<pre id="co8k0"><cite id="co8k0"></cite></pre><strike id="co8k0"></strike>
  • <acronym id="co8k0"><cite id="co8k0"></cite></acronym>
  • 

    <nav id="co8k0"></nav>
    <input id="co8k0"><em id="co8k0"></em></input>
  • 

  • 

	
		
		
		
    
			
    
				
    
					
    
						
    淘寶11.8億條數(shù)據(jù)泄露大案:客戶ID、淘寶昵稱、手機(jī)號(hào)全有…
    

			
    

		安曼   2021年06月18日 08:59

		
    

 
    





		
    你有收到過加微信送禮品,或者邀請(qǐng)刷單的信息嗎?如果有,那么你的個(gè)人信息可能遭到了泄露……
    近日,商丘市睢陽區(qū)人民法院在裁判文書網(wǎng),公開了一份刑事判決書,顯示一名住在河南商丘市的本科畢業(yè)的大學(xué)生逯某自2019年11月起,對(duì)淘寶實(shí)施了長(zhǎng)達(dá)八個(gè)月的數(shù)據(jù)爬取并盜走大量用戶數(shù)據(jù)。在阿里巴巴注意到這一問題前,已經(jīng)有超過11億8千多萬條用戶信息泄露。
    而被盜取的這11.8億條數(shù)據(jù)被拿去做什么了呢?真相是,另一名住在湖南省瀏陽市,并僅僅初中畢業(yè)的黎某利用這些信息,建了1100個(gè)微信群,每個(gè)群90-200人不等。每天用機(jī)器人在群里發(fā)淘寶優(yōu)惠券,賺取返利,并在短短的8個(gè)月內(nèi)獲利34萬余元。
    到底發(fā)生了什么?
    兩個(gè)相隔千里的人,是如何一起合作做下這起驚天大案的呢?
    被告人逯某供述稱,2017年7月在QQ群里認(rèn)識(shí)了黎某,黎某當(dāng)時(shí)在做“淘寶客”需要一些“淘寶客”軟件,其為黎某編了個(gè)“微信加人”軟件,沒收錢,黎某承諾說算其技術(shù)入股,等以后成立公司了再與我算錢。
    2019年3月份黎某成立了一家名為“瀏陽市泰創(chuàng)網(wǎng)絡(luò)科技”的公司,逯某成為該公司技術(shù)員,一直在家遠(yuǎn)程辦公,并領(lǐng)取每月1萬元的報(bào)酬。
    2019年11月份,逯某開始用自己開發(fā)的爬蟲軟件“淘評(píng)評(píng)”,通過淘寶商品詳細(xì)信息接口和淘寶信息分享接口,爬取淘寶客戶的淘寶數(shù)字ID和淘寶昵稱,并通過淘寶分享接口可以爬取淘寶客戶手機(jī)號(hào)信息。
    其中,爬取的客戶的手機(jī)號(hào)碼信息,逯某都提供給黎某了,爬取的淘寶客戶ID和淘寶昵稱,逯某則存在了自己的電腦硬盤里,沒有提供給黎某和外泄。
    而黎某,則在收到淘寶客戶手機(jī)號(hào)碼之后會(huì)把這些信息數(shù)據(jù)導(dǎo)入“微信加人”軟件,加微信好友成功后,拉入建好的微信群,由公司里的員工負(fù)責(zé)發(fā)送廣告鏈接。淘寶用戶在該公司的微信群里購(gòu)買商品之后,該公司將獲得傭金。
    就這樣神不知鬼不覺地進(jìn)行了8個(gè)多月,逯某前前后后爬取了5000多萬條信息,并從其他地方下載了11億多條數(shù)據(jù)。直到2020年8月14日淘寶(中國(guó))軟件有限公司報(bào)警稱,在2020年7月6日到2020年7月13日時(shí),有黑產(chǎn)人員通過接口,繞過平臺(tái)風(fēng)控,批量爬取數(shù)據(jù)。在7月6日至7月13日之間,平均每天爬取數(shù)量500萬,爬取內(nèi)容包括買家用戶昵稱,用戶評(píng)價(jià)內(nèi)容,昵稱等敏感信息。
    最終,逯某和黎某被河南警方逮捕。經(jīng)過公檢方面核查,逯某電腦里通過其開發(fā)的軟件爬取淘寶客戶的數(shù)字ID、淘寶昵稱、手機(jī)號(hào)碼等淘寶客戶信息共計(jì)1180738048條。
    值得注意得是,被告人逯某表示,這11.8億的數(shù)據(jù)通過微信文件的形式發(fā)給黎某之后,黎某會(huì)轉(zhuǎn)一筆費(fèi)用給他,整個(gè)獲利只有六七萬或七八萬元。
    涉及惡意爬取淘寶數(shù)據(jù)
    淘寶聯(lián)盟曾點(diǎn)名43款違規(guī)APP
    這并不是淘寶第一次被惡意地爬取淘寶數(shù)據(jù)。
    2019年5月,阿里媽媽在進(jìn)行違規(guī)排查過程中,發(fā)現(xiàn)部分淘寶客在無線APP端未經(jīng)授權(quán)爬取淘寶購(gòu)物車、收藏夾等并惡性宣傳做淘寶客推廣的行為。這一行為嚴(yán)重違反《淘寶客應(yīng)用開發(fā)者規(guī)范》第九條:開發(fā)者不得以任何形式爬取任何淘寶數(shù)據(jù);違反《阿里媽媽推廣者規(guī)范》第八條,存在流量劫持的違規(guī)行為。
    此次專項(xiàng)治理共發(fā)現(xiàn)粉象生活、省錢快報(bào)、羊毛省錢、返錢寶寶、喵喵折、叮當(dāng)叮當(dāng)?shù)却祟愡`規(guī)APP共43個(gè)。
    事實(shí)上,不僅淘寶出現(xiàn)這類情況,在2013年時(shí),京東也發(fā)生過類似案件。數(shù)據(jù)外泄包括密碼、手機(jī)號(hào)碼、電子郵件地址、用戶名。
    今年4月,F(xiàn)acebook指責(zé)“惡意行為者”泄露了超過5.3億用戶的姓名和電話號(hào)碼等數(shù)據(jù)。
    第三方大數(shù)據(jù)公司“人人自?!?/p>
    眾所周知,網(wǎng)絡(luò)爬蟲技術(shù)原本是指平臺(tái)按照一定規(guī)則,自動(dòng)從互聯(lián)網(wǎng)上提取網(wǎng)絡(luò)信息的程序或腳本,本為互聯(lián)網(wǎng)行業(yè)的常用技術(shù)之一。爬蟲技術(shù)被廣泛應(yīng)用到各個(gè)領(lǐng)域,在大數(shù)據(jù)分析、輿情檢測(cè)等,在法律上從未被明令禁止。
    但是數(shù)據(jù)來源合法是網(wǎng)絡(luò)爬蟲活動(dòng)合法的前提。如未依據(jù)《網(wǎng)絡(luò)安全法》第四十一條取得被收集者同意即自動(dòng)抓取個(gè)人信息,技術(shù)使用者即涉嫌構(gòu)成侵犯公民個(gè)人信息罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪或非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪等相關(guān)罪名。
    在2019年,多家第三方大數(shù)據(jù)公司被納入調(diào)查行列,原因就是因?yàn)槭褂门老x技術(shù)非法獲取、存儲(chǔ)公民個(gè)人信息。
    其中最有名的當(dāng)屬魔蝎科技。2019年9月6日,多位業(yè)內(nèi)人士稱,魔蝎科技疑似被相關(guān)執(zhí)法人員控制,其中一位周姓核心高管人員被警方帶走。
    2021年1月14日,杭州西湖區(qū)人民法院對(duì)魔蝎科侵犯公民個(gè)人信息案進(jìn)行一審宣判。法院認(rèn)為魔蝎科技以其他方法非法獲取公民個(gè)人信息,情節(jié)特別嚴(yán)重,其行為已構(gòu)成侵犯公民個(gè)人信息罪。
    法院判決,魔蝎科技犯侵犯公民個(gè)人信息罪,判處罰金人民幣3000萬元;法定代表人、總經(jīng)理周某犯侵犯公民個(gè)人信息罪,判處有期徒刑三年,緩刑四年,并處罰金人民幣50萬元;技術(shù)總監(jiān)袁某犯侵犯公民個(gè)人信息罪,判處有期徒刑三年,緩刑三年,并處罰金人民幣30萬元。
    法院審理查明,魔蝎科技會(huì)將其開發(fā)的前端插件嵌入網(wǎng)貸平臺(tái)App中。網(wǎng)貸平臺(tái)用戶使用網(wǎng)貸平臺(tái)的App借款時(shí),需要在魔蝎科技提供的前端插件上輸入其通訊運(yùn)營(yíng)商、社保、公積金、淘寶、京東、學(xué)信網(wǎng)、征信中心等網(wǎng)站的賬號(hào)、密碼。經(jīng)過用戶授權(quán)后,魔蝎科技的爬蟲程序即代替用戶進(jìn)入其個(gè)人賬戶,利用各類爬蟲技術(shù),爬取(復(fù)制)上述企、事業(yè)單位網(wǎng)站上貸款用戶本人賬戶內(nèi)的通話記錄、社保、公積金等各類數(shù)據(jù),并按與用戶的約定提供給網(wǎng)貸平臺(tái)用于判斷用戶的資信情況,并從網(wǎng)貸平臺(tái)獲取每筆0.1元至0.3元不等的費(fèi)用。
    盡管魔蝎科技在和個(gè)人貸款用戶簽訂的《數(shù)據(jù)采集服務(wù)協(xié)議》中明確告知,“不會(huì)保存用戶賬號(hào)密碼,僅在用戶每次單獨(dú)授權(quán)的情況下采集信息”,但其仍在服務(wù)器上采用技術(shù)手段長(zhǎng)期保存用戶各類賬號(hào)和密碼。截至2019年9月案發(fā)時(shí),以明文形式非法保存的個(gè)人貸款用戶各類賬號(hào)和密碼條數(shù)多達(dá)2000萬余條。
    根據(jù)兩高《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》,非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上即可入罪。
    2019年9月前后,多家數(shù)據(jù)公司接連被查,除魔蝎科技外,還包括聚信立、新顏科技、公信寶、同盾等。
    于是,在業(yè)界慢慢就出現(xiàn)了一句順口溜:“爬蟲玩得好,監(jiān)獄進(jìn)得早。數(shù)據(jù)玩得溜,牢飯吃個(gè)夠?!?/p>
    天網(wǎng)恢恢,疏而不漏。正如上述案件中,雖然逯某辯稱,其只將其中一部分手機(jī)號(hào)提供給黎某用于公司經(jīng)營(yíng)活動(dòng),其在共同犯罪中并不起次要或輔助作用,不屬?gòu)姆浮?/p>
    但是法院仍然認(rèn)為,被告人逯某受雇于被告人黎某,二人違反國(guó)家規(guī)定,非法獲取公民個(gè)人信息,情節(jié)特別嚴(yán)重,其行為均已構(gòu)成侵犯公民個(gè)人信息罪。公訴機(jī)關(guān)指控罪名成立,且系共同犯罪。
    因此,判決被告人黎某犯侵犯公民個(gè)人信息罪,判處有期徒刑三年六個(gè)月,并處罰金人民幣三十五萬元;被告人逯某犯侵犯公民個(gè)人信息罪,判處有期徒刑三年三個(gè)月,并處罰金人民幣十萬元?!矩?zé)任編輯/安寧】
    


    來源:中國(guó)基金報(bào)
    




    IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
    創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
    
						
    
							
						
    
						
    

    
  相關(guān)文章
  
    
  
    

			
    淘寶11.8億條數(shù)據(jù)泄露大案:客戶ID、淘寶昵稱、手機(jī)號(hào)全有…

			
    

			
    

			
    人民日?qǐng)?bào)海外版:逼退“淘寶臺(tái)灣”,民進(jìn)黨打壓陸資不擇手段

			
    

			
    

			
    【特別報(bào)道】“1元包郵”虧了十幾萬,商家圖什么?

			
    

			
    

			
    回應(yīng)“淘寶臺(tái)灣將停止運(yùn)營(yíng)”,阿里巴巴:尊重克雷達(dá)決定

			
    

			
    
 
    

    

						 
    
						 
					
    	
				
    
				
    
					
    
						
						
    
						
						
    
						
    
							
    精彩評(píng)論