|
作者:安全圈狗仔 来源:云头条 应该如何客观地看待这几天的50亿数据泄露事件? 公安部破获的大案子,不知怎的又和京东扯上了关系。在不清不楚没有证据的情况下又谣言满天飞了。 首先有一点,并不存在的新的京东数据泄露事件。 公安部侦破案件所获得的数据并非由京东新数据泄露而来。整个案件正在各种媒体上进行舆论曝光,我们先来还原一下案情: 
整个案件的上下文是:“今年1月17日,经过4个多月的缜密侦查,公安部组织安徽、北京、辽宁、河南等地公安机关开展“9.27”特大盗窃贩卖公民个人信息案集中收网行动,抓获犯罪嫌疑人96名,初步查获涉及物流、医疗、社交、银行等各类被盗公民个人信息50亿条,彻底摧毁了一个从事互联网黑色产业的犯罪团伙,从源头上遏制了买卖公民个人信息犯罪活动。安徽省蚌埠市公安局刑警支队支队长 杨庆:当时给我们的线索呢,只有三个对象(嫌疑人),其中有一个是我们蚌埠籍的,线索呢也比较模糊,(侦查后)发现这几个人确实存在有窃取、交换、非法买卖这些数据的案件线索。 蚌埠警方通过调查发现一条重要线索,这个犯罪团伙中负责入侵网站服务器的黑客翁某就在蚌埠市内,而翁某平时很少与外界接触,唯一有频繁往来的一个人是韩某亮。他(翁某)应该是一个技术性宅男,他比较钻研这个黑客技术,应该来说对这方面比较专。然后韩某亮通过一次偶然的途径认识了他(翁某),然后觉得他有这个(入侵服务器)能力。” 
安徽省蚌埠市公安局刑警支队支队长 杨庆:韩某亮就把翁某聘请成为自己的技术顾问。由翁某组织一个(黑客)圈子,窃取大量的公民信息,韩某亮再组织一帮人马,成立公司掩盖,然后通过公司化的运作,通过这种合法的外衣的掩盖,再把这些(窃取的)公民信息,通过一定的渠道变成钱。 
安徽省蚌埠市公安局刑警支队支队长 杨庆:在监控当中就发现了这整个的组织架构,大概涉案的有70多人,有专门负责窃取公民的相关信息,有的通过技术手段在中间把这些信息进行整理、建库,然后有一部分把这个数据就拿出来使用,有出售的,有交换的、用这个数据变现的,这样整个黑灰产业链。 
记者:开始因为什么想要窃取数据? 翁某:最开始是兴趣。 记者:什么样的网站会是你的目标? 翁某:看哪个站大,就弄哪个。一直知道有这个东西(数据买卖),只是以前没干。 记者:那你知道姓韩的这个人拿这些数据都去做什么呢? 翁某:具体怎么操作我不知道,我只是负责(盗取)数据。 从新闻真相中不难看出,该案件中负责盗取数据的是翁某从各个网站窃取而来,新闻及报道中并没有披露翁某有窃取京东数据的行为,所以,到目前为止还没有证据证明京东数据失窃。 而负责盗窃数据的翁某与京东并没有雇佣关系,也就不存在京东公司员工监守自盗。 唯一把两件事关联起来的线索,是这因为京东的一位下属员工被牵连其中,那么,案件中涉及到的京东员工是否存在监守自盗行为呢?我们已经与安徽警方求证,目前为止本案不存在京东员工盗取公司数据的事实,谣言多由媒体不严谨的言论而产生,目前整个案子与京东公司没有任何关联。 如警方所透露,在整个案子里,这名员工未从事过数据窃取的行为的事实,也没有在职期间盗取公司数据的行为。 所以结论是,并不存在任何人盗取了京东数据,京东也没有发生新的数据泄露事件。 
也许是树大招风,京东多年前出现过一次12G数据泄露的新闻如今已成旧闻,当时也引起了行业不小的风波,时隔多年依然会被人拿出来谈论,乃至再有数据泄露大家都很愿意津津乐道的与京东扯上关系,虽然不是京东的黑粉或白粉,但事实还是要依靠证据说话,据了解,目前案件还在进行中,相信不久警方就会给出结论,不实传闻也会真相大白。 至于这个事件的脏水为什么会泼到京东身上,各位阴谋论和资本论的小伙伴可以来续一些段子…… 为什么大家愿意相信安全工程师监守自盗? 我们从专业人士了解到,外行人会以为安全工程师在公司内的权限会比开发工程师权限高,以为他们更贴近数据,在互联网行业并不是这样子的。安全行业在国内成长速度较快,各公司已经有很基本的安防意识和能力。安全工程师和普通工程师在工作中的权限是一样的,不能可能直接接触到原始数据,只有级别较高的领导或特殊人员,需要通过申请附加权限的方式才能接触到一小部分数据,这在行业内已经是很普遍的安全常识,并不像外界以为的安全工程师就可以轻易接触到数据。 写在最后,引用一位资深媒体人曾经说过的话,“任何一个数据泄露的传言背后,可怕的力量并不是事件本身,而是对事件的不了解,所带来的盲目恐慌。这件事的本质,到底要怎么看?” |
|
|
