你有收到過(guò)加微信送禮品，或者邀請(qǐng)刷單的信息嗎？如果有，那么你的個(gè)人信息可能遭到了泄露……

近日，商丘市睢陽(yáng)區(qū)人民法院在裁判文書(shū)網(wǎng)，公開(kāi)了一份刑事判決書(shū)，顯示一名住在河南商丘市的本科畢業(yè)的大學(xué)生逯某自2019年11月起，對(duì)淘寶實(shí)施了長(zhǎng)達(dá)八個(gè)月的數(shù)據(jù)爬取并盜走大量用戶數(shù)據(jù)。在阿里巴巴注意到這一問(wèn)題前，已經(jīng)有超過(guò)11億8千多萬(wàn)條用戶信息泄露。

而被盜取的這11.8億條數(shù)據(jù)被拿去做什么了呢？真相是，另一名住在湖南省瀏陽(yáng)市，并僅僅初中畢業(yè)的黎某利用這些信息，建了1100個(gè)微信群，每個(gè)群90-200人不等。每天用機(jī)器人(10.580, 0.29, 2.82%)在群里發(fā)淘寶優(yōu)惠券，賺取返利，并在短短的8個(gè)月內(nèi)獲利34萬(wàn)余元。

兩個(gè)相隔千里的人，是如何一起合作做下這起驚天大案的呢？

被告人逯某供述稱，2017年7月在QQ群里認(rèn)識(shí)了黎某，黎某當(dāng)時(shí)在做“淘寶客”需要一些“淘寶客”軟件，其為黎某編了個(gè)“微信加人”軟件，沒(méi)收錢，黎某承諾說(shuō)算其技術(shù)入股，等以后成立公司了再與我算錢。

2019年3月份黎某成立了一家名為“瀏陽(yáng)市泰創(chuàng)網(wǎng)絡(luò)科技”的公司，逯某成為該公司技術(shù)員，一直在家遠(yuǎn)程辦公，并領(lǐng)取每月1萬(wàn)元的報(bào)酬。

2019年11月份，逯某開(kāi)始用自己開(kāi)發(fā)的爬蟲(chóng)軟件“淘評(píng)評(píng)”，通過(guò)淘寶商品詳細(xì)信息接口和淘寶信息分享接口，爬取淘寶客戶的淘寶數(shù)字ID和淘寶昵稱，并通過(guò)淘寶分享接口可以爬取淘寶客戶手機(jī)號(hào)信息。

其中，爬取的客戶的手機(jī)號(hào)碼信息，逯某都提供給黎某了，爬取的淘寶客戶ID和淘寶昵稱，逯某則存在了自己的電腦硬盤(pán)里，沒(méi)有提供給黎某和外泄。

而黎某，則在收到淘寶客戶手機(jī)號(hào)碼之后會(huì)把這些信息數(shù)據(jù)導(dǎo)入“微信加人”軟件，加微信好友成功后，拉入建好的微信群，由公司里的員工負(fù)責(zé)發(fā)送廣告鏈接。淘寶用戶在該公司的微信群里購(gòu)買商品之后，該公司將獲得傭金。

就這樣神不知鬼不覺(jué)地進(jìn)行了8個(gè)多月，逯某前前后后爬取了5000多萬(wàn)條信息，并從其他地方下載了11億多條數(shù)據(jù)。直到2020年8月14日淘寶（中國(guó)）軟件有限公司報(bào)警稱，在2020年7月6日到2020年7月13日時(shí)，有黑產(chǎn)人員通過(guò)接口，繞過(guò)平臺(tái)風(fēng)控，批量爬取數(shù)據(jù)。在7月6日至7月13日之間，平均每天爬取數(shù)量500萬(wàn)，爬取內(nèi)容包括買家用戶昵稱，用戶評(píng)價(jià)內(nèi)容，昵稱等敏感信息。

最終，逯某和黎某被河南警方逮捕。經(jīng)過(guò)公檢方面核查，逯某電腦里通過(guò)其開(kāi)發(fā)的軟件爬取淘寶客戶的數(shù)字ID、淘寶昵稱、手機(jī)號(hào)碼等淘寶客戶信息共計(jì)1180738048條。

值得注意得是，被告人逯某表示，這11.8億的數(shù)據(jù)通過(guò)微信文件的形式發(fā)給黎某之后，黎某會(huì)轉(zhuǎn)一筆費(fèi)用給他，整個(gè)獲利只有六七萬(wàn)或七八萬(wàn)元。

涉及惡意爬取淘寶數(shù)據(jù)

這并不是淘寶第一次被惡意地爬取淘寶數(shù)據(jù)。2019年5月，阿里媽媽在進(jìn)行違規(guī)排查過(guò)程中，發(fā)現(xiàn)部分淘寶客在無(wú)線APP端未經(jīng)授權(quán)爬取淘寶購(gòu)物車、收藏夾等并惡性宣傳做淘寶客推廣的行為。這一行為嚴(yán)重違反《淘寶客應(yīng)用開(kāi)發(fā)者規(guī)范》第九條：開(kāi)發(fā)者不得以任何形式爬取任何淘寶數(shù)據(jù)；違反《阿里媽媽推廣者規(guī)范》第八條，存在流量劫持的違規(guī)行為。

此次專項(xiàng)治理共發(fā)現(xiàn)粉象生活、省錢快報(bào)、羊毛省錢、返錢寶寶、喵喵折、叮當(dāng)叮當(dāng)?shù)却祟愡`規(guī)APP共43個(gè)。

事實(shí)上，不僅淘寶出現(xiàn)這類情況，在2013年時(shí)，京東也發(fā)生過(guò)類似案件。數(shù)據(jù)外泄包括密碼、手機(jī)號(hào)碼、電子郵件地址、用戶名。

今年4月，F(xiàn)acebook指責(zé)“惡意行為者”泄露了超過(guò)5.3億用戶的姓名和電話號(hào)碼等數(shù)據(jù)。

第三方大數(shù)據(jù)公司“人人自?！?/strong>

眾所周知，網(wǎng)絡(luò)爬蟲(chóng)技術(shù)原本是指平臺(tái)按照一定規(guī)則，自動(dòng)從互聯(lián)網(wǎng)上提取網(wǎng)絡(luò)信息的程序或腳本，本為互聯(lián)網(wǎng)行業(yè)的常用技術(shù)之一。爬蟲(chóng)技術(shù)被廣泛應(yīng)用到各個(gè)領(lǐng)域，在大數(shù)據(jù)分析、輿情檢測(cè)等，在法律上從未被明令禁止。

但是數(shù)據(jù)來(lái)源合法是網(wǎng)絡(luò)爬蟲(chóng)活動(dòng)合法的前提。如未依據(jù)《網(wǎng)絡(luò)安全法》第四十一條取得被收集者同意即自動(dòng)抓取個(gè)人信息，技術(shù)使用者即涉嫌構(gòu)成侵犯公民個(gè)人信息罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪或非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪等相關(guān)罪名。

在2019年，多家第三方大數(shù)據(jù)公司被納入調(diào)查行列，原因就是因?yàn)槭褂门老x(chóng)技術(shù)非法獲取、存儲(chǔ)公民個(gè)人信息。

其中最有名的當(dāng)屬魔蝎科技。2019年9月6日，多位業(yè)內(nèi)人士稱，魔蝎科技疑似被相關(guān)執(zhí)法人員控制，其中一位周姓核心高管人員被警方帶走。

2021年1月14日，杭州西湖區(qū)人民法院對(duì)魔蝎科侵犯公民個(gè)人信息案進(jìn)行一審宣判。法院認(rèn)為魔蝎科技以其他方法非法獲取公民個(gè)人信息，情節(jié)特別嚴(yán)重，其行為已構(gòu)成侵犯公民個(gè)人信息罪。

法院判決，魔蝎科技犯侵犯公民個(gè)人信息罪，判處罰金人民幣3000萬(wàn)元；法定代表人、總經(jīng)理周某犯侵犯公民個(gè)人信息罪，判處有期徒刑三年，緩刑四年，并處罰金人民幣50萬(wàn)元；技術(shù)總監(jiān)袁某犯侵犯公民個(gè)人信息罪，判處有期徒刑三年，緩刑三年，并處罰金人民幣30萬(wàn)元。

法院審理查明，魔蝎科技會(huì)將其開(kāi)發(fā)的前端插件嵌入網(wǎng)貸平臺(tái)App中。網(wǎng)貸平臺(tái)用戶使用網(wǎng)貸平臺(tái)的App借款時(shí)，需要在魔蝎科技提供的前端插件上輸入其通訊運(yùn)營(yíng)商、社保、公積金、淘寶、京東、學(xué)信網(wǎng)、征信中心等網(wǎng)站的賬號(hào)、密碼。經(jīng)過(guò)用戶授權(quán)后，魔蝎科技的爬蟲(chóng)程序即代替用戶進(jìn)入其個(gè)人賬戶，利用各類爬蟲(chóng)技術(shù)，爬取（復(fù)制）上述企、事業(yè)單位網(wǎng)站上貸款用戶本人賬戶內(nèi)的通話記錄、社保、公積金等各類數(shù)據(jù)，并按與用戶的約定提供給網(wǎng)貸平臺(tái)用于判斷用戶的資信情況，并從網(wǎng)貸平臺(tái)獲取每筆0.1元至0.3元不等的費(fèi)用。

盡管魔蝎科技在和個(gè)人貸款用戶簽訂的《數(shù)據(jù)采集服務(wù)協(xié)議》中明確告知，“不會(huì)保存用戶賬號(hào)密碼，僅在用戶每次單獨(dú)授權(quán)的情況下采集信息”，但其仍在服務(wù)器上采用技術(shù)手段長(zhǎng)期保存用戶各類賬號(hào)和密碼。截至2019年9月案發(fā)時(shí)，以明文形式非法保存的個(gè)人貸款用戶各類賬號(hào)和密碼條數(shù)多達(dá)2000萬(wàn)余條。

根據(jù)兩高《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上即可入罪。

2019年9月前后，多家數(shù)據(jù)公司接連被查，除魔蝎科技外，還包括聚信立、新顏科技、公信寶、同盾等。

于是，在業(yè)界慢慢就出現(xiàn)了一句順口溜：“爬蟲(chóng)玩得好，監(jiān)獄進(jìn)得早。數(shù)據(jù)玩得溜，牢飯吃個(gè)夠。”

天網(wǎng)恢恢，疏而不漏。正如上述案件中，雖然逯某辯稱，其只將其中一部分手機(jī)號(hào)提供給黎某用于公司經(jīng)營(yíng)活動(dòng)，其在共同犯罪中并不起次要或輔助作用，不屬?gòu)姆浮?/p>

但是法院仍然認(rèn)為，被告人逯某受雇于被告人黎某，二人違反國(guó)家規(guī)定，非法獲取公民個(gè)人信息，情節(jié)特別嚴(yán)重，其行為均已構(gòu)成侵犯公民個(gè)人信息罪。公訴機(jī)關(guān)指控罪名成立，且系共同犯罪。

因此，判決被告人黎某犯侵犯公民個(gè)人信息罪，判處有期徒刑三年六個(gè)月，并處罰金人民幣三十五萬(wàn)元；被告人逯某犯侵犯公民個(gè)人信息罪，判處有期徒刑三年三個(gè)月，并處罰金人民幣十萬(wàn)元。

圖文來(lái)源：https://mp.weixin.qq.com/s/JZ9ihLmE-rI1qO19B_8gGQ?