京东数据泄露内鬼被抓 涉案50亿条公民信息泄露

本篇文章928字，读完约2分钟

本案犯罪嫌疑人郑默鹏利用京东网络安全部的身份与黑客勾结。在加入京东之前，他在中国许多知名互联网公司工作，并与长期窃取个人信息的犯罪团队合作，交换从他工作的公司窃取的个人信息数据。

日前，央视“新闻直播室”曝光了一起重大数据泄露事件，涉及50亿条公民数据，如姓名、账号、密码、手机号码、身份证号码、银行卡号码和地址等。

值得注意的是，50亿市民的数据中有许多来自京东。据了解，该犯罪团伙的主要犯罪嫌疑人郑默鹏是京东网络安全部的一名员工，他利用职务之便窃取了京东用户的大量数据。

3月10日，JD.com集团发表声明称，在与腾讯联手打击地下信息安全黑色产业链的日常行动中，2016年6月底加入JD.com、目前仍在试用期的网络工程师郑默鹏是黑色生产团伙的重要成员，并立即向公安机关提供线索。

据了解，郑默鹏在加入京东之前，曾在中国许多知名互联网公司工作。他与长期窃取个人信息的犯罪团队合作，交换从他工作的公司窃取的个人信息数据，并以各种方式在互联网上出售。在掌握大量证据的基础上，根据公安部的统一部署，安徽、北京、辽宁、河南等14个省、直辖市的公安机关同时开展了集中收网行动，抓获了韩某、翁某、郑默鹏等主要犯罪嫌疑人。目前，此案正在进一步调查中。

公安部表示，本案犯罪嫌疑人郑默鹏利用京东网络安全部员工的身份，长期监视自己，与黑客勾结，为黑客入侵网站提供了重要信息，包括京东和qq的物流信息、交易信息、个人身份等数据信息，为犯罪团伙开展违法犯罪活动提供了强有力的技术支持。

据凤凰周刊报道，早在2016年12月，许多媒体就报道了京东的数据泄露事件。黑市上有一个12g数据包，包括用户名、密码、电子邮件地址、qq号码、电话号码、身份证等维度，有数千万条数据。据说这12g数据来自京东。

随后，在核实数据的真实性后，JD.com紧急发表声明，并作出了相关解释和澄清。菲尼克斯wemoney注意到，当时JD.com并未否认数据来自JD.com，但强调对数据的初步判断源于2013年struts 2的安全漏洞。此外，JD.com还表示，该年事件发生后，JD.com立即采取了必要措施，包括“迅速完成系统修复”和“提醒用户升级安全”。

资料来源:凤凰周刊作者:刘思宏

来源：千龙新闻网