京东内鬼参与50亿条公民信息泄露案，爆出惊天黑产无间道

内鬼，又见内鬼！而且被盗卖的公民信息多达50多亿条，涉及交通、物流、医疗、社交、银行等。

惊人的是，参与50亿条公民信息泄漏案的主要嫌犯，竟是京东2016年6月底入职、尚处于试用期的网络工程师郑某鹏，其也是黑产团伙的重要成员。

更惊人的是，该嫌犯为了窃取公民信息，不断到国内一些知名网站进行应聘，然后利用工作之便窃取网站的核心数据，再继续到下一知名网站继续应聘、窃取信息。

个人信息泄露事件接连发生，再次引发公众担忧。日前，阿里巴巴安全部技术副总裁杜跃进在对“安在”谈到个人信息泄露隐患时表示：“数据泄露更多是内鬼，但是我们的安全技术和能力建设，在防止内部数据滥用和误用方面，非常薄弱。这导致在上千亿规模黑产的诱惑下，问题日益严重。”

警方破获一起盗卖公民信息的特大案件

京东试用期工程师是内鬼

3月10日，京东集团发布声明表示，在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中，发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员，并立即向公安机关提供了线索。

经了解，郑某鹏在加入京东之前曾在国内多家知名互联网公司工作，其长期与盗卖个人信息的犯罪团队合作，将从所供职公司盗取的个人信息数据进行交换，并通过各种方式在互联网上贩卖。在掌握大量证据的基础上，按照公安部统一部署，安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动，韩某，翁某，郑某鹏等主要犯罪嫌疑人悉数落网。目前，该案正在进一步审理中。

京东员工郑某鹏监守自盗

据公安部透露，犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份，监守自盗，为黑客攻入网站提供重要信息——包括在京东、QQ上的物流信息，交易信息、个人身份等数据信息，为犯罪团伙实施违法犯罪活动提供了有力的技术保障。

嫌犯公司化运作逃避打击

2016年9月，公安部刑事侦查局在工作中发现，有一个犯罪团伙侵入国内多家互联网公司的服务器，盗取了大量的公民个人信息。

通过调查，警方发现一条重要线索，这个犯罪团伙中负责入侵网站服务器的黑客翁某就在蚌埠市内。翁某平时很少与外界接触，唯一有频繁往来的人是韩某亮。

以韩某亮、翁某、郑某鹏为首的犯罪团伙

韩某亮是犯罪团伙中的核心。他曾经因为买卖公民个人信息被当地公安机关依法处理过，此次韩某亮组织了一帮人马，成立公司，用公司化的运作当做合法外衣，再把窃取的公民信息通过一定的渠道变成钱。

另两名主要犯罪嫌疑人翁某和郑某鹏都是国内某著名黑客网站中的核心成员。

主犯曾参与“熊猫烧香”病毒

翁某被经营游戏网站和网络赌博平台的韩某亮聘请为技术顾问，郑某鹏则是北京某知名网站信息安全维护人员。翁某主要通过黑客的方式入侵网站服务器获取公民信息，之后把信息数据给韩某亮等进行变现分赃。

翁某是湖北黄冈人，虽然仅高中毕业，但在技术方面能力很强，他还曾是网络病毒“熊猫烧香”制作参与人之一。另一名嫌疑人郑某鹏因为学历较高，则到国内一些知名网站进行应聘。

郑某鹏在工作一段时间获取信任后，利用工作之便窃取网站的核心数据。在信息窃取成功后，则离开该公司，继续到下一知名网站继续应聘、窃取信息。除了黑客入侵、内部窃取外，为获得数据，涉案人员之间还相互交换、买卖数据，互为补充。

警方还在对此案进行进一步侦办

盗取数据信息后精准变现

韩某亮从翁某那获取数据信息之后，就进行精准推广、精准广告、精准邀赌，扩大棋牌赌博平台的影响力。韩某亮利用被盗取的信息数据十分精准，并非所有被盗取信息者都会受到推销、邀赌，被推销者大多是有一定社会活动能力人士。

据介绍，除了把数据信息卖给韩某亮之外，翁某、郑某鹏等人还把数据信息卖给其他有需求的人，有些是卖给黑广播、伪基站或者从电信诈骗的犯罪团伙，有些则是有特殊数据需求的人群。

此外，位于辽宁的黑客王某伟、方某文也大肆盗取公民银行卡信息也提供给韩某亮，韩某亮则以贩卖网络虚拟货币的形式变现，然后互相分赃。

短短一年时间里，韩某亮就获取了数百万元，还购买了别墅、高档汽车等奢侈品。

目前警方已经查明，以韩某亮、翁某、郑某鹏为首的犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器，非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。此外，对于犯罪团伙的其他犯罪行为，警方还在进一步侦办中。

盗取个人信息犯罪日趋猖獗

惩治个人信息泄露要加紧行动

针对此次50亿个人信息泄露案，新华时评也以“惩治个人信息泄露不能停留在口头上”为标题，表示，个人信息安全不是小事，涉事企业恐怕不能以技术漏洞和工作人员麻痹等为借口一推了之。

有关部门应该从公众利益出发，加大惩治个人信息泄露工作力度，打消涉事企业的侥幸心理，提高其责任心。否则此类事件接连发生，而涉事企业总是忙于找理由，或作出“自罚一杯”的表态，而不是拿出行动来改正错误。

新华时评认为，没有网络安全就没有国家安全。希望有关部门以近期信息泄露事件为契机，就惩治个人信息泄露加紧行动，迈出实质性步伐；同时，要针对具体个案严加追责，遏制不法行为，不能让惩治个人信息泄露停留在口头上。