中國電商巨頭阿里巴巴集團徽標。
中國電商巨頭淘寶網遭遇網絡爬蟲,近12億用戶數據被盜,包括用戶電話號碼和用戶名信息。阿里巴巴發現數據泄漏情況後報警,兩名涉案人員被判刑。
根據河南商丘市睢陽區法院6月3日在網絡發布的刑事裁決書,商丘市本科畢業的大學生逯某,自2019年11月起用自己開發的爬蟲軟體「淘評評」,通過淘寶商品詳細信息界面和淘寶信息分享界面,爬取淘寶客戶的淘寶數字ID和淘寶暱稱,並通過淘寶分享界面爬取淘寶客戶手機號信息。
在長達八個月的時間裡,逯某盜走約5000多萬條信息,並從其他地方下載了11億多條數據。在阿里巴巴注意到淘寶用戶數據泄漏之前,已經有超過11億8千多萬條用戶信息被盜取。
(網絡截圖)
逯某將盜取的客戶手機號碼信息,通過微信文件的形式發給湖南省瀏陽市黎某,黎某轉帳支付給他6~7萬或7~8萬元人民幣。
黎某利用收到的近2億條信息,建了1100個微信群,每個群90-200人不等。每天用機器人在群里發淘寶優惠券,賺取返利,並在短短的8個月內獲利34萬餘元。
據逯某交代,他盜取的淘寶客戶ID和淘寶暱稱,保存在自己的電腦硬碟里,沒有提供給黎某外泄。
淘寶網是中國訪問量最大的線上零售網站之一,阿里巴巴發現淘寶用戶數據被泄露後通知了警方。
根據法院裁決,黎某犯侵犯公民個人信息罪,被判處有期徒刑3年6個月,並處罰金人民幣35萬元;逯某犯侵犯公民個人信息罪,被判處有期徒刑3年3個月,並處罰金人民幣10萬元。
事後,阿里巴巴的一位發言人針對此事聲稱,沒有用戶信息被賣給第三方,也沒有產生經濟方面的損失。但她沒有說明具體有多少用戶受到了影響。
據悉,這並不是淘寶網第一次被惡意地爬取淘寶數據。2019年5月,阿里巴巴的大數據營銷平台阿里媽媽在進行違規排查過程中,發現部分淘寶客在無線APP端未經授權盜取淘寶購物車、收藏夾等並惡性宣傳做淘寶客推廣的行為。
另外,除了淘寶網被盜取用戶信息外,另一家電商巨頭京東在2013年也發生數據外泄事件,包括用戶密碼、手機號碼、電子郵件地址和用戶名。
