信息资讯网,打造专业的新闻资讯网站!

帮助中心 广告联系

信息资讯网

热门关键词: as  新闻  43  www.ymwears.cn  乐技

惊天大案!淘宝近12亿条客户信息遭爬取

来源:网络整理 作者:新闻资讯网 人气: 发布时间:2021-06-20
摘要:惊天大案!淘宝近12亿条客户信息遭爬取,淘宝,淘宝客,吴翰清,爬取

  

惊天大案!淘宝近12亿条客户信息遭爬取


  裁判文书网最近就披露了一起惊天大案!

  两名犯罪分子在淘宝网爬取(根据网页链接获取相关网络资源的手段)并盗走大量数据。经过核实,此次泄露的个人信息竟然高达近12亿条。

  让人震惊!嫌疑人逯某表示,淘宝的设计有漏洞,只要通过淘宝分享接口就可以轻易爬取淘宝客户手机号等信息。

  

惊天大案!淘宝近12亿条客户信息遭爬取


  按他的话说,淘宝对用户的数据保护几乎是不设防的,一个黑产程序员可以随意利用淘宝的官方接口,调取用户数据。

  尴尬的是,作为受害人淘宝在庭审时称,对方是通过破解接口的形式进行加密数据的爬取。

  

惊天大案!淘宝近12亿条客户信息遭爬取


  不过据业内人士分析,这一说法并没有得到法院的支持,此案是以“侵犯公民个人信息罪”定罪的,倘若淘宝的系统真的被破解和入侵的话,那应该按“破坏计算机信息系统罪”定罪。

  近12亿条客户信息被爬取淘宝安全风控员报案

  据判决书,2020年7月13日,淘宝网安全风控员风某,在工作中忽然发现,淘宝网平台的评价接口存在异常流量行为。经排查后发现,有人通过破解接口的形式进行加密数据的爬取。

  淘宝(中国)软件有限公司立即向警方报案称,2020年7月6日到7月13日,有人通过MTOP(淘宝无线开放平台)订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大。

  据统计发现,2020年7月6日至7月13日平均每天爬取数量500万,爬取内容包括买家用户昵称、用户评价内容等敏感字段。同时,经淘宝网站排查发现,逯某有重大作案嫌疑,作案地点为河南省商丘市睢阳区新城街道长江路民政局家属院。

  同年8月15日,逯某在商丘市睢阳区长江路格林豪泰酒店内被警方抓获,同日被刑拘,同年9月22日被逮捕;黎某于同年8月21日在商丘市睢阳区长江路唯美酒店内被警方抓获,8月22日被刑拘,同年9月22日被逮捕。

  警方对逯某住处及黎某创办的浏阳市泰创网络科技有限公司办公室进行了搜查,扣押逯某电脑主机5台、电脑显示器3台和手机5个。

  经过司法鉴定,逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等信息共计1180738048条(即11.8亿条),逯某将其爬取信息中的淘宝客户手机号码通过微信文件发送给黎某使用,共计19712611条(1971万条)。

  开发软件侵入淘宝信息接口加好友发广告拿佣金获利34万

  1983年出生的黎某是湖南省浏阳市人,2012年开始做淘宝客生意,即通过做淘宝推广赚取淘宝客佣金,其关键是需要大量淘宝客户联系方式。

  2017年7月,黎某在网上认识了逯某。黎某提到“很难获取大量的淘宝客户联系方式”,于是逯某为其编了一个“微信加人”软件。“这个软件使用起来非常方便,也利于淘宝客生意,于是就承诺逯某,待成立了公司,算逯某技术入股。”黎某供述称。

  2019年3月,黎某成立浏阳市泰创网络科技有限公司,主要做“淘宝联盟”里的淘宝返利——用一些手机号,加对方微信好友推广淘宝商品,让用户领取“淘宝联盟”优惠券,对方使用优惠券成功购买商品,该公司会获得返利。“我当时就成为该公司的技术员,从2019年3月开始,黎某给我每月1万元报酬。”逯某称。

  2019年11月,逯某自写软件“淘评评”,该软件可以通过淘宝商品详细信息接口和淘宝信息分享接口,爬取淘宝客户的淘宝数字ID和淘宝昵称,通过淘宝分享接口爬取淘宝客户手机号信息。随后,逯某将爬取的客户手机号码信息提供给黎某,而爬取的淘宝客户ID和淘宝昵称等信息,存入自己的电脑硬盘里,没有提供给黎某和外泄。据逯某供述,自2019年11月起,他爬取采集成功的数据最起码有5000万条,每条分为3个字段包含UID、淘宝昵称、用户手机号。

  黎某获得这些信息又拿去干嘛了呢?黎某称,他在收到淘宝客户手机号码之后,会把这些信息数据导入“微信加人”软件,加微信好友成功后,由浏阳市泰创网络科技有限公司的员工负责发送广告链接,淘宝用户在该公司的广告群里购买商品,该公司获得佣金。

  该公司一位工作人员王某透露,该公司约有1100个微信群,每个微信群最多有200人,最少约90人。其主营业务就是帮淘宝商家带货,从而获得淘宝网佣金和商家服务费。至于其淘宝客户来源,王某称“不清楚”,“我们建好微信群后,将群二维码提供给老板黎某,然后就有人自动进群。”经过统计,浏阳市泰创网络科技有限公司于2019年11月至2020年7月,利用该信息经营共非法获利340187.68元。

  阿里固若金汤的防火墙?

  据坊间传闻,阿里的防火墙固若金汤。如果你想进入阿里巴巴的安全部门——阿里云盾,那是一个非常简单又异常困难的事情。因为你只需要进攻阿里云盾的防火墙,当你突破第一层的时候,你就会收到录取邀请:来阿里上班吧,月薪两万。

  

惊天大案!淘宝近12亿条客户信息遭爬取


  但是当你突破第二层的时候,你就会收到邀请:来阿里当主管吧,月薪二十万。但是截至目前,还没有一个人能突破第三层,所以最终的“通关奖励”,只有一个人知道,他就是阿里巴巴防火墙的构筑人——吴翰清。

  

惊天大案!淘宝近12亿条客户信息遭爬取


  迄今为止,除了吴翰清自己,仍然没有一个人能成功突破第三道防火墙,因此他也被称为阿里的“守护神”。

  不过从本次案件来看,这个坊间传闻不攻自破,逯某和黎某不但没有进阿里的大门,却被阿里送进监狱的大门。

责任编辑:新闻资讯网

上一篇:天猫开心夜:一场新品时代的狂欢盛典

下一篇:没有了

信息资讯网版权所有

新闻由机器选取每5分钟自动更新

QQ:1453123369