“TK 教主”識破了。

據雷鋒網了解，其實在此之前，內鬼勾結地下黑產售賣公司內部數據的案件就屢有發生，如 2013 年底支付寶被曝出的 20G 信息泄露事件，就和其前技術員工李明（音）利用職務之便，勾結地下黑產有關。在物流方面，順豐快遞也曾多次出現內鬼售賣物流信息的案件，其他快遞的物流信息也幾乎無一幸免地出現在地下黑市。

然而在以往大眾的認知當中，這些內鬼可能是原本正常的員工受到利益的誘惑才和地下黑產勾結，但“職業臥底”這一身份的出現，開始讓人們意識到，公眾信息保護并沒有那么簡單。網絡安全的“無間道”大戲正在上演，每一家擁有公眾信息的企業、機構都在參演，而最終的受害者將是每一個公民。

在雷鋒網看來，無論這些公司遭遇的是“職業臥底”還是員工被利益蒙心，既然公眾將自己的隱私信息交給了他們，他們就應當負有保護公民個人隱私的義務。從法治的角度來看，不斷加大監管和處罰力度將是必然。信息泄露不被重罰，內鬼可能永遠不會消失，甚至可能有更多的人以身犯險，成為職業黑產臥底。

來自: 雷鋒網