淘宝报案: 近12亿条客户讯休遭爬取!—淘宝网

许多人可能经历过这样的事件:当你在某个网站注册个人信息后,装修的、卖房的、贷款的……各种骚扰电话接踵而至。这些信息到底是怎么泄露的呢?

裁判文书网最近就披露了一起惊天大案:两名犯罪分子在淘宝网爬取(根据网页链接获取相关网络资源的手段)并盗走大量数据。经过核实,此次泄露的个人信息竟然高达近12亿条。

有律师在接受采访时表示,在各种平台注册时应尽量少填写个人信息,如果允许填虚拟的信息,就不填真实的。一旦发现个人信息泄露,应立即报警。

2020年7月13日,淘宝网安全风控员风某,在工作中忽然发现,淘宝网平台的评价接口存在异常流量行为。经排查后发现,有人通过破解接口的形式进行加密数据的爬取。

淘宝(中国)软件有限公司立即向警方报案称,2020年7月6日到7月13日,有人通过MTOP(淘宝无线开放平台)订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大。

据统计发现,2020年7月6日至7月13日平均每天爬取数量500万,爬取内容包括买家用户昵称、用户评价内容等敏感字段。同时,经淘宝网站排查发现,逯某有重大作案嫌疑,作案地点为河南省商丘市睢阳区新城街道长江路民政局家属院。

同年8月15日,逯某在商丘市睢阳区长江路格林豪泰酒店内被警方抓获,同日被刑拘,同年9月22日被逮捕;黎某于同年8月21日在商丘市睢阳区长江路唯美酒店内被警方抓获,8月22日被刑拘,同年9月22日被逮捕。

警方对逯某住处及黎某创办的浏阳市泰创网络科技有限公司办公室进行了搜查,扣押逯某电脑主机5台、电脑显示器3台和手机5个。

经过司法鉴定,逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等信息共计1180738048条(即11.8亿条),逯某将其爬取信息中的淘宝客户手机号码通过微信文件发送给黎某使用,共计19712611条(1971万条)。

1983年出生的黎某是湖南省浏阳市人,2012年开始做淘宝客生意,即通过做淘宝推广赚取淘宝客佣金,其关键是需要大量淘宝客户联系方式。

2017年7月,黎某在网上认识了逯某。黎某提到“很难获取大量的淘宝客户联系方式”,于是逯某为其编了一个“微信加人”软件。“这个软件使用起来非常方便,也利于淘宝客生意,于是就承诺逯某,待成立了公司,算逯某技术入股。”黎某供述称。

2019年3月,黎某成立浏阳市泰创网络科技有限公司,主要做“淘宝联盟”里的淘宝返利——用一些手机号,加对方微信好友推广淘宝商品,让用户领取“淘宝联盟”优惠券,对方使用优惠券成功购买商品,该公司会获得返利。“我当时就成为该公司的技术员,从2019年3月开始,黎某给我每月1万元报酬。”逯某称。

2019年11月,逯某自写软件“淘评评”,该软件可以通过淘宝商品详细信息接口和淘宝信息分享接口,爬取淘宝客户的淘宝数字ID和淘宝昵称,通过淘宝分享接口爬取淘宝客户手机号信息。随后,逯某将爬取的客户手机号码信息提供给黎某,而爬取的淘宝客户ID和淘宝昵称等信息,存入自己的电脑硬盘里,没有提供给黎某和外泄。据逯某供述,自2019年11月起,他爬取采集成功的数据最起码有5000万条,每条分为3个字段包含UID、淘宝昵称、用户手机号。

黎某获得这些信息又拿去干嘛了呢?黎某称,他在收到淘宝客户手机号码之后,会把这些信息数据导入“微信加人”软件,加微信好友成功后,由浏阳市泰创网络科技有限公司的员工负责发送广告链接,淘宝用户在该公司的广告群里购买商品,该公司获得佣金。

该公司一位工作人员王某透露,该公司约有1100个微信群,每个微信群最多有200人,最少约90人。其主营业务就是帮淘宝商家带货,从而获得淘宝网佣金和商家服务费。至于其淘宝客户来源,王某称“不清楚”,“我们建好微信群后,将群二维码提供给老板黎某,然后就有人自动进群。”经过统计,浏阳市泰创网络科技有限公司于2019年11月至2020年7月,利用该信息经营共非法获利340187.68元。

两人被抓后,商丘市睢阳区人民检察院以“侵犯公民个人信息”为由,将其起诉至河南省商丘市睢阳区人民法院。

经过审判,法院认为,逯某受雇于黎某,二人违反国家规定,非法获取公民个人信息,情节特别严重,其行为均已构成侵犯公民个人信息罪。

综合其犯罪情节及社会危害性,法院依法判决:黎某犯侵犯公民个人信息罪,判处有期徒刑三年六个月,并处罚金35万元。逯某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金10万元。同时,黎某、逯某违法所得依法继续予以追缴上缴国库;依法扣押作案工具。