阿里巴巴旗下淘寶爆用戶個人資料外洩醜聞,遭盜取的用戶數據,達近12億條之多。河南地方法院一份刑事判決書披露,不法分子利用「網絡爬蟲技術」(web crawler)突破淘寶平台限制,竊取買家賬號、淘寶暱稱、手機號碼等。兩名涉案者干犯侵犯公民個人訊息罪,遭判監禁及罰款。
本月3日商丘市睢陽區人民法院發佈的一份刑事判決書指,淘寶網的安全風險控制職員去年7月發現平台流量異常,揭發有人透過破解定單評價接口,竊取加密數據,淘寶隨即報案。據統計,去年7月6日至13日間,平均每日被盜數據量達500萬條。當地警方同年8月中分別逮捕兩名疑犯。警方搜查逯姓疑犯住所,及黎姓疑犯成立的網絡科技公司,確認二人透過自行開發軟件,竊取11.8億條用戶數據,包括手提電話號碼等。
案情透露,兩名疑犯於網上相識。從事淘寶推廣生意的黎某得知,逯某熟知如何編寫程式獲取用戶資訊,遂成立公司招攬逯編寫程式。其間製作軟件「淘評評」,經淘寶平台接口竊取用戶數據。由此獲得的電話號碼,則用於加微信好友發放推廣資訊,賺取佣金。黎的公司以該方法獲利達34萬元人民幣(下同,約41萬港元)。黎、逯二人均被控「侵犯公民個人訊息罪」,分別被判有期徒刑三年六個月和三年三個月,罰款35萬元(約42萬港元)和10萬元(約12萬港元)。
淘寶回覆本報表示,視數據私隱及安全為重中之重,投入大量資源打擊未經授權的爬蟲行為;強調今次相關爬取訊息未被轉售給第三方,亦沒有用戶因此遭受錢款損失。
方保僑則指,是次事件性質嚴重,反映淘寶系統有漏洞,雖近12億條用戶數據中,部份或屬同一用戶,但外洩數據量龐大仍不容忽視。他又提醒,個人資訊「潑出去就收唔返」,騙徒可據所獲資料行騙,近期不少騙案中,騙徒能精準道出事主電話號碼、姓名、電郵等資料博取信任。
香港個人資料私隱專員公署回覆本報指,正聯絡相關機構了解事件,及受影響人士是否涉及香港用戶。公署提醒,用戶可考慮更換相關平台的賬戶密碼,及啟用雙重認證,以保障個人資料,並對可疑來電、短訊等提高警惕。
《蘋果》記者/紅星新聞