【希望之声2021年6月16日】(希望之声记者贺景田综合报导)河南省一家地方法院今年6月公布的一份判决书显示,中国一名软件开发者使用其自己设计的网络爬虫软件,对阿里巴巴旗下淘宝网进行了长达8个月的数据搜集,超过11亿条用户资讯被窃。
《华尔街日报》6月16日报导,根据河南省一家地方法院本月公布的一份刑事判决书,中国一名软件开发者从2019年11月开始,对阿里巴巴旗下购物网站淘宝网实施了长达8个月的数据爬取,被阿里巴巴发现前,已经有超过11亿条用户资讯被窃取。
2020年8月14日,淘宝(中国)软件有限公司报警称,在2020年7月6日到2020年7月13日时,有黑产人员通过接口,绕过平台风控,批量爬取数据,平均每天爬取数量500万,爬取内容包括买家UID、淘宝昵称、用户手机号等敏感信息。
淘宝网是中国访问量最大的线上零售网站之一,阿里巴巴称,大约9.25亿人每月至少使用一次阿里巴巴的中国零售平台。
阿里巴巴的一位发言人表示,该公司主动发现并处理了这起事件,正与执法部门合作保护用户。她没有说明具体有多少用户受到了影响,并表示没有用户资讯被卖给第三方,也没有产生经济方面的损失。
华尔街日报报导说,这名软件开发者并未获得密码等加密资讯,但得到了一些没有在淘宝网站上公开显示的数据,比如用户手机号码和部分用户名资讯。
有中国法律专家指出,与世界其他地区相比,手机号码的泄露在中国会产生更深远的影响。己任律师事务所(GEN)驻北京的律师薛颖(Annie Xue)说,在中国,人们获得手机号码需要实名登记,这些号码从法律上已被视为个人资讯。
香港大学法学院助理教授Clement Chen也表示,中国消费者使用的大多数互联网服务是用手机号码注册的,知道一个人的手机号码,就很容易锁定其社交媒体账户和其他个人资讯。
近年来,消费者数据大量泄露的事件在中国屡见不鲜。外泄的个人资讯通常在黑市上以每条几分钱的价格出售,由此在中国公民中引发了一场新兴的私隐保护行动。
河南这家法院的判决书标注日期为5月份,但6月才予以公布。判决书显示,软件开发者逯某将他收集的电话号码交给了他的雇主。这名雇主经营一家为淘宝卖家做促销的公司,利用这些资讯来联络客户,并去领取淘宝的一些优惠券。
目前,中国每年有数十亿条个人信息泄露,并在国际社交网络和暗网上明码标价出售。
据官媒《经济参考报》4月19日报导,在Telegram上一个名为“社工机器人&闲鱼担保交易查档数据某认证群”的社交群上看到,大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖。
据哈工大(深圳)奇安信数据安全研究院执行院长刘川意介绍,每年在暗网平台发生的各类数据泄露事件多达上万起,数据总量高达数十亿条,交易金额超10亿元人民币。
业务情报安全企业永安在线产品经理邹洪志表示,永安在线数据泄露监测平台从2018年正式开始运营至今,已发现数据泄露事件超70,000起,影响人数超过2亿。
本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。
原文链接:阿里巴巴超过11亿条用户资讯外泄