提示:本文是 3 月 11 日汇总的 5 条 IT 业界资讯;

1、黑客团伙盗取50亿条信息,“熊猫烧香”作者之一参与

近日安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,抓获犯罪嫌疑人96名,查获各类被窃公民个人信息50多亿条。

据了解,处在源头位置的成员主要有郑某某、何某某和翁某,其中郑某某是国内某大型网站信息安全的维护人员,何某某是一家网络公司的经理,这些只是他们的公开身份,他们的另外一个身份是国内最著名黑客网站的核心人物。而翁某某的身份则更加传奇,他没有计算机相关行业的学历,但是通过自学掌握了较高的黑客攻击技术,多年前轰动一时的著名病毒软件“熊猫烧香”,他就是制作者之一。

记者了解到,这50亿条公民信息来源于多个渠道,首先是来自于几位技术核心的黑客技术,他们从国内的知名网站窃取用户的个人信息,同时利用自己职务上的便利,向多家网站应聘求职,“一般会在一个网站干上三个月,在获取用户信息后就辞职,然后到另外一家网站就职,继续获取公民信息”。黑客之间也会进行大量的信息交换,除此之外,韩某某也会将自己的网络公司里获得的用户信息提供给他们。

2、员工泄50亿条公民信息后续,京东:员工在试用期

在公安部近期破获的一起盗卖公民信息的特大案件中,泄漏50亿条公民信息的嫌疑犯被传是京东网络安全部员工监守自盗,与黑客长期相互勾结。对此,京东集团发布声明表示,与腾讯联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。

经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某,翁某,郑某鹏等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。

据公安部透露,此次案件的犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份,监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息——包括在京东、QQ上的物流信息,交易信息、个人身份等数据信息,为犯罪团伙实施违法犯罪活动提供了有力的技术保障。

3、京东腾讯联手打击信息安全犯罪 配合公安部破获特大案件

日前,京东与腾讯的安全团队联手协助公安部破获了一起特大窃取贩卖公民个人信息案。

据介绍,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,并立即向公安机关提供了线索。

经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某,翁某,郑某鹏等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。

4、网传京东员工泄露用户信息 京东表示将起诉不实报道媒体

腾讯科技讯 3月10日,今日有媒体报道京东员工泄露50亿条公民信息,京东通过官方黑板报表示:此案系京东与腾讯联合打击倒卖个人信息黑色产业链的行动中所发现,并第一时间向警方提供了线索。

京东表示,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,并立即向公安机关提供了线索。

据知情人士向腾讯科技透露,郑某鹏在加入京东之前曾就职于亚马逊中国、百度和新浪微博等单位从事网络安全相关工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖,系团伙骨干成员之一。该团伙共计泄露了50亿条公民信息。

至于这些信息中包括了多少京东用户的信息,京东表示:此案正在警方审理过程中,建议留意警方后续通报,由于该员工入职时间不长且权限不高,因此这批泄露的信息是否包含京东相关信息还有待查证。同时,京东表示,此事被不少媒体恶意歪曲误读,京东将“对于故意混淆是非,炮制假新闻的行为,坚决追究其法律责任!”

5、Java 9 已在路上,公共审查规范草案出来了

Oracle 的 Iris Clark 在发送给 OpenJDK 邮件列表邮件中宣布,Java 9 的公共审查规范草案已可用。并表示,如果所有人都对草案感到满意,会将其提交给 JCP 项目管理办公室(PMO),以便下星期进入正式的公众审查期。

Clark 解释说,“主要规范与 EDR 略有不同,主要是减少了第10节中提议删除的 API 数量。我们还注意到,两个JEP(252 - 默认使用 CLDR 语言环境数据,280 - 字符串连接表示)对 SE API 有影响,因此将它们添加到第5和6节的功能列表中。

草案请查看此处:http://cr.openjdk.java.net/~iris/se/9/java-se-9-pr-spec-01/java-se-9-spec.html

参考:

  • 新浪科技:http://tech.sina.com.cn/i/2017-03-10/doc-ifychhuq3775498.shtml
  • 开源中国:https://www.oschina.net/news/82749/ready-for-java9
  • 中安在线,http://epaper.anhuinews.com/html/ahsb/20170309/article_3542721.shtml
  • 腾讯科技:http://tech.qq.com/a/20170310/048619.htm
  • 京东黑板报:https://view.inews.qq.com/a/TEC2017031004586802?
77 收藏


直接登录
最新评论

推荐关注