淘宝12亿条客户信息遭爬取,黑客非法获利34万元
2021-08-21
来源: 中国信息安全
关键词 侵犯公民个人信息罪
最近裁判文书网就披露了一起私人信息遭爬取的案件:两名犯罪分子在淘宝网爬取并盗走大量数据。经过核实,这次泄露的个人信息高达近12亿条。
2020年7月13日,淘宝网安全风控员风某,在工作中忽然发现,淘宝网平台的评价接口存在异常流量行为。经过排查后发现,有人通过破解接口的形式进行加密数据的爬取。
淘宝立即向警方报案称,在2020年7月6日到2020年7月13日时,淘宝无线开放平台订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大。
根据统计发现,2020年7月6日至7月13日之间平均每天爬取数量500万,爬取内容包括买家用户昵称、用户评价内容、昵称等敏感字段。同时,经淘宝网站排查发现,逯某有重大作案嫌疑,作案地点为河南省商丘市睢阳区新城街道长江路民政局家属院。
同年8月15日,逯某在商丘市睢阳区长江路格林豪泰酒店内被警方抓获,于同日被刑拘,同年9月22日被逮捕;黎某于同年8月21日在商丘市睢阳区长江路唯美酒店内被警方抓获,8月22日被刑拘,同年9月22日被逮捕。
逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条,逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给黎某使用共计19712611条(1971万条)。
2019年11月份,逯某自写软件“淘评评”。该软件可以通过淘宝商品详细信息接口和淘宝信息分享接口,爬取淘宝客户的淘宝数字ID和淘宝昵称,通过淘宝分享接口爬取淘宝客户手机号信息。随后,逯某将爬取的客户手机号码信息提供给黎某,爬取的淘宝客户ID和淘宝昵称等信息,存在了自己的电脑硬盘里,没有提供给黎某和外泄。根据其供述称,自2019年11月份起,他爬取采集成功的数据最起码有5000万条,每条分为3个字段包含UID、淘宝昵称、用户手机号。图片
法院判决:
非法获取个人信息,分别判刑3年多
上述两人被抓后,商丘市睢阳区人民检察院以“侵犯公民个人信息”为由,将其起诉至河南省商丘市睢阳区人民法院。
经过审判,法院认为,逯某受雇于黎某,二人违反国家规定,非法获取公民个人信息,情节特别严重,其行为均已构成侵犯公民个人信息罪。
综合其犯罪情节及社会危害性,法院依法判决:黎某犯侵犯公民个人信息罪,判处有期徒刑三年六个月,并处罚金人民币三十五万元。逯某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币十万元。同时,黎某、逯某违法所得依法继续予以追缴上缴国库;依法扣押作案工具。