《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 淘寶12億條客戶信息遭爬取,黑客非法獲利34萬(wàn)元

淘寶12億條客戶信息遭爬取,黑客非法獲利34萬(wàn)元

2021-08-21
來(lái)源: 中國(guó)信息安全
關(guān)鍵詞: 淘寶 12億 34萬(wàn)元

  關(guān)鍵詞 侵犯公民個(gè)人信息罪

  最近裁判文書網(wǎng)就披露了一起私人信息遭爬取的案件:兩名犯罪分子在淘寶網(wǎng)爬取并盜走大量數(shù)據(jù)。經(jīng)過(guò)核實(shí),這次泄露的個(gè)人信息高達(dá)近12億條。

  2020年7月13日,淘寶網(wǎng)安全風(fēng)控員風(fēng)某,在工作中忽然發(fā)現(xiàn),淘寶網(wǎng)平臺(tái)的評(píng)價(jià)接口存在異常流量行為。經(jīng)過(guò)排查后發(fā)現(xiàn),有人通過(guò)破解接口的形式進(jìn)行加密數(shù)據(jù)的爬取。

  淘寶立即向警方報(bào)案稱,在2020年7月6日到2020年7月13日時(shí),淘寶無(wú)線開(kāi)放平臺(tái)訂單評(píng)價(jià)接口繞過(guò)平臺(tái)風(fēng)控批量爬取加密數(shù)據(jù),爬取字段量巨大。

  根據(jù)統(tǒng)計(jì)發(fā)現(xiàn),2020年7月6日至7月13日之間平均每天爬取數(shù)量500萬(wàn),爬取內(nèi)容包括買家用戶昵稱、用戶評(píng)價(jià)內(nèi)容、昵稱等敏感字段。同時(shí),經(jīng)淘寶網(wǎng)站排查發(fā)現(xiàn),逯某有重大作案嫌疑,作案地點(diǎn)為河南省商丘市睢陽(yáng)區(qū)新城街道長(zhǎng)江路民政局家屬院。

  同年8月15日,逯某在商丘市睢陽(yáng)區(qū)長(zhǎng)江路格林豪泰酒店內(nèi)被警方抓獲,于同日被刑拘,同年9月22日被逮捕;黎某于同年8月21日在商丘市睢陽(yáng)區(qū)長(zhǎng)江路唯美酒店內(nèi)被警方抓獲,8月22日被刑拘,同年9月22日被逮捕。

  逯某通過(guò)其開(kāi)發(fā)的軟件爬取淘寶客戶的數(shù)字ID、淘寶昵稱、手機(jī)號(hào)碼等淘寶客戶信息共計(jì)1180738048條,逯某將其爬取信息中的淘寶客戶手機(jī)號(hào)碼通過(guò)微信文件的形式發(fā)送給黎某使用共計(jì)19712611條(1971萬(wàn)條)。

  2019年11月份,逯某自寫軟件“淘評(píng)評(píng)”。該軟件可以通過(guò)淘寶商品詳細(xì)信息接口和淘寶信息分享接口,爬取淘寶客戶的淘寶數(shù)字ID和淘寶昵稱,通過(guò)淘寶分享接口爬取淘寶客戶手機(jī)號(hào)信息。隨后,逯某將爬取的客戶手機(jī)號(hào)碼信息提供給黎某,爬取的淘寶客戶ID和淘寶昵稱等信息,存在了自己的電腦硬盤里,沒(méi)有提供給黎某和外泄。根據(jù)其供述稱,自2019年11月份起,他爬取采集成功的數(shù)據(jù)最起碼有5000萬(wàn)條,每條分為3個(gè)字段包含UID、淘寶昵稱、用戶手機(jī)號(hào)。圖片

  法院判決:

  非法獲取個(gè)人信息,分別判刑3年多

  上述兩人被抓后,商丘市睢陽(yáng)區(qū)人民檢察院以“侵犯公民個(gè)人信息”為由,將其起訴至河南省商丘市睢陽(yáng)區(qū)人民法院。

  經(jīng)過(guò)審判,法院認(rèn)為,逯某受雇于黎某,二人違反國(guó)家規(guī)定,非法獲取公民個(gè)人信息,情節(jié)特別嚴(yán)重,其行為均已構(gòu)成侵犯公民個(gè)人信息罪。

  綜合其犯罪情節(jié)及社會(huì)危害性,法院依法判決:黎某犯侵犯公民個(gè)人信息罪,判處有期徒刑三年六個(gè)月,并處罰金人民幣三十五萬(wàn)元。逯某犯侵犯公民個(gè)人信息罪,判處有期徒刑三年三個(gè)月,并處罰金人民幣十萬(wàn)元。同時(shí),黎某、逯某違法所得依法繼續(xù)予以追繳上繳國(guó)庫(kù);依法扣押作案工具。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。