50亿公民信息泄露

50亿公民信息泄露
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
京东官方声明回应50亿条公民信息泄漏传言 lr3800_2017-03-12金币奖励+10共380852人围观，发现 27 个不明物体资讯
jd.jpg

3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案，犯罪分子入侵多家国内互联网公司服务器，窃取公民个人信息 50 多亿条。随后网上便出现了“京东内鬼泄露 50 亿条公民信息”的传闻。

3 月 10 日，微信公众号“京东黑板报”发布了一则消息：《京东与腾讯联手打击信息安全犯罪配合公安部破获一起特大案件》，内容大概是说京东一内部员工监守自盗，长期将个人信息贩卖给犯罪团队，京东发现后向公安机关提供线索协助破案，这其中还有腾讯的一份功劳。

20170310172050684.jpg

声明中称，该嫌疑人名为郑某鹏，于2016年入职京东，目前还处于试用期。在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中，发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员，并立即向公安机关提供了线索。经了解，郑某鹏在加入京东之前曾在国内多家知名互联网公司工作，其长期与盗卖个人信息的犯罪团队合作，将从所供职公司盗取的个人信息数据进行交换，并通过各种方式在互联网上贩卖。在掌握大量证据的基础上，按照公安部统一部署，安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动，韩某，翁某，郑某鹏等主要犯罪嫌疑人悉数落网。

警方表示，郑某鹏在工作一段时间获取信任后，利用工作之便窃取网站的核心数据。在信息窃取成功后，则离开该公司，继续到下一知名网站继续应聘、窃取信息。

20170310172119759.jpg

据悉，郑某鹏所在的这一该犯罪团伙，还曾通过相似手段入侵多家互联网公司的服务器，从中窃取并倒卖公民个人信息，更利用从窃取到的各类注册信息，二次复制银行卡，实施盗刷银行卡等违法犯罪活动……

*本文投稿：lr3800_，消息参考：爱范儿

lr3800_
lr3800_
6 篇文章
等级： 4级
||
上一篇：针对一伙WordPress犯罪团伙的深度技术分析下一篇：你值得拥有的8大国际安全认证
这些评论亮了

softbug (7级)i am here!回复
这是要学习米特尼克，人肉后门攻击？安全平台做的再好都是幻觉，从内部搞起马上熄火。各大安全平台应该借鉴啊
)28(亮了

zan 回复
请问可以向京东申请删掉数据库中自己已经认证过的身份证么？那安全水平迟早泄漏出去！
)19(亮了

jailer 回复
看见没，不要求涨薪直接离职的员工才最可怕！
)12(亮了

yege0201 (3级)回复
“郑某鹏在加入京东之前曾在国内多家知名互联网公司工作，其长期与盗卖个人信息的犯罪团队合作，将从所供职公司盗取的个人信息数据进行交换，并通过各种方式在互联网上贩卖。”小编是有多恨京东，标题起得那么惹眼，但其实50亿条里面其他公司的都避而不谈了？要是报道出了偏差，将来出了事，是要负责任的，明白吗？
)11(亮了

=。= 回复
说了这么多，裤子呢
)10(亮了
发表评论已有 27 条评论

=。= 2017-03-12回复 1楼
说了这么多，裤子呢

亮了(10)

争四狂魔 (1级) 2017-03-12回复 2楼
说这么多我只想说裤子在哪里

亮了(7)

jailer 2017-03-12回复 3楼
看见没，不要求涨薪直接离职的员工才最可怕！

亮了(12)

yege0201 (3级) 2017-03-12回复 4楼
“郑某鹏在加入京东之前曾在国内多家知名互联网公司工作，其长期与盗卖个人信息的犯罪团队合作，将从所供职公司盗取的个人信息数据进行交换，并通过各种方式在互联网上贩卖。”小编是有多恨京东，标题起得那么惹眼，但其实50亿条里面其他公司的都避而不谈了？要是报道出了偏差，将来出了事，是要负责任的，明白吗？

亮了(11)

xsser 2017-03-12回复
@ yege0201 你就是狗东的

亮了(5)

yege0201 (3级) 2017-03-12回复
@ xsser 我也是百度的、也是腾讯的、还是阿里还有360的

亮了(2)

Riki0 (1级) 2017-03-12回复 5楼
啧啧，看了大部分报道，全都强调了京东

亮了(3)

梦遗千金 (1级) 怎么说呢，很多搞安全的最大问题是只能看到安全这块。 2017-03-12回复 6楼
"发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏"

　　劳动合同期限在六个月以下的，试用期不得超过十五日; 劳动合同期限在六个月以上一年以下的，试行期不得超过三十日; 劳动合同期限在一年以上两年以下的，试用期不得超过六十日。”

真是中国特色临时工啊

亮了(8)

RedBell (3级) 这家伙不懒，但不想写个人描述！ 2017-03-13回复
@ 梦遗千金现在业界都不管劳动法这一套了，全都是三个月，敢问有谁去告或者仲裁了

亮了(2)

raistlin00 (5级) 2017-03-13回复
@ RedBell 话说去年6月底入职，到现在被抓还没转正。。。。。。这试用的略长啊，还是说去年7-8月那时就抓了？最近全抓完了才报道的？

亮了(2)

raccoon (2级) 编程是热爱，全球都存在 2017-03-13回复
@ raistlin00 应该是把整个团伙都抓到了才报道的，这人估计去年就已经抓了，所以永远没机会转正了。。。

亮了(2)

白骨夫人 (3级) 2017-03-12回复 7楼
无间道

亮了(1)

softbug 认证作者专栏作者(7级) i am here! 2017-03-12回复 8楼
这是要学习米特尼克，人肉后门攻击？安全平台做的再好都是幻觉，从内部搞起马上熄火。各大安全平台应该借鉴啊

亮了(28)

kuyax (1级) kuyax 2017-03-12回复 9楼
50亿中国有多少人口

亮了(2)

dddd 2017-03-13回复
@ kuyax 不一定是个人信息，包括了订单信息一类的。

亮了(1)

zan 2017-03-12回复 10楼
请问可以向京东申请删掉数据库中自己已经认证过的身份证么？那安全水平迟早泄漏出去！

亮了(19)

mr.zhang 2017-03-13回复
@ zan too late…

亮了(1)

testccc 2017-03-13回复 11楼
我很好奇他之前待过哪几家公司

亮了(1)

哦哈哈 2017-03-13回复 12楼
16年6月底到17年3月，还处于试用期。。。终于知道人家为什么要脱你了呢

亮了(5)

aim1993 2017-03-13回复 13楼
一个·实习期员工就有这么大权限，数据对安全部员工开放从来没有脱过敏吗？

亮了(1)

jimoyong (5级) 2017-03-13回复 14楼
@ zan 你确定现在没有泄露吗？= =

亮了(1)

xsjxs (1级) 2017-03-13回复 15楼
前几家公司是有意安排其进京东工作的。。。

亮了(1)

yllen 2017-03-13回复 16楼
京东HR的背景调查很有问题呀。

亮了(2)

view 2017-03-13回复 17楼
这就是用qq和微信的下场

亮了(1)

jinks (1级) 2017-03-13回复 18楼
我也要去京东面试,我的目标不是数据,是奶茶.

亮了(1)

cwfreeBuf (1级) 2017-03-14回复 19楼
2016.06–2017.03，7个月的试用期，在这点上我服。

亮了(2)

3389 2017-03-22回复 20楼
真的只有50E 么还是说这50包括了多少家这个圈子里不是说这团伙叫什么14K 么黑产链条又不是这一条大惊小怪

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
lr3800_
lr3800_

安全猎人 lr3800.com

6
文章数
91
评论数
最近文章
CVE-2018-8174 “双杀”0day漏洞复现
2018.06.09

大名鼎鼎的Mimikatz密码读取工具，险被俄罗斯黑客窃取
2017.11.14

实战Teensy烧录渗透测试U盘
2017.10.18

浏览更多
相关阅读
「芯盾时代」聚焦以人为核心的业务安全 | WitAwards 2018“年度技术变革”参评巡礼美情报机构：俄罗斯涉嫌通过黑客攻击和散布虚假消息干预美国大选一小时赚1.5到2万美元的黑客模拟电路大师Hans R. Camenzind逝世以攻防竞赛寻找“红帽”：首届广东省“红帽杯”网络攻防大赛落幕
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

50亿公民信息泄露

文章评论