近12亿淘宝信息泄漏,阿里安全门徒有虚名?|| 焦点
组建上千人的安全团队,曾有传言500万年薪聘请的技术大神吴翰清坐镇,但阿里牢固的信息安全大门时现缝隙。
本文由无冕财经(wumiancaijing)原创首发
作者:海棠枼
编辑:陈涧
设计:岚昇
实习生:武宜和
电脑主机5台、电脑显示器3台、手机5个,一个程序员撬动了阿里淘宝的安全大门。
6月3日裁判文书网的一则刑事判决书显示,近12亿条淘宝用户信息遭爬取,并用于商家导流非法营利34万元。
手握一支神秘的“网络特工队”、高举“信息安全是生命线”旗帜,却被一名本科生盗走了电子商务平台私密的用户信息,阿里巴巴的面子往哪放?
直至2020年8月14日,淘宝(中国)软件有限公司(下称“淘宝公司”)向警方报警,网络黑产犯罪才被揭开一角。
裁判文书显示,被告人逯某,本科学历,生活在河南省商丘市,受雇于初中学历的黎某,远程任浏阳市泰创网络科技有限公司(下称“泰创科技”)技术员,每月固定工资1万元。
▲中国裁判文书网上的判决书截图。
逯某自述,他自写软件“淘评评”,通过淘宝商品详细信息接口和淘宝信息分享接口,批量爬取淘宝用户的数字ID、淘宝昵称、手机号码等加密信息。
经司法鉴定,2019年11月-2020年7月的8个月时间里,逯某爬取淘宝用户信息共计11.8亿条。
信息泄露之广,几乎覆盖了淘宝所有用户。
财报显示,截至2020年6月,大约有8.74亿人每月至少使用一次淘宝网;截至2021年3月31日,阿里巴巴全球年度活跃消费者达10亿,中国零售市场移动月活跃用户(包括淘宝用户)达9.25亿。
同时根据判决书,逯某盗取数据的方式非常激进:仅在2020年7月6日-7月13日这七天里,平均每天爬取数量500万,爬取敏感字段量巨大,方被淘宝公司风控部门发现。
对于爬取来的信息,逯某选择将其中的淘宝用户手机号码通过微信文件的形式发送给黎某使用,共计1971万余条。
据《四川日报》2016年相关报道,在市场上,淘宝账号最值钱,等级较高的淘宝账号,如皇冠账号等,最高可以卖到100多元一条,一般的也能卖到20多元。
手握千万个手机号码,黎某也没有拿出去倒卖,他打开了一款由逯某在4年前编写的“微信加人”软件,批量地添加淘宝用户微信、拉进微信群,等待他们的是眼花缭乱的淘宝广告链接。
泰创科技的主营业务是在微信群里推广淘宝商品、帮淘宝商家带货,从而获取淘宝网佣金和商家服务费,据多名泰创科技员工的证言,微信群内的客户资源由黎某负责,社群部则负责向各个微信群发送淘宝爆款商品链接和优惠券等。
泰创科技到底有多少个微信群?多名员工证人的描述不一,有的称约有600个、800个,也有的称约有1100个。“我们建好微信群后,将群二维码提供给老板黎某,然后就有人自动进群。”员工王某称并不清楚淘宝客户来源。
裁判文书显示,泰创科技自2019年11月份至2020年7月份利用该信息经营共非法获利34万余元。
2020年8月,逯某、黎彪先后被刑事拘留、逮捕;2021年5月,商丘市睢阳区法院做出一审判决,以侵犯公民个人信息罪判处黎某三年六个月,并处罚金35万元;判处逯某三年三个月,并处罚金10万元。
坊间多有传闻,阿里的防火墙固若金汤。
阿里安全部门“阿里云盾”负责人吴翰清,盛传入职后给阿里设置了三道防火墙。
突破第一层的时候,就会收到录取邀请:来阿里上班吧,月薪2万;如果突破了第二层,又会收到邀请:来阿里当主管吧,月薪20万,不过截至目前,还没有一个人能成功突破第三道防火墙。
▲技术大牛吴翰清。
除了传言500万年薪聘请的吴翰清这座“守护神”外,阿里还真金白银招徕1000多名员工成立阿里安全部门,重金为电商平台保驾护航。
这道牢固的信息安全大门却时现缝隙。
这已经不是阿里巴巴生态中的信息第一次被盗。
早在2015年,根据浙江警方通报的信息,犯罪团伙利用阿里漏洞,获取了淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合,涉案金额高达200余万元。
2018年,阿里巴巴旗下“菜鸟驿站”超1千万条个人快递数据被盗,时间长达一年。
2019年5月,阿里集团大数据营销平台阿里妈妈在进行违规排查中发现,有部分“淘宝客”在无线APP端未经授权爬取淘宝购物车、收藏夹等信息并进行恶意宣传推广。与此同时,包括叮当叮当、返钱宝宝、羊毛省钱等43个APP在这次专项治理中被发现违规。
2020年10月,阿里巴巴旗下电商平台、新加坡电子商务公司Lazada宣布,其110万账号信息被黑客入侵,这在拥有570万人口的国家(新加坡),俨然是一次重大的黑客入侵事件。
作为国内最大的购物平台之一,淘宝积累了海量用户隐私和消费数据,不过对于此次信息泄漏事件,据《华尔街日报》援引一位阿里巴巴发言人回应称,没有用户信息被卖给第三方,也没有产生经济方面的损失。
但事实上,信息泄漏导致的经济损失,或是惨重的。
据中国互联网协会《中国网民权益保护调查报告2016》显示,全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
全球范围内,社交媒体巨头Facebook,便曾多次被曝用户信息泄漏事故,面临诉讼、罚款、信任危机等问题,股价还屡次大跌,其中在截至2018年3月23日当周累计跌13.89%、市值蒸发近500亿美元。
截至目前,阿里巴巴方面未曾公开回应。
值得注意的是,就在此次案件被公布的一周后,《中华人民共和国数据安全法》正式通过,针对公民的数据安全提出更多的法律要求。
版权声明
▶本文由无冕财经原创首发,版权归无冕财经所有,未经授权,转载必究!商务、内容合作,请联系小冕(微信号:xiaomian0504)。
▶无冕财经现已覆盖今日头条、搜狐财经、网易财经、凤凰新闻、一点资讯、新浪财经头条号、新浪微博、UC头条、百家号、企鹅号、雪球号、蚂蚁财富号等平台。
都到这里啦,麻烦点个“在看”再走,这样才不会漏掉无冕财经更多新文章!