《華爾街日報》6月16日報導,根據河南省一家地方法院本月公布的一份刑事判決書,中國一名軟件開發者從2019年11月開始,對阿里巴巴旗下購物網站淘寶網實施了長達8個月的數據爬取,被阿里巴巴發現前,已經有超過11億條用戶資訊被竊取。
2020年8月14日,淘寶(中國)軟件有限公司報警稱,在2020年7月6日到2020年7月13日時,有黑產人員通過接口,繞過平颱風控,批量爬取數據,平均每天爬取數量500萬,爬取內容包括買家UID、淘寶昵稱、用戶手機號等敏感信息。
淘寶網是中國訪問量最大的線上零售網站之一,阿里巴巴稱,大約9.25億人每月至少使用一次阿里巴巴的中國零售平台。
阿里巴巴的一位發言人表示,該公司主動發現並處理了這起事件,正與執法部門合作保護用戶。她沒有說明具體有多少用戶受到了影響,並表示沒有用戶資訊被賣給第三方,也沒有產生經濟方面的損失。
華爾街日報報導說,這名軟件開發者並未獲得密碼等加密資訊,但得到了一些沒有在淘寶網站上公開顯示的數據,比如用戶手機號碼和部分用戶名資訊。
有中國法律專家指出,與世界其他地區相比,手機號碼的泄露在中國會產生更深遠的影響。己任律師事務所(GEN)駐北京的律師薛穎(Annie Xue)說,在中國,人們獲得手機號碼需要實名登記,這些號碼從法律上已被視為個人資訊。
香港大學法學院助理教授Clement Chen也表示,中國消費者使用的大多數互聯網服務是用手機號碼註冊的,知道一個人的手機號碼,就很容易鎖定其社交媒體賬戶和其他個人資訊。
近年來,消費者數據大量泄露的事件在中國屢見不鮮。外泄的個人資訊通常在黑市上以每條幾分錢的價格出售,由此在中國公民中引發了一場新興的私隱保護行動。
河南這家法院的判決書標註日期為5月份,但6月才予以公布。判決書顯示,軟件開發者逯某將他收集的電話號碼交給了他的僱主。這名僱主經營一家為淘寶賣家做促銷的公司,利用這些資訊來聯絡客戶,並去領取淘寶的一些優惠券。
目前,中國每年有數十億條個人信息泄露,並在國際社交網絡和暗網上明碼標價出售。
據官媒《經濟參考報》4月19日報導,在Telegram上一個名為“社工機器人&閑魚擔保交易查檔數據某認證群”的社交群上看到,大量的包括戶籍、手機號、定位、查人查檔、財產調查、開房記錄、流水等在內的用戶信息被公開售賣。
據哈工大(深圳)奇安信數據安全研究院執行院長劉川意介紹,每年在暗網平台發生的各類數據泄露事件多達上萬起,數據總量高達數十億條,交易金額超10億元人民幣。
業務情報安全企業永安在線產品經理鄒洪志表示,永安在線數據泄露監測平台從2018年正式開始運營至今,已發現數據泄露事件超70,000起,影響人數超過2億。