【大紀元2017年03月12日訊】(大紀元記者周慧心綜合報導)近日,媒體曝光一起特大盜賣公民信息案,被竊取和盜賣的公民信息多達50億條,而嫌犯竟是京東網絡安全部員工,屬於監守自盜。
據大陸媒體報導,案件涉及安徽、北京、遼寧、河南等14個省、直轄市,韓某亮、翁某、鄭某鵬等主要犯罪嫌疑人悉數落網。
報導稱,犯罪團伙的核心韓某亮將盜取的公民個人信息以多種形式變現,先後獲得利潤數百萬元人民幣。該犯罪團伙有人專門負責竊取公民個人信息,有人將這些信息進行整理建庫,還有人將其出售、交換,已形成一個黑色產業鏈。
有知情人士稱,犯罪嫌疑人鄭某鵬在加入京東之前曾在大陸多家知名互聯網公司工作,其泄露的50億條公民信息中,可能包含多家互聯網公司的用戶信息。
而這50億條信息包括用戶帳號、密碼、身分證、電話號碼、物流地址等重要信息。
推卸責任 京東稱內鬼是「試用員工」
事件發生後,京東於3月10日回應表示:「經了解,鄭某鵬在加入京東之前曾在國內多家知名互聯網公司工作,其長期與盜賣個人信息的犯罪團隊合作,將從所供職公司盜取的個人信息數據進行交換,並通過各種方式在互聯網上販賣。」
另外京東還強調:「由於該員工入職時間不長且權限不高,因此這批泄露的信息是否包含京東相關信息還有待查證」,同時京東還稱,此事被不少媒體惡意歪曲誤讀,將「追究其法律責任」。
多個媒體對京東的回應進行評論,質疑其推卸責任。因為京東已不是第一次出現泄露用戶信息事故:
1. 2016年12月,有消息稱京東超12G數據疑似外泄,其中包括用戶名、密碼、郵箱、QQ號、手機號以及身分證等,涉及數千萬用戶。
京東方面回應表示,經京東信息安全部門依據報導內容初步判斷,該數據源於2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司都受到了影響,導致大量數據泄露。
2. 2015年底,京東商城3名員工因越權登錄公司數據庫系統,非法獲取京東商城客戶個人信息9313條後出售給電話詐騙犯罪分子,導致大量京東客戶遭遇詐騙,3人後被逮捕判刑。
京東開始回應稱,部分用戶使用相同的註冊信息(用戶名和密碼),在其它網站泄漏後被不法分子使用「撞庫」的方法進行詐騙。隨後稱,3名員工沒有登錄權限。結果事實並非「撞庫」,而是「低權限內鬼」。
3. 「國民老公」王思聰個人信息遭泄漏時,京東官方發聲明表示是京東第三方店鋪的員工違規私自泄露了王思聰購買該店鋪商品的信息。
科技四少網站發表評論文章《50億條公民信息泄露 京東內鬼被抓:網絡信息安全應是平台第一重責》稱:針對每一次信息泄露,京東的回應總是「低權限員工」、「不法分子撞庫」、「第三方商家泄露」、「試用期員工」等,也總是刻意迴避責任,而根據之前京東發生的多個信息被盜案例,大部分信息泄露均涉嫌「內鬼」所為,這些所謂的「內鬼」在職位和權限上都是比較低的,我們也不難發現,京東在管理和技術上存在漏洞。
另外一篇《「監守自盜」還是「引狼入室」 京東員工販賣信息》則認為,京東網絡安全部門的一名尚處於試用期的員工,就能接觸到大量的公民信息並進行盜取,任何京東的用戶都有權利向京東討要合理的說法。這件盜賣事件不僅反映出了京東集團對用戶信息安全的不重視,更折射出了京東不良的用人觀念、存在漏洞的技術和管理模式以及京東社會責任感的淡薄。#
責任編輯:劉曉真
