2021-06-17
你有收到過(guò)加微信送禮品,或者邀請刷單的信息嗎?如果有,那麼(me)你的個人信息可能(néng)遭到了洩露……
近日,商丘市睢陽區人民法院在裁判文書網,公開(kāi)了一份刑事(shì)判決書,顯示一名住在河南商丘市的本科畢業的大學(xué)生逯某自2019年11月起(qǐ),對(duì)淘寶實施了長(cháng)達八個月的數據爬取并盜走大量用戶數據。在阿裡(lǐ)巴巴注意到這(zhè)一問題前,已經(jīng)有超過(guò)11億8千多萬條用戶信息洩露。
到底發(fā)生了什麼(me)?
兩(liǎng)個相隔千裡(lǐ)的人,是如何一起(qǐ)合作做下這(zhè)起(qǐ)驚天大案的呢?
被告人逯某供述稱,2017年7月在QQ群裡(lǐ)認識了黎某,黎某當時在做“淘寶客”需要一些“淘寶客”軟件,其爲黎某編了個“微信加人”軟件,沒(méi)收錢,黎某承諾說算其技術入股,等以後(hòu)成(chéng)立公司了再與我算錢。
2019年3月份黎某成(chéng)立了一家名爲“浏陽市泰創網絡科技”的公司,逯某成(chéng)爲該公司技術員,一直在家遠程辦公,并領取每月1萬元的報酬。
2019年11月份,逯某開(kāi)始用自己開(kāi)發(fā)的爬蟲軟件“淘評評”,通過(guò)淘寶商品詳細信息接口和淘寶信息分享接口,爬取淘寶客戶的淘寶數字ID和淘寶昵稱,并通過(guò)淘寶分享接口可以爬取淘寶客戶手機号信息。
其中,爬取的客戶的手機号碼信息,逯某都(dōu)提供給黎某了,爬取的淘寶客戶ID和淘寶昵稱,逯某則存在了自己的電腦硬盤裡(lǐ),沒(méi)有提供給黎某和外洩。
而黎某,則在收到淘寶客戶手機号碼之後(hòu)會把這(zhè)些信息數據導入“微信加人”軟件,加微信好(hǎo)友成(chéng)功後(hòu),拉入建好(hǎo)的微信群,由公司裡(lǐ)的員工負責發(fā)送廣告鏈接。淘寶用戶在該公司的微信群裡(lǐ)購買商品之後(hòu),該公司將(jiāng)獲得傭金。
就這(zhè)樣神不知鬼不覺地進(jìn)行了8個多月,逯某前前後(hòu)後(hòu)爬取了5000多萬條信息,并從其他地方下載了11億多條數據。直到2020年8月14日淘寶(中國(guó))軟件有限公司報警稱,在2020年7月6日到2020年7月13日時,有黑産人員通過(guò)接口,繞過(guò)平台風控,批量爬取數據。在7月6日至7月13日之間,平均每天爬取數量500萬,爬取内容包括買家用戶昵稱,用戶評價内容,昵稱等敏感信息。
最終,逯某和黎某被河南警方逮捕。經(jīng)過(guò)公檢方面(miàn)核查,逯某電腦裡(lǐ)通過(guò)其開(kāi)發(fā)的軟件爬取淘寶客戶的數字ID、淘寶昵稱、手機号碼等淘寶客戶信息共計1180738048條。
值得注意得是,被告人逯某表示,這(zhè)11.8億的數據通過(guò)微信文件的形式發(fā)給黎某之後(hòu),黎某會轉一筆費用給他,整個獲利隻有六七萬或七八萬元。
涉及惡意爬取淘寶數據
淘寶聯盟曾點名43款違規APP
這(zhè)并不是淘寶第一次被惡意地爬取淘寶數據。
2019年5月,阿裡(lǐ)媽媽在進(jìn)行違規排查過(guò)程中,發(fā)現部分淘寶客在無線APP端未經(jīng)授權爬取淘寶購物車、收藏夾等并惡性宣傳做淘寶客推廣的行爲。這(zhè)一行爲嚴重違反《淘寶客應用開(kāi)發(fā)者規範》第九條:開(kāi)發(fā)者不得以任何形式爬取任何淘寶數據;違反《阿裡(lǐ)媽媽推廣者規範》第八條,存在流量劫持的違規行爲。
此次專項治理共發(fā)現粉象生活、省錢快報、羊毛省錢、返錢寶寶、喵喵折、叮當叮當等此類違規APP共43個。
事(shì)實上,不僅淘寶出現這(zhè)類情況,在2013年時,京東也發(fā)生過(guò)類似案件。數據外洩包括密碼、手機号碼、電子郵件地址、用戶名。
今年4月,Facebook指責“惡意行爲者”洩露了超過(guò)5.3億用戶的姓名和電話号碼等數據。
第三方大數據公司“人人自危”
衆所周知,網絡爬蟲技術原本是指平台按照一定規則,自動從互聯網上提取網絡信息的程序或腳本,本爲互聯網行業的常用技術之一。爬蟲技術被廣泛應用到各個領域,在大數據分析、輿情檢測等,在法律上從未被明令禁止。
但是數據來源合法是網絡爬蟲活動合法的前提。如未依據《網絡安全法》第四十一條取得被收集者同意即自動抓取個人信息,技術使用者即涉嫌構成(chéng)侵犯公民個人信息罪、非法侵入計算機信息系統罪或非法獲取計算機信息系統數據罪等相關罪名。
在2019年,多家第三方大數據公司被納入調查行列,原因就是因爲使用爬蟲技術非法獲取、存儲公民個人信息。
其中最有名的當屬魔蠍科技。2019年9月6日,多位業内人士稱,魔蠍科技疑似被相關執法人員控制,其中一位周姓核心高管人員被警方帶走。
2021年1月14日,杭州西湖區人民法院對(duì)魔蠍科侵犯公民個人信息案進(jìn)行一審宣判。法院認爲魔蠍科技以其他方法非法獲取公民個人信息,情節特别嚴重,其行爲已構成(chéng)侵犯公民個人信息罪。
法院判決,魔蠍科技犯侵犯公民個人信息罪,判處罰金人民币3000萬元;法定代表人、總經(jīng)理周某犯侵犯公民個人信息罪,判處有期徒刑三年,緩刑四年,并處罰金人民币50萬元;技術總監袁某犯侵犯公民個人信息罪,判處有期徒刑三年,緩刑三年,并處罰金人民币30萬元。
法院審理查明,魔蠍科技會將(jiāng)其開(kāi)發(fā)的前端插件嵌入網貸平台App中。網貸平台用戶使用網貸平台的App借款時,需要在魔蠍科技提供的前端插件上輸入其通訊運營商、社保、公積金、淘寶、京東、學(xué)信網、征信中心等網站的賬号、密碼。經(jīng)過(guò)用戶授權後(hòu),魔蠍科技的爬蟲程序即代替用戶進(jìn)入其個人賬戶,利用各類爬蟲技術,爬取(複制)上述企、事(shì)業單位網站上貸款用戶本人賬戶内的通話記錄、社保、公積金等各類數據,并按與用戶的約定提供給網貸平台用于判斷用戶的資信情況,并從網貸平台獲取每筆0.1元至0.3元不等的費用。
盡管魔蠍科技在和個人貸款用戶簽訂的《數據采集服務協議》中明确告知,“不會保存用戶賬号密碼,僅在用戶每次單獨授權的情況下采集信息”,但其仍在服務器上采用技術手段長(cháng)期保存用戶各類賬号和密碼。截至2019年9月案發(fā)時,以明文形式非法保存的個人貸款用戶各類賬号和密碼條數多達2000萬餘條。
根據兩(liǎng)高《關于辦理侵犯公民個人信息刑事(shì)案件适用法律若幹問題的解釋》,非法獲取、出售或者提供行蹤軌迹信息、通信内容、征信信息、财産信息50條以上即可入罪。
2019年9月前後(hòu),多家數據公司接連被查,除魔蠍科技外,還(hái)包括聚信立、新顔科技、公信寶、同盾等。
于是,在業界慢慢就出現了一句順口溜:“爬蟲玩得好(hǎo),監獄進(jìn)得早。數據玩得溜,牢飯吃個夠。”
天網恢恢,疏而不漏。正如上述案件中,雖然逯某辯稱,其隻將(jiāng)其中一部分手機号提供給黎某用于公司經(jīng)營活動,其在共同犯罪中并不起(qǐ)次要或輔助作用,不屬從犯。
但是法院仍然認爲,被告人逯某受雇于被告人黎某,二人違反國(guó)家規定,非法獲取公民個人信息,情節特别嚴重,其行爲均已構成(chéng)侵犯公民個人信息罪。公訴機關指控罪名成(chéng)立,且系共同犯罪。
因此,判決被告人黎某犯侵犯公民個人信息罪,判處有期徒刑三年六個月,并處罰金人民币三十五萬元;被告人逯某犯侵犯公民個人信息罪,判處有期徒刑三年三個月,并處罰金人民币十萬元。
更多網站設計、網頁設計等相關内容,歡迎您咨詢中山網訊科技!
責任編輯:中山網站建設
【網訊網絡】國(guó)家高新技術企業》十二年專注軟件開(kāi)發(fā),網站建設,網頁設計,APP開(kāi)發(fā),小程序,微信公衆号開(kāi)發(fā),定制各類企業管理軟件(OA、CRM、ERP、OMS訂單管理系統、WMS進(jìn)銷存管理軟件等)!服務熱線:0760-88610046、13924923903,http://www.wansion.net
*請認真填寫需求,我們會在24小時内與您取得聯系。