11.8亿条！淘宝又有数据泄露大案：客户ID、淘宝昵称、手机号全都有…...

你有收到过加微信送礼物，大概约请刷单的信息吗？倘使有，那末你的小我信息能够遭到了泄露……
克日，商丘市睢阳区群众法院在裁判文书网，公然了一份刑事判决书，显现一位住在河南商丘市的本科结业的大门生逯某自2019年11月起，对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴留意到这一题今朝，已经有跨越11亿8千多万条用户信息泄露。



而被窃取的这11.8亿条数据被拿去做什么了呢？真相是，另一位住在湖南省浏阳市，并仅仅初中结业的黎某操纵这些信息，建了1100个微信群，每个群90-200人不等。天天用机械人在群里发淘宝优惠券，赚取返利，并在短短的8个月内获利34万余元。
到底发生了什么？
两个相隔千里的人，是若何一路合作做下这起惊天大案的呢？
被告人逯某供述称，2017年7月在QQ群里熟悉了黎某，黎某那时在做“淘宝客”需要一些“淘宝客”软件，其为黎某编了个“微信加人”软件，没收钱，黎某许诺说算其技术入股，等今后建立公司了再与我算钱。
2019年3月份黎某建立了一家名为“浏阳市泰创收集科技”的公司，逯某成为该公司技术员，一向在家远程办公，并支付每月1万元的报答。
2019年11月份，逯某起头用自己开辟的爬虫软件“淘评评”，经过淘宝商品具体信息接口和淘宝信息分享接口，爬取淘宝客户的淘宝数字ID和淘宝昵称，并经过淘宝分享接口可以爬取淘宝客户手机号信息。
其中，爬取的客户的手机号码信息，逯某都供给给黎某了，爬取的淘宝客户ID和淘宝昵称，逯某则存在了自己的电脑硬盘里，没有供给给黎某和外泄。
而黎某，则在收到淘宝客户手机号码以后会把这些信息数据导入“微信加人”软件，加微信好友成功后，拉入建好的微信群，由公司里的员工负责发送广告链接。淘宝用户在该公司的微信群里采办商品以后，该公司将获得佣金。
就这样神不知鬼不觉地停止了8个多月，逯某前前后后爬取了5000多万条信息，并从其他地方下载了11亿多条数据。直到2020年8月14日淘宝（中国）软件有限公司报警称，在2020年7月6日到2020年7月13日时，有黑产职员经过接口，绕过平台风控，批量爬取数据。在7月6日至7月13日之间，均匀天天爬取数目500万，爬取内容包括买家用户昵称，用户评价内容，昵称等敏感信息。
终极，逯某和黎某被河南警方拘系。经过公检方面核对，逯某电脑里经过其开辟的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息总计1180738048条。
值得留意得是，被告人逯某暗示，这11.8亿的数据经过微信文件的形式发给黎某以后，黎某会转一笔用度给他，全部获利只要六七万或七八万元。



触及恶意爬取淘宝数据
淘宝同盟曾点名43款违规APP
这并不是淘宝第一次被恶意地爬取淘宝数据。
2019年5月，阿里妈妈在停止违规排查进程中，发现部分淘宝客在无线APP端未经授权爬取淘宝购物车、收藏夹等并恶性宣传做淘宝客推行的行为。这一行为严重违反《淘宝客利用开辟者标准》第九条：开辟者不得以任何形式爬取任何淘宝数据；违反《阿里妈妈推行者标准》第八条，存在流量劫持的违规行为。



此次专项治理共发现粉象生活、省钱快报、羊毛省钱、返钱宝宝、喵喵折、叮当叮当等此类违规APP共43个。
究竟上，不但淘宝出现这类情况，在2013年时，京东也发生过类似案件。数据外泄包括密码、手机号码、电子邮件地址、用户名。
今年4月，Facebook指责“恶意行为者”泄露了跨越5.3亿用户的姓名和电话号码等数据。
第三方大数据公司“高枕无忧”
众所周知，收集爬虫技术原本是指平台依照一定例则，自动从互联网上提取收集信息的法式或剧本，本为互联网行业的常用技术之一。爬虫技术被普遍利用到各个范畴，在大数据分析、舆情检测等，在法令上从未被明令制止。
可是数据来历正当是收集爬虫活动正当的条件。如未根据《收集平安法》第四十一条获得被收集者赞成即自动抓取小我信息，技术利用者即涉嫌组成加害百姓小我信息罪、不法侵入计较机信息系统罪或不法获得计较机信息系统数据罪等相关罪名。
在2019年，多家第三方大数据公司被归入观察行列，缘由就是由于利用爬虫技术不法获得、存储百姓小我信息。
其中最着名确当属魔蝎科技。2019年9月6日，多位业内助士称，魔蝎科技疑似被相关法律职员控制，其中一位周姓焦点高管职员被警方带走。
2021年1月14日，杭州西湖区群众法院对魔蝎科加害百姓小我信息案停止一审宣判。法院以为魔蝎科技以其他方式不法获得百姓小我信息，情节出格严重，其行为已组成加害百姓小我信息罪。
法院判决，魔蝎科技犯加害百姓小我信息罪，判惩罚金群众币3000万元；法定代表人、总司理周某犯加害百姓小我信息罪，判处有期徒刑三年，缓刑四年，并惩罚金群众币50万元；技术总监袁某犯加害百姓小我信息罪，判处有期徒刑三年，缓刑三年，并惩罚金群众币30万元。
法院审理查明，魔蝎科技会将其开辟的前端插件嵌入网贷平台App中。网贷平台用户利用网贷平台的App告贷时，需要在魔蝎科技供给的前端插件上输入其通讯运营商、社保、公积金、淘宝、京东、学信网、征信中心等网站的账号、密码。经过用户授权后，魔蝎科技的爬虫法式即取代用户进入其小我账户，操纵各类爬虫技术，爬取（复制）上述企、奇迹单元网站上存款用户本人账户内的通话记录、社保、公积金等各类数据，并按与用户的约定供给给网贷平台用于判定用户的资信情况，并从网贷平台获得每笔0.1元至0.3元不等的用度。
虽然魔蝎科技在和小我存款用户签定的《数据收集办事协议》中明白奉告，“不会保存用户账号密码，仅在用户每次零丁授权的情况下收集信息”，但其仍在办事器上采用技术手段持久保存用户各类账号和密码。停止2019年9月案发时，以明文形式不法保存的小我存款用户各类账号和密码条数多达2000万余条。
按照两高《关于打点加害百姓小我信息刑事案件适用法令多少题目标诠释》，不法获得、出售大概供给行迹轨迹信息、通讯内容、征信信息、财富信息50条以上即可入罪。
2019年9月前后，多家数据公司接连被查，除魔蝎科技外，还包括聚信立、新颜科技、公信宝、同盾等。
因而，在业界渐渐就出现了一句顺口溜：“爬虫玩得好，牢狱进得早。数据玩得溜，牢饭吃个够。”
天网恢恢，疏而不漏。正如上述案件中，虽然逯某辩称，其只将其中一部分手机号供给给黎某用于公司经营活动，其在配合犯罪中并不起主要或帮助感化，不属从犯。
可是法院仍然以为，被告人逯某受雇于被告人黎某，二人违反国家规定，不法获得百姓小我信息，情节出格严重，其行为均已组成加害百姓小我信息罪。公诉机关控告罪名建立，且系配合犯罪。
是以，判决被告人黎某犯加害百姓小我信息罪，判处有期徒刑三年六个月，并惩罚金群众币三十五万元；被告人逯某犯加害百姓小我信息罪，判处有期徒刑三年三个月，并惩罚金群众币十万元。
来历：中国基金报 编辑 吕瑞天