史上最職業(yè)內(nèi)鬼：曾臥底京東百度等名企，泄露信息50億條

就在近日兩會(huì)期間，公安部破獲一起特大盜賣公民信息案。此案泄露信息多達(dá)50億條，波及14個(gè)省，規(guī)模之大，實(shí)屬罕見。

令人震驚的是，此案主要嫌犯竟是京東網(wǎng)絡(luò)安全部員工。監(jiān)守自盜真令人不寒而栗。

更令人震驚的是，此人原是犯罪團(tuán)伙骨干，曾連續(xù)臥底聯(lián)想、百度、新浪、亞馬遜等知名網(wǎng)絡(luò)公司。這一招無間道玩得如此出神入化，不禁讓人后背發(fā)涼。

史上最職業(yè)的內(nèi)鬼大起底

俗話說，明槍易躲，暗箭難防。又說，日防夜防，家賊難防。此案中，嫌犯就是采用臥底的方式打入公司內(nèi)部，利用職務(wù)之便竊取用戶信息，而后販賣牟利。內(nèi)鬼泄密的案件近年來頻頻發(fā)生，為何這次泄露數(shù)據(jù)如此之大？此人潛伏多年，為何如今才被發(fā)現(xiàn)？我們來看看該嫌犯的真面目。

這名于2016年6月加入京東的網(wǎng)絡(luò)工程師名叫鄭某鵬。據(jù)警方介紹，鄭某鵬學(xué)歷較高，網(wǎng)絡(luò)技術(shù)水平較高。先后應(yīng)聘多家知名公司，基本都被錄用。然而，有學(xué)歷有能力的鄭某卻心術(shù)不正。在先后任職的聯(lián)想、百度、新浪、亞馬遜、京東等知名互聯(lián)網(wǎng)公司過程中，長(zhǎng)期竊取用戶信息，并通過網(wǎng)絡(luò)進(jìn)行販賣。鄭某進(jìn)入一家公司一段時(shí)間獲取信任后，就會(huì)竊取網(wǎng)站核心數(shù)據(jù)。得手后就立即離開公司，繼續(xù)應(yīng)聘、盜取信息……

頻繁跳槽，換公司甚至換城市，為的只是竊取信息。有如此聰明，奈何做賊？只因利欲熏心。此案中團(tuán)伙通過盜賣信息，先后獲利數(shù)百萬(wàn)。此外，內(nèi)鬼泄密不易被發(fā)覺，也是內(nèi)鬼們敢監(jiān)守自盜的原因。也正因?yàn)檫@樣，根據(jù)翼火蛇安全的調(diào)查顯示，80%的數(shù)據(jù)泄露是內(nèi)部人員泄密造成的。

如何防范內(nèi)部泄密？加強(qiáng)員工思想教育和保密制度建設(shè)很有必要，但還是遠(yuǎn)遠(yuǎn)不夠。從技術(shù)角度入手，部署專業(yè)的數(shù)據(jù)安全軟件更為實(shí)際，效果也是立竿見影。

“熊貓燒香”病毒制作人重出江湖

說回到本案。俗話說，物以類聚。鄭某的兩名同伙也非善類。作為團(tuán)伙技術(shù)支撐的翁某僅高中畢業(yè)，但技術(shù)很高。曾經(jīng)臭名昭著的“熊貓燒香”病毒，翁某就是制作人之一。與鄭某充當(dāng)內(nèi)鬼不同，翁某則主要以黑客入侵方式竊取網(wǎng)站用戶信息，進(jìn)而轉(zhuǎn)賣分贓。

作為團(tuán)伙組織核心的韓某亮之前就有販賣公民信息的犯罪前科。韓某拉攏一幫人成立公司，將鄭某、翁某盜取的信息進(jìn)行整理建庫(kù)，而后通過網(wǎng)絡(luò)進(jìn)行交易變現(xiàn)。這些加工過的精準(zhǔn)化信息數(shù)據(jù)，變現(xiàn)的方式也很多樣化。通過QQ群、論壇等網(wǎng)絡(luò)平臺(tái)，賣給黑廣播、偽基站、廣告推銷人員或電信詐騙團(tuán)伙，甚至利用竊取到的各類注冊(cè)信息復(fù)制銀行卡實(shí)施盜刷。

由此可見，信息泄露是滋生各類犯罪的源頭。這種公司化的運(yùn)作，為犯罪披上了偽裝，也大大加劇了信息泄露的風(fēng)險(xiǎn)。

解決之道——進(jìn)不來，出不去

如果說公司內(nèi)部泄密已司空見慣，那么此案則令人細(xì)思極恐?！奥殬I(yè)臥底”的出現(xiàn)將使得信息安全面臨更大的挑戰(zhàn)。寄希望于思想教育和制度規(guī)范是不現(xiàn)實(shí)的。這些有備而來的臥底具有極強(qiáng)的偽裝和對(duì)抗能力。要對(duì)付這種新型犯罪，翼火蛇認(rèn)為可從兩方面考慮——進(jìn)不來，出不去。具體來說，要讓可能的內(nèi)鬼進(jìn)不來，讓公司內(nèi)部信息無法泄露出去。

要想讓“職業(yè)臥底進(jìn)不來”，公司HR就要有極強(qiáng)的識(shí)別能力。騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸就曾遇到過身份可疑的應(yīng)聘者。簡(jiǎn)歷顯示此人頻繁跳槽，不斷換城市，工作經(jīng)歷造假嚴(yán)重。經(jīng)查，此人確是黑產(chǎn)團(tuán)伙成員。IT圈大名鼎鼎的“TK教主”果然火眼金睛。

然而，大多數(shù)公司都沒有騰訊這樣的實(shí)力。采用技術(shù)手段，杜絕信息泄露則更為實(shí)際。要做到這一點(diǎn)，部署一套數(shù)據(jù)安全軟件（比如科諾斯科）就很靠譜。