1. 首頁 > 生活百科 > >

淘寶用戶信息會被泄露了,淘寶用戶信息泄露處理方法

小知識淘寶

2020年8月15日, 數名公安特警闖進了河南省商丘市長江路的格林豪泰酒店, 在一間客房內, 他們抓捕了43歲的本地青年逯某 。
生活在這座三線城市的逯某沒有一份正式的工作, 此前的好幾個月, 他的收入都是來自于一份網絡兼職, 遠程為湖南省瀏陽市的一家只有32人的科技公司擔任技術員 。 每月領取固定報酬:
1萬元 。
這家科技公司的業務也非常簡單, 向微信用戶推薦淘寶網店的優惠券, 當用戶使用這些優惠券成功購買商品時, 他們就能從淘寶網獲得返傭 。 在開展這項業務的9個月內, 他們把數以萬計的微信用戶拉進了上千個微信群, 獲得的返傭總額卻算不上出色:
【淘寶用戶信息會被泄露了,淘寶用戶信息泄露處理方法】340187.68元 。
但是, 當公安民警們啟動逯某在家中使用的臺式電腦時, 他們發現了令人乍舌的證據:早在9個月前, 逯某就已經破解了淘寶網的網絡接口, 并通過自己開發的爬蟲軟件源源不斷的盜取了海量用戶的加密數據 。
按照淘寶員工后來對逯某電腦硬盤信息進行分析統計, 這些被盜取的用戶加密數據的信息規模達到:
12億條 。
而阿里巴巴在財報中披露的數據, 截至2020年6月, 大約有8.74億人每月至少使用一次淘寶網 。 12億條用戶數據, 意味著在被捕前, 逯某盜取的數據信息可能覆蓋了淘寶網的所有用戶 。
直到2020年7月13日, 淘寶的風控安全員才發現了端倪, 他注意到了平臺的評價接口存在異常流量 。 做了風險排查后, 淘寶發現:
在2020年7月13日至2020年7月20日, 8天時間就有3500萬條數據被爬取 。
他們這才鎖定了嫌疑人, 并趕赴河南商丘報了警 。
故事的場面就是這樣匪夷所思:當你登陸世界最大的購物平臺淘寶網時, 你的賬戶UID、注冊時間、淘寶昵稱、手機號、還有你在淘寶網上發布的商品評價可能都已經被逯某轉移到了自己的電腦硬盤上, 而這個硬盤就這樣平凡無奇的安裝在河南省商丘市長江路民政局家屬院的一間屋子里 。
當這位神奇的男子逯某盜走12億條用戶信息后, 只是用一個命名為“userinfo”的表格記錄下來, 然后時不時的把部分電話號碼批量的通過微信發送給38歲的湖南瀏陽青年黎某, 他是瀏陽市那家只有32人的科技公司的創始人 。
當公安特警們在河南商丘逮捕逯某的6天后, 在同一條大街上的另一家酒店里, 他們逮捕了黎某 。 截至當時, 已經有近20萬個淘寶用戶的手機號碼被發送給黎某 。
手握近20萬個手機號碼的黎某沒有拿出去倒賣, 他打開了一款由逯某在4年前編寫的叫“微信加人”的軟件, 批量地通過手機號添加散布在天海海北的淘寶用戶的微信, 只要添加成功, 他就會把這些用戶拉進一個個微信群里, 然后不厭其煩的分享淘寶網上那些爆款商品的優惠券 。
數以億計的淘寶用戶們應該慶幸, 在持續如此長時間的信息被泄密過程中, 自己的個人信息只是被黎某用于建立自己的私域流量, 而沒有被倒賣用作他途 。

淘寶用戶信息會被泄露了,淘寶用戶信息泄露處理方法

文章插圖

43歲的逯某和38歲的黎某被逮捕后, 直到上個月被宣判, 他們都被認定有坦白情節, 且認罪認罰, 獲得從輕處罰, 分別領刑三年三個月和三年六個月 。
逯某給自己做出的唯一辯護是只承認采集了5000萬條信息, 另11億8000萬條并不是自己采集的, 而是:
從其它地方下載的” 。
法院駁回了他的自辯, 理由是:淘寶公司報警時說的是自2020年7月6日至7月13日每天被侵犯信息都有500萬條, 而逯某供述其是從2019年11月開始爬取淘寶信息的, 在他的電腦上提取信息剛好是11億多條 。
于是, 用250左右的天數乘以500萬, 得到的信息條數和查證的條數數據差距并不大, 能相互印證 。
這個邏輯是否嚴密我們尊重法院判決, 但是, 作為一名可能被盜取了個人信息的淘寶用戶, 我也想聽聽逯某說說:
那11億8000萬條用戶信息究竟從哪兒下載的?
這次案件的裁判文書在網絡被公布的幾天后, 一部《中華人民共和國數據安全法》正式通過, 公民的數據安全可獲得更多的法律保障 。
但是, 如果不是這個案件的法律文書被公布, 我甚至可能永遠不知道自己的淘寶昵稱、手機號、還有在淘寶發布的商品點評曾經躺在一個河南青年家中的硬盤里, 而淘寶網至今連一句道歉都沒有 。

    推薦閱讀