呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：中國京東爆發資料竊盜事件，原來內鬼也是一種職業！摘要：根據 3 月 11 日微博網友「Tombkeeper」爆料，2015 年自己在查看某應聘者時，就注意到應聘者的身份可疑，不僅曾在多家公司連續跳槽，而且不斷換城市，還存在簡歷造假的情況，系故意掩蓋其過往經歷。最終經過調查發現該應聘者果然是黑產團伙成員。據瞭解，其實在此之前，內鬼勾結地下黑產售賣公司內部數據的案件就屢有發生，如 2013 年底支付寶被曝出的 20G 信息洩露事件，就和其前技術員工李明（音）利用職務之便，勾結地下黑產有關。在物流方面，順豐快遞也曾多次出現內鬼售賣物流信息的案件，其他快遞的物流信息也幾乎無一幸免地出現在地下黑市。然而在以往大眾的認知當中，這些內鬼可能是原本正常的員工受到利益的誘惑才和地下黑產勾結，但「職業臥底」這一身份的出現，開始讓人們意識到，公眾信息保護並沒有那麼簡單。網絡安全的「無間道」大戲正在上演，每一家擁有公眾信息的企業、機構都在參演，而最終的受害者將是每一個公民。引用來源： https://www.inside.com.tw/2017/03/12/jd-com-undercover #58c5f87376d923ccb3d65349

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：中國京東爆發資料竊盜事件，原來內鬼也是一種職業！摘要：根據 3 月 11 日微博網友「Tombkeeper」爆料，2015 年自己在查看某應聘者時，就注意到應聘者的身份可疑，不僅曾在多家公司連續跳槽，而且不斷換城市，還存在簡歷造假的情況，系故意掩蓋其過往經歷。最終經過調查發現該應聘者果然是黑產團伙成員。據瞭解，其實在此之前，內鬼勾結地下黑產售賣公司內部數據的案件就屢有發生，如 2013 年底支付寶被曝出的 20G 信息洩露事件，就和其前技術員工李明（音）利用職務之便，勾結地下黑產有關。在物流方面，順豐快遞也曾多次出現內鬼售賣物流信息的案件，其他快遞的物流信息也幾乎無一幸免地出現在地下黑市。然而在以往大眾的認知當中，這些內鬼可能是原本正常的員工受到利益的誘惑才和地下黑產勾結，但「職業臥底」這一身份的出現，開始讓人們意識到，公眾信息保護並沒有那麼簡單。網絡安全的「無間道」大戲正在上演，每一家擁有公眾信息的企業、機構都在參演，而最終的受害者將是每一個公民。引用來源： https://www.inside.com.tw/2017/03/12/jd-com-undercover

at Mon, Mar 13, 2017 9:40 AM