最新动态
NEWS
最新动态 > 淘宝近12亿条用户信息泄露,犯罪分子获利34万
淘宝近12亿条用户信息泄露,犯罪分子获利34万
2021-06-15

近日,裁判文书网公布的一则刑事判决书显示,被告人逯某因通过淘宝网页接口爬取淘宝客户近11.81亿条信息,之后将客户信息提供给被告人黎某用于商业营销,共获利34万余元。

经司法鉴定,逯某通过其开发的爬虫软件绕过平台风控批量爬取淘宝客户数据,包括客户数字ID、淘宝昵称、手机号码等淘宝客户信息共计11亿余条,逯某将其爬取信息中的1971万余条淘宝客户手机号码,通过微信文件的形式发送给黎某用于公司的经营活动,该公司自2019年11月至2020年7月利用该信息经营获利34万余元。

经法院审理查明,黎某成立了浏阳市泰创网络科技有限公司(以下简称“泰创公司”),该公司设有返利部、客服部、招商部等部门。工商信息显示,泰创公司成立于2018年1月15日,经营范围为软件开发、大数据处理技术的研究与开发、数据及信息资料的处理和保管等。

法院表示:“经查,淘宝公司报警称,自2020年7月6日至7月13日每天被侵犯信息都有500万条,被告人逯某供述其自2019年11月开始爬取淘宝信息的,在提取逯某电脑硬盘检测有11.81亿条信息。”

《中华人民共和国刑法》规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

判决结果显示,黎某犯侵犯公民个人信息罪,判处有期徒刑三年六个月,并处罚金人民币35万元;逯某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币十万元。

众所周知,网络爬虫技术原本是指平台按照一定规则,自动从互联网上提取网络信息的程序或脚本,本为互联网行业的常用技术之一。爬虫技术被广泛应用到各个领域,在大数据分析、舆情检测等,在法律上从未被明令禁止。

数据来源是否合法是网络爬虫活动的前提。

根据《网络安全法》第四十一条明确规定,未取得被收集者同意即自动抓取个人信息,技术使用者即涉嫌构成侵犯公民个人信息罪、非法侵入计算机信息系统罪或非法获取计算机信息系统数据罪等相关罪名。

上述案件说明:没有绝对可靠的防御系统,就连阿里这样的互联网巨头企业也会出现数据泄露。

数据泄露已成当今社会的一个普遍性问题。而数据泄露的因素有很多,如黑客入侵,系统漏洞,数据爬取,内部人员违规操作等。

据国外IT Policy Compliance Group报告显示,数据泄露会对企业造成巨大影响,公开披露了数据泄露的企业预计将导致其客户量及相关收入降低8%,对于上市企业而言,每股股价会下降8%左右。调查显示,平均每丢失一个客户记录便会造成100美元的损失,全球每年有近百万企业因数据泄露而倒闭。

所以,无论是企业机构还是个人一定要提高数据安全保护意识,对敏感数据采取有效的防护措施,降低数据泄露的可能。

商务密邮作为数据安全的守护者,为用户打造最具安全、高效、实用的电邮产品,从用户实际业务场景出发,秉承“内外兼防”的部署策略,从邮件建立到接收的全周期邮件安全解决方案。

商务密邮全系采用SSL安全链接 + 高强度国密算法加密,保证快速稳定的前提下,实现数据的整体安全性。同时,商务密邮针对企业邮件有着多年的安全解决经验,拥有邮件防泄漏、邮件管控、邮件追踪、邮件备份审计等硬件系统及模块,防止企业邮件泄密。