网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

梁某最初与信息贩子周某某相识纯属偶然。周某某得知梁某能通过银行系统查询个人征信信息，就想与梁某“合作”。梁某本身收入不差，周某某便多次请客吃饭、送钱，还用上“美人计”，为梁某介绍年轻女性。最终，梁某被周某某拉下了水，每查询一条个人征信信息，他从周某某处收费300至350元。

不过，并非所有内鬼都能如梁某般获得超乎常人想象的经济回报。据公开资料梳理，各行业人员做内鬼收取的不义之财，也分三六九等。有人出售7000余条个人信息获利24万元，单条信息价格达到30元。有人出售11万余条个人信息，仅仅换来2500元，单条信息价格不到3分钱。

这些差异，折射出内鬼案例的一个潜在共性：金钱诱惑之外，内鬼们所在的企事业单位管理不严，内鬼意识不到自己的行为已经违法或是存在侥幸心理，是他们作案的重要诱因。

2017年12月，北京东城区人民法院审理了该区首例侵犯公民个人信息案。被告人张某是年轻的“90后”女孩，在北京某金融信息服务有限公司担任运营经理。庭审时她说，知道公司规定客户资料不能外泄，有一次要给公司做数据分析，才把客户资料传给朋友龚某某。龚某某后来把这些数据卖了出去，她跟着分了钱。

该案中部分聊天记录。图自央视网。

张某在庭审现场（图中扎马尾女性）。图自央视网。

与张某持类似想法的人不在少数。纵观裁判文书网公开的案例，甚至有多名公职人员，出于为朋友帮忙的心理，有意无意地做了内鬼。四川省南充市一起判决显示，南充的一名协警，在被上司训斥“现在查这么严，居然还用外挂程序查询”后，仍然受人所托，查询了大量含有姓名、电话号码、车辆登记等内容的公民个人信息。

一边是数据产业迅速发展、个人信息的经济价值日益突显，一边是数据收集机构和大众对于个人信息保护的长期“无意识”，二者的不平衡，造成了当今内鬼频发的困境。具有打击和规范效应的网络安全法、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称“两高”司法解释）等法律去年才开始实施，普法之路仍然很长。

· 3 ·职业内鬼

值得注意的是，纵观近两年曝光的内鬼案例，有自己的本职工作、因一时糊涂被“策反”的人员之外，“职业内鬼”的身影开始出现。

2017年初，公安部破获一起盗卖公民信息的特大案件，涉及50亿条公民个人信息。其中一名涉案人员郑某某，案发时在京东担任网络工程师。京东称，在打击黑产的日常行动中发现此人是黑产人员，立即向公安机关提供了线索。

随后有媒体报道，郑某某在加入京东之前，曾在国内多家知名互联网公司工作。警方介绍，郑某某“技术水平较高”，去各公司应聘时基本都会被录用。他长期与犯罪团伙合作，成功盗取信息后就离职，继续到下一家公司应聘。

实力雄厚、管理相对严格的大企业里，为什么也有内鬼的活动空间？“大企业的安全防护很难跟上业务形态的发展，尤其是互联网企业。”天空卫士高级安全顾问宋威分析，互联网行业的特点是开放性和流动性强，业务形态难以固定，企业没法对数据进行“一刀切”式的封锁管理，很难进行有针对性的防护。

此外，随着大数据技术的发展，数据共享成为企业合作的内容，越来越多的企业委托第三方进行数据存储和管理，接触数据的人员增加，也加剧了信息泄露的风险。

南都记者发现，除了郑某某这样技术水平较高、混入大型企业的人员，还有一部分黑产人员瞄准了小微企业的管理漏洞，伺机潜入企业内部作案。小型电商公司，是受害的重灾区。

据公开资料显示，2016年6月开始，江西人赖某冒名“刘坤和”，先后到广州市白云区多个网店应聘，入职后便伺机窃取客户交易信息，转手卖给诈骗人员。6月15日至7月23日期间，赖某先后四次出售客户信息约686条，共牟利人民币4195元。

与单打独斗的赖某不同，有些人选择带队作案且技术含量更高，福建人麻海鑫、杨强、陈敏就属于后者。2016年，三人经事先商量，在福建省龙岩市新罗区、漳平市等地张贴高薪招聘员工的广告。招到人后，杨强将小工们带到义乌、杭州等地，让他们以应聘的名义混入多家公司，在客服电脑中植入木马程序，从而获取订单数据。