谁都没想到,发生11亿条数据泄漏的居然是淘宝


来源:移动支付网    作者:陈拾九    2021-6-10 12:01

昨日,微博爆出“某Top级互联网公司被入侵,黑客获取11亿条信息,包括手机号码”的信息。

随后该博主在微信公众号上发表文章,根据裁决文书对案情进行了叙述,但是并未提到发生数据泄漏的是国内哪家公司。

这引起了广大网友的无限好奇。由于在国内拥有10亿级别用户的互联网公司没有几家,因此基本上耳熟能详的几家大型互联网公司都被怀疑,有人猜测是JD,有猜测是PDD。

然而,裁决文书显示,出事的公司居然是淘宝,这个答案超出了大部分人的意料。

裁决文书进一步显示,犯罪嫌疑人并没有入侵淘宝的系统和数据库,而是使用爬虫技术,通过淘宝网页接口爬取淘宝客户的信息提供给某网络科技公司用于经营活动。

2020年8月14日,淘宝网安全风控员在工作中发现,平台的评价接口存在异常流量行为,经排查后发现有黑产通过破解接口的形式进行加密数据的爬取,同日淘宝对此事进行了报警。

爬虫是一种获取网络公开数据的技术工具,2019年业内有一句顺口溜:爬虫玩得好,监狱进得早。数据玩得溜,牢饭吃个够。

在2019年,多家第三方大数据公司被纳入调查行列,原因就是因为使用爬虫技术非法获取、存储公民个人信息。

其中最有名的当属魔蝎科技。2019年9月6日,多位业内人士称,魔蝎科技疑似被相关执法人员控制,其中一位周姓核心高管人员被警方带走。

2021年1月14日,杭州西湖区人民法院对魔蝎科侵犯公民个人信息案进行一审宣判。法院认为魔蝎科技以其他方法非法获取公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。

法院判决,魔蝎科技犯侵犯公民个人信息罪,判处罚金人民币3000万元;法定代表人、总经理周某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑四年,并处罚金人民币50万元;技术总监袁某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币30万元。

根据警方调查,截至2019年9月案发时,对魔蝎科技租用的阿里云服务器进行勘验检查,发现以明文形式非法保存的个人贷款用户各类账号和密码条数多达21241504条。

很明显可以看出,上文的两个案件惊人的相似,同样是以爬虫技术非法获取公民个人信息,爬取的对象同样为知名互联网公司,甚至于主犯最后的结局都非常相似。

负责爬取信息的逯某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币十万元。而使用这些信息经营公司的黎某被判处有期徒刑三年六个月,并处罚金人民币三十五万元。

众所周知,爬虫是一个技术概念,简单来说是一个自动提取信息和网页的程序,由一系列的代码构成。

作为一种信息获取手段,爬虫被广泛应用到各个领域,在大数据分析、舆情检测和知识信息储备等行业中都举足轻重。

单从技术角度来说,爬虫技术并无原罪,在法律上也从未被明令禁止。它不像计算机病毒,计算机病毒本身就是负面的、破坏性的,而爬虫是中立的,那为什么会违法呢?

数据来源合法是网络爬虫活动合法的前提。如未依据《网络安全法》第四十一条取得被收集者同意即自动抓取个人信息,技术使用者即涉嫌构成侵犯公民个人信息罪、非法侵入计算机信息系统罪或非法获取计算机信息系统数据罪等相关罪名。

2017年6月1日起,最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(2017)》正式施行,进一步细化公民个人信息的范围、侵犯公民个人信息罪的定罪量刑标准以及侵犯公民个人信息犯罪相关的犯罪竞合、单位犯罪和数量计算等重要问题。

使用爬虫技术违反《网络安全法》非法获取公民个人信息的逯某、黎某咎由自取,获得了应有的下场,令人疑惑的是,发生数据泄漏的淘宝是否也受到了法律的惩罚呢?

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号