电商的黑色“炸弹”,11.8亿条淘宝用户数据泄露

发布时间:2021-06-23

“喂?您好!我是淘宝XX店铺的客服,您曾购买的XX产品,目前有大额优惠券可以领取,请点击下方链接进群领取。”当你收到这样的短信,你是否已经对优惠券心动,准备加入群聊?此时,你的财产已危机重重。


近日,商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书:逯某自2019年11月起,对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。数据被盗取后,另一名嫌疑人黎某利用这些信息,创建1100个微信群,每个群90-200人不等。每天用机器人在群里发淘宝优惠券,赚取返利,并在短短的8个月内获利34万余元。

据嫌疑人逯某供述:2017年7月在QQ群里认识了黎某,黎某当时在做“淘宝客”需要一些“淘宝客”软件,其为黎某编了个“微信加人”软件,黎某承诺说算其技术入股,等以后成立公司了再与其算钱。

2019年3月份黎某成立了一家名为“浏阳市泰创网络科技”的公司,逯某成为该公司技术员,一直在家远程办公,并领取每月1万元的报酬。

2019年11月份,逯某开始用自己开发的爬虫软件“淘评评”,通过淘宝商品详细信息接口和淘宝信息分享接口,爬取淘宝客户的淘宝数字ID和淘宝昵称,并通过淘宝分享接口爬取淘宝客户手机号信息。

其中,爬取的客户的手机号码信息,逯某都提供给黎某,淘宝客户ID和淘宝昵称,逯某则存在了自己的电脑硬盘里,没有提供给黎某和外泄。

而黎某,则在收到淘宝客户手机号码之后会把这些信息数据导入“微信加人”软件,加微信好友成功后,拉入建好的微信群,由公司里的员工负责发送广告链接。淘宝用户在该公司的微信群里购买商品之后,该公司将获得佣金。

在8个月中,逯某前后爬取了5000多万条信息,并从其他地方下载了11亿多条数据。直到2020年8月14日淘宝(中国)软件有限公司报警称:在2020年7月6日到2020年7月13日时,有黑产人员通过接口,绕过平台风控,批量爬取数据。在7月6日至7月13日之间,平均每天爬取数量500万,爬取内容包括买家用户昵称,用户评价内容等敏感信息。

最终,逯某和黎某被警方逮捕。经过公检方面核查,逯某电脑里通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条。

虽然逯某辩称,其只将其中一部分手机号提供给黎某用于公司经营活动,其在共同犯罪中并不起次要或辅助作用,不属从犯。

但是法院认为,嫌疑人逯某受雇于黎某,二人违反国家规定,非法获取公民个人信息,情节特别严重,其行为均已构成侵犯公民个人信息罪。公诉机关指控罪名成立,且系共同犯罪。

因此,判决被告人黎某犯侵犯公民个人信息罪,判处有期徒刑三年六个月,并处罚金人民币三十五万元;被告人逯某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币十万元。

企业为了达到更精准的广告推送、制定更有效的市场规划,基于大数据的用户行为分析是最可靠的方法。因此,近水楼台的电商平台,必然会尽可能收集用户的订单信息。不可否认的是,出于对用户隐私的保护,电商平台会把注册、交易中获取的用户个人信息设置为高安全级别数据。然而事实是残酷的,一方面进行安全建设,一方面每年多起大型电商平台用户信息泄露事件,这让互联网大佬们频频打脸。

当下,各行业对于一套综合数据安全解决方案的需求越来越高,亿赛通“分放管服”的数据安全建设理念提出正符合时宜。作为中国数据安全专家,亿赛通通过制度主建,技术主战,分放管服,将数据实现分权分责分风险,放管结合,做到要素服务保支撑,持续安全可运营,确保数据有价值的安全流转。

在互联网+时代,电商行业的光明前景有目共睹,也正因此,这个行业的竞争日趋激烈,价格战、服务战,为了获取更多的用户,商家在营销手段上耗费了巨大的精力,但从客户体验来看,无论用户购买时的感受如何完美,如果企业不能对购买后的信息保护负责,长此以往,相互的信任还能留下多少?这样一份对用户隐私信息的坚守,远比任何促销手段来的更实际,更得人心。

中安威士:保护核心数据,捍卫网络安全

来源:网络

上一条:迄今已有 2100 家公司数据遭到勒索软件团伙泄露 下一条:黑客暗网售卖7亿用户数据 领英拒承认数据泄露 会员面临巨大风险