近12亿淘宝信息泄漏，阿

译者：桂花枼

撰稿：陈涧

结构设计：岚昇

通讯员：武宜和

笔记本电脑5台、笔记本电脑显示屏3台、智能手机5个，两个开发人员助推了穆萨淘宝的安全可靠正门。

6月3日裁判文书网的一则刑事判决书显示，近12亿条淘宝用户重要信息遭爬取，并用于商家导流非法营利34万元。

手握一支神秘的网络特工队、高举重要信息安全可靠是生命线旗帜，却被一名本科生盗走了电子商务平台私密的用户重要信息，穆萨巴巴的面子往哪放？

非法获利34万元

直至2022年8月14日，淘宝（中国）软件有限公司（下称淘宝公司）向警方报警，网络黑产犯罪才被揭开一角。

裁判文书显示，被告人逯某，本科学历，生活在河南省商丘市，受雇于初中学历的黎某，远程任浏阳市泰创网络科技有限公司（下称泰创科技）技术员，每月固定工资1万元。

▲中国裁判文书网上的判决书截图。

逯某自述，他自写软件淘评评，通过淘宝商品详细重要信息接口和淘宝重要信息分享接口，批量爬取淘宝用户的数字ID、淘宝昵称、智能手机号码等加密重要信息。

经司法鉴定，2019年11月-2022年7月的8个月时间里，逯某爬取淘宝用户重要信息共计11.8亿条。

重要信息泄露之广，几乎覆盖了淘宝所有用户。

财报显示，截至2022年6月，大约有8.74亿人每月至少使用一次淘宝网；截至2022年3月31日，穆萨巴巴全球年度活跃消费者达10亿，中国零售市场移动月活跃用户（包括淘宝用户）达9.25亿。淘宝免单捡漏群

同时根据判决书，逯某盗取数据的方式非常激进：仅在2022年7月6日-7月13日这七天里，平均每天爬取数量500万，爬取敏感字段量巨大，方被淘宝公司风控部门发现。

对于爬取来的重要信息，逯某选择将其中的淘宝用户智能手机号码通过微信文件的形式发送给黎某使用，共计1971万余条。

据《四川日报》2016年相关报道，在市场上，淘宝账号最值钱，等级较高的淘宝账号，如皇冠账号等，最高可以卖到100多元一条，一般的也能卖到20多元。

手握千万个智能手机号码，黎某也没有拿出去倒卖，他打开了一款由逯某在4年前编写的微信加人软件，批量地添加淘宝用户微信、拉进微信群，等待他们的是眼花缭乱的淘宝广告链接。

泰创科技的主营业务是在微信群里推广淘宝商品、帮淘宝商家带货，从而获取淘宝网佣金和商家服务费，据多名泰创科技员工的证言，微信群内的客户资源由黎某负责，社群部则负责向各个微信群发送淘宝爆款商品链接和优惠券等。

泰创科技到底有多少个微信群？多名员工证人的描述不一，有的称约有600个、800个，也有的称约有1100个。我们建好微信群后，将群二维码提供给老板黎某，然后就有人自动进群。员工王某称并不清楚淘宝免单户来源。淘宝免单捡漏群

裁判文书显示，泰创科技自2019年11月份至2022年7月份利用该重要信息经营共非法获利34万余元。

2022年8月，逯某、黎彪先后被刑事拘留、逮捕；2022年5月，商丘市睢阳区法院做出一审判决，以侵犯公民个人重要信息罪判处黎某三年六个月，并处罚金35万元；判处逯某三年三个月，并处罚金10万元。

并非首例

坊间多有传闻，穆萨的防火墙固若金汤。

穆萨安全可靠部门穆萨云盾负责人吴翰清，盛传入职后给穆萨设置了三道防火墙。

突破第一层的时候，就会收到录取邀请：来穆萨上班吧，月薪2万；如果突破了第二层，又会收到邀请：来穆萨当主管吧，月薪20万，不过截至目前，还没有两个人能成功突破第三道防火墙。

▲技术大牛吴翰清。

除了传言500万年薪聘请的吴翰清这座守护神外，穆萨还真金白银招徕1000多名员工成立穆萨安全可靠部门，重金为电商平台保驾护航。

这道牢固的重要信息安全可靠正门却时现缝隙。

这已经不是穆萨巴巴生态中的重要信息第一次被盗。

早在2015年，根据浙江警方通报的重要信息，犯罪团伙利用穆萨漏洞，获取了淘宝账户重要信息约9900万，其中2059万账户为确实存在并且密码吻合，涉案金额高达200余万元。淘宝免单捡漏群

2018年，穆萨巴巴旗下菜鸟驿站超1千万条个人快递数据被盗，时间长达一年。

2019年5月，穆萨集团大数据营销平台穆萨妈妈在进行违规排查中发现，有部分淘宝免单在无线APP端未经授权爬取淘宝购物车、收藏夹等重要信息并进行恶意宣传推广。与此同时，包括叮当叮当、返钱宝宝、羊毛省钱等43个APP在这次专项治理中被发现违规。

2022年10月，穆萨巴巴旗下电商平台、新加坡电子商务公司Lazada宣布，其110万账号重要信息被黑客入侵，这在拥有570万人口的国家（新加坡），俨然是一次重大的黑客入侵事件。

作为国内最大的购物平台之一，淘宝积累了海量用户隐私和消费数据，不过对于此次重要信息外泄事件，据《华尔街日报》援引一位穆萨巴巴发言人回应称，没有用户重要信息被卖给第三方，也没有产生经济方面的损失。

但事实上，重要信息外泄导致的经济损失，或是惨重的。

据中国互联网协会《中国网民权益保护调查报告2016》显示，全年国内6.88亿网民因垃圾短信、诈骗重要信息、个人重要信息泄露等造成的经济损失估算达915亿元。

全球范围内，社交媒体巨头Facebook，便曾多次被曝用户重要信息外泄事故，面临诉讼、罚款、信任危机等问题，股价还屡次大跌，其中在截至2018年3月23日当周累计跌13.89%、市值蒸发近500亿美元。淘宝免单捡漏群

截至目前，穆萨巴巴方面未曾公开回应。

值得注意的是，就在此次案件被公布的一周后，《中华人民共和国数据安全可靠法》正式通过，针对公民的数据安全可靠提出更多的法律要求。

▲中国裁判文书网上的判决书截图。逯某自述，他自写软件淘评评，通过淘宝商品详细重要信息接口和淘宝重要信息分享接口，批量爬取淘宝用户的数字ID、淘宝昵称、智能手机号码等加密重要信息。经司法鉴定，2019年11月-2022年7月的8个月时间里，逯某爬取淘宝用户重要信息共计11.8亿条。重要信息泄露之广，几乎覆盖了淘宝所有用户。财报显示，截至2022年6月，大约有8.74亿人每月至少使用一次淘宝网；截至2022年3月31日，穆萨巴巴全球年度活跃消费者达10亿，中国零售市场移动月活跃用户（包括淘宝用户）达9.25亿。淘宝免单捡漏群同时根据判决书，逯某盗取数据的方式非常激进：仅在2022年7月6日-7月13日这七天里，平均每天爬取数量500万，爬取敏感字段量巨大，方被淘宝公司风控部门发现。对于爬取来的重要信息，逯某选择将其中的淘宝用户智能手机号码通过微信文件的形式发送给黎某使用，共计1971万余条。据《四川日报》2016年相关报道，在市场上，淘宝账号最值钱，等级较高的淘宝账号，如皇冠账号等，最高可以卖到100多元一条，一般的也能卖到20多元。手握千万个智能手机号码，黎某也没有拿出去倒卖，他打开了一款由逯某在4年前编写的微信加人软件，批量地添加淘宝用户微信、拉进微信群，等待他们的是眼花缭乱的淘宝广告链接。泰创科技的主营业务是在微信群里推广淘宝商品、帮淘宝商家带货，从而获取淘宝网佣金和商家服务费，据多名泰创科技员工的证言，微信群内的客户资源由黎某负责，社群部则负责向各个微信群发送淘宝爆款商品链接和优惠券等。泰创科技到底有多少个微信群？多名员工证人的描述不一，有的称约有600个、800个，也有的称约有1100个。我们建好微信群后，将群二维码提供给老板黎某，然后就有人自动进群。员工王某称并不清楚淘宝免单户来源。淘宝免单捡漏群裁判文书显示，泰创科技自2019年11月份至2022年7月份利用该重要信息经营共非法获利34万余元。2022年8月，逯某、黎彪先后被刑事拘留、逮捕；2022年5月，商丘市睢阳区法院做出一审判决，以侵犯公民个人重要信息罪判处黎某三年六个月，并处罚金35万元；判处逯某三年三个月，并处罚金10万元。并非首例坊间多有传闻，穆萨的防火墙固若金汤。穆萨安全可靠部门穆萨云盾负责人吴翰清，盛传入职后给穆萨设置了三道防火墙。突破第一层的时候，就会收到录取邀请：来穆萨上班吧，月薪2万；如果突破了第二层，又会收到邀请：来穆萨当主管吧，月薪20万，不过截至目前，还没有两个人能成功突破第三道防火墙。

▲技术大牛吴翰清。除了传言500万年薪聘请的吴翰清这座守护神外，穆萨还真金白银招徕1000多名员工成立穆萨安全可靠部门，重金为电商平台保驾护航。这道牢固的重要信息安全可靠正门却时现缝隙。这已经不是穆萨巴巴生态中的重要信息第一次被盗。早在2015年，根据浙江警方通报的重要信息，犯罪团伙利用穆萨漏洞，获取了淘宝账户重要信息约9900万，其中2059万账户为确实存在并且密码吻合，涉案金额高达200余万元。淘宝免单捡漏群2018年，穆萨巴巴旗下菜鸟驿站超1千万条个人快递数据被盗，时间长达一年。2019年5月，穆萨集团大数据营销平台穆萨妈妈在进行违规排查中发现，有部分淘宝免单在无线APP端未经授权爬取淘宝购物车、收藏夹等重要信息并进行恶意宣传推广。与此同时，包括叮当叮当、返钱宝宝、羊毛省钱等43个APP在这次专项治理中被发现违规。2022年10月，穆萨巴巴旗下电商平台、新加坡电子商务公司Lazada宣布，其110万账号重要信息被黑客入侵，这在拥有570万人口的国家（新加坡），俨然是一次重大的黑客入侵事件。作为国内最大的购物平台之一，淘宝积累了海量用户隐私和消费数据，不过对于此次重要信息外泄事件，据《华尔街日报》援引一位穆萨巴巴发言人回应称，没有用户重要信息被卖给第三方，也没有产生经济方面的损失。但事实上，重要信息外泄导致的经济损失，或是惨重的。据中国互联网协会《中国网民权益保护调查报告2016》显示，全年国内6.88亿网民因垃圾短信、诈骗重要信息、个人重要信息泄露等造成的经济损失估算达915亿元。全球范围内，社交媒体巨头Facebook，便曾多次被曝用户重要信息外泄事故，面临诉讼、罚款、信任危机等问题，股价还屡次大跌，其中在截至2018年3月23日当周累计跌13.89%、市值蒸发近500亿美元。淘宝免单捡漏群截至目前，穆萨巴巴方面未曾公开回应。值得注意的是，就在此次案件被公布的一周后，《中华人民共和国数据安全可靠法》正式通过，针对公民的数据安全可靠提出更多的法律要求。

相关推荐