正在旅途,解密50亿条个人音讯是怎么被偷的

2019-12-02 19:26 来源:未知

解密50亿条个人信息是如何被盗的

1、黑客团伙盗取50亿条信息,“熊猫烧香”作者之一参与

京东与腾讯的安全团队联手协助公安部近日破获了一起特大窃取贩卖公民个人信息案。根据公安部透露的信息,该案共抓获涉案嫌疑人96名,其中涉及交通、物流、医疗、社交、银行等个人信息50亿条。

近日安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,抓获犯罪嫌疑人96名,查获各类被窃公民个人信息50多亿条。

京东试用期员工为黑产团伙成员

图片 1

据京东介绍,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。

据了解,处在源头位置的成员主要有郑某某、何某某和翁某,其中郑某某是国内某大型网站信息安全的维护人员,何某某是一家网络公司的经理,这些只是他们的公开身份,他们的另外一个身份是国内最著名黑客网站的核心人物。而翁某某的身份则更加传奇,他没有计算机相关行业的学历,但是通过自学掌握了较高的黑客攻击技术,多年前轰动一时的著名病毒软件“熊猫烧香”,他就是制作者之一。

经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。京东方面立即向公安机关提供了线索。

记者了解到,这50亿条公民信息来源于多个渠道,首先是来自于几位技术核心的黑客技术,他们从国内的知名网站窃取用户的个人信息,同时利用自己职务上的便利,向多家网站应聘求职,“一般会在一个网站干上三个月,在获取用户信息后就辞职,然后到另外一家网站就职,继续获取公民信息”。黑客之间也会进行大量的信息交换,除此之外,韩某某也会将自己的网络公司里获得的用户信息提供给他们。

据悉,郑某鹏因为学历较高,先后到国内一些知名网站进行应聘。“郑某鹏技术水平较高,基本都会被录用。”据警方介绍,郑某鹏在工作一段时间获取信任后,利用工作之便窃取网站的核心数据。在信息窃取成功后,则离开该公司,继续到下一知名网站应聘、窃取信息。

2、员工泄50亿条公民信息后续,京东:员工在试用期

据公安部刑侦局介绍,去年9月,公安机关在工作中发现,一犯罪团伙侵入国内多家互联网公司服务器,疯狂窃取公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,成立专案组彻查该案,并专门召开案件协调会研判分析案情,指定安徽省蚌埠市公安局对该案依法立案侦查,其他涉案地公安机关密切配合。

在公安部近期破获的一起盗卖公民信息的特大案件中,泄漏50亿条公民信息的嫌疑犯被传是京东网络安全部员工监守自盗,与黑客长期相互勾结。对此,京东集团发布声明表示,与腾讯联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。

实际上,京东员工郑某鹏是该案的技术人员之一,该团伙是以韩某亮为组织核心,翁某和郑某鹏为技术支撑。翁某主要是通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩某亮等进行变现分赃。蚌埠市公安局刑警支队支队长杨庆说,“翁某是湖北黄冈人,虽然仅高中毕业,但技术很高。审讯时,同伙和翁某自己交代,他还曾是网络病毒‘熊猫烧香’制作参与人之一。”

经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某,翁某,郑某鹏等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。

韩某亮曾经因为买卖公民个人信息被当地公安机关依法处理过。一次偶然的机会他认识了翁某,觉得他有入侵服务器的能力,就把翁某聘请为自己的技术顾问,由翁某组织了一个黑客圈子,窃取大量的公民信息。韩某亮再组织一帮人马成立公司,通过公司化的运作给犯罪披上貌似合法的外衣。该团伙自2015年以来便通过黑客手段入侵多家公司的网络服务器,从中盗取公民个人信息。

据公安部透露,此次案件的犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份,监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息——包括在京东、QQ上的物流信息,交易信息、个人身份等数据信息,为犯罪团伙实施违法犯罪活动提供了有力的技术保障。

涉案团伙近百人成黑灰产业链条

3、京东腾讯联手打击信息安全犯罪 配合公安部破获特大案件

经过4个月走访摸排和缜密侦查,蚌埠警方查明这是一个入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,涉及安徽、北京、辽宁、河南等全国14个省、市,涉案人员近百人。

日前,京东与腾讯的安全团队联手协助公安部破获了一起特大窃取贩卖公民个人信息案。

在这个组织中,有人专门负责窃取公民个人信息,有人通过技术手段把这些公民个人信息进行整理建库,还有一部分人会把这些整理建库完成的数据直接拿出来使用,有出售的,有交换的,有数据变现的……“这个犯罪团伙已经形成了互联网黑灰产业链条,可以说像盗抢销一条龙。”杨庆介绍。

据介绍,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,并立即向公安机关提供了线索。

个人信息多种途径变现

经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某,翁某,郑某鹏等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。

该团伙通过黑客手段入侵多家公司的网络服务器,从中盗取网络账号、密码、身份证号、电话号码、物流地址等公民个人信息。那么这些个人信息如何变现呢?

4、网传京东员工泄露用户信息 京东表示将起诉不实报道媒体

据警方介绍,在窃取信息后,该团伙首先将一批QQ号和游戏账号里的Q币及游戏装备变卖变现。另外,韩某亮还成立了一些游戏赌博网站,他通过侵入其他赌博网站的服务器盗取来的公民个人信息,进行精准化推广,这就相当于把别人的客户给挖过来。

腾讯科技讯 3月10日,今日有媒体报道京东员工泄露50亿条公民信息,京东通过官方黑板报表示:此案系京东与腾讯联合打击倒卖个人信息黑色产业链的行动中所发现,并第一时间向警方提供了线索。

据警方介绍,韩某亮利用盗取的信息数据十分“精准”,“不是所有被盗取信息者都会受到推销、邀赌,而是专门针对有一定社会活动能力人士。”韩某亮还会给玩家一些优惠,比如说同样的一款游戏,操作起来的感觉都差不多,或者是返还的报酬都差不多,韩某亮的游戏赌博网站就会更加便宜一些,免费试玩的时间更长一些。同时,韩某亮还会通过翁某窃取同类网站、平台信息,进而精准推广,把这些游戏网站的会员招揽到自己的网站里来。

京东表示,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,并立即向公安机关提供了线索。

此外,该团伙通过QQ群、论坛等将以上信息渠道在互联网上出售。“有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙,有些则是有特殊数据需求的人群,比如推销广告等。”同时,韩某亮伙同王某、方某,利用从互联网窃取的各类注册信息复制银行卡,实施盗刷银行卡等违法犯罪活动。

据知情人士向腾讯科技透露,郑某鹏在加入京东之前曾就职于亚马逊中国、百度和新浪微博等单位从事网络安全相关工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖,系团伙骨干成员之一。该团伙共计泄露了50亿条公民信息。

这些被盗取的公民个人信息被韩某亮以多种形式变现后,先后获得利润数百万元。同时位于辽宁的黑客王某、方某也大肆盗取公民银行卡信息提供给韩某亮,韩某亮以贩卖网络虚拟货币的形式变现,然后分赃。

至于这些信息中包括了多少京东用户的信息,京东表示:此案正在警方审理过程中,建议留意警方后续通报,由于该员工入职时间不长且权限不高,因此这批泄露的信息是否包含京东相关信息还有待查证。同时,京东表示,此事被不少媒体恶意歪曲误读,京东将“对于故意混淆是非,炮制假新闻的行为,坚决追究其法律责任!”

目前,该案正在进一步审理中。

5、Java 9 已在路上,公共审查规范草案出来了

行业失信员工信息将互通

Oracle 的 Iris Clark 在发送给OpenJDK 邮件列表的邮件中宣布,Java 9 的公共审查规范草案已可用。并表示,如果所有人都对草案感到满意,会将其提交给 JCP 项目管理办公室(PMO),以便下星期进入正式的公众审查期。

该案中盗窃个人信息的郑某鹏曾在多家知名互联网公司的安全部门工作,并利用职务之便,窃取用户个人信息,实际上是一种职务犯罪。对此,近日京东、腾讯、百度、沃尔玛中国、宝洁、联想、美的、小米、美团点评、唯品会、李宁、永辉超市、佳沃鑫荣懋等知名企业,以及中国人民大学刑事法律科学研究中心共同发起“阳光诚信联盟”。

Clark 解释说,“主要规范与 EDR 略有不同,主要是减少了第10节中提议删除的 API 数量。我们还注意到,两个JEP(252 - 默认使用 CLDR 语言环境数据,280 - 字符串连接表示)对 SE API 有影响,因此将它们添加到第5和6节的功能列表中。

该联盟旨在通过互联网手段共同构筑反腐败、反欺诈、反假冒伪劣、打击信息安全犯罪的安全长城,共同提升联盟成员内控部门的履职能力和员工的职业道德建设,共同打造诚信经营、放心消费的商业环境,引领中国商业文明的发展,打造阳光、透明的商业环境。

出自 伯乐在线

根据约定,“阳光诚信联盟”以“诚信经营”为使命,以开放的心态吸纳各行业成员共同推广廉洁自律、奉公守法的经营理念。联盟将建立信息共享机制,设立专属网站,实现联盟成员之间在反腐败等方面的信息互通,并向公众公开联盟工作成果。京东将建立失信员工的查询通道,其他联盟成员在招录员工时可重点关注,并在法律法规允许的范围内对涉案人员可采取拒不招录。联盟将以坚定的决心、坚决的举措打击腐败行为,这既是对失信员工的约束和惩戒,也是让员工在职场发展中获得阳光透明、公平竞争的机会。

图片 2

中国人民大学法学院副院长、中国人民大学刑事法律科学研究中心主任时延安表示,诚信建设任重道远,不是一家企业或者一个行业的单打独斗,需要全行业、全社会的共同参与和努力。中国人民大学刑事法律科学研究中心会做到信息资源和学术资源的分享,助力联盟切实发挥共同监督、携手拒腐的作用,共同打造一个良好的商业环境,推动整个社会的诚信建设步伐。文/本报记者 温婧

学习java关注加群哦656060703

特别声明:本文转载仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。

TAG标签:
版权声明:本文由澳门mgm官网发布于游戏,转载请注明出处:正在旅途,解密50亿条个人音讯是怎么被偷的