許多人可能經曆過這樣的事件：當你在某個網站上注冊個人信息後，裝修的、賣房的、貸款的……各種騷擾電話接踵而至。這些信息到底是怎麼洩露的呢？

紅星資本局注意到，裁判文書網最近就披露了一起驚天大案：兩名犯罪分子在淘寶網爬取并盜走大量數據。經過核實，此次洩露的個人信息竟然高達近12億條。

法網恢恢，疏而不漏。最終，兩名犯罪分子受到了法律的制裁。

裁判文書截圖

有律師在接受紅星資本局采訪時認為，在各種平台注冊時應盡量少填寫個人信息，如果允許填虛拟的信息，就不填真實的。一旦發現個人信息洩露後，應立即報警。

12億條淘寶客戶信息被爬取

2020年7月13日，淘寶網安全風控員風某，在工作中忽然發現，淘寶網平台的評價接口存在異常流量行為。經排查後發現，有人通過破解接口的形式進行加密數據的爬取。

淘寶（中國）軟件有限公司立即向警方報案稱，在2020年7月6日到2020年7月13日時，有人通過MTOP（淘寶無線開放平台）訂單評價接口繞過平台風控批量爬取加密數據，爬取字段量巨大。

根據統計發現，2020年7月6日至7月13日之間平均每天爬取數量500萬，爬取内容包括買家用戶昵稱、用戶評價内容、昵稱等敏感字段。同時，經淘寶網站排查發現，逯某有重大作案嫌疑，作案地點為河南省商丘市睢陽區新城街道長江路民政局家屬院。

同年8月15日，逯某在商丘市睢陽區長江路格林豪泰酒店内被警方抓獲，于同日被刑拘，同年9月22日被逮捕；黎某于同年8月21日在商丘市睢陽區長江路唯美酒店内被警方抓獲，8月22日被刑拘，同年9月22日被逮捕。

同時，警方對逯某住處及黎某創辦的浏陽市泰創網絡科技公司辦公室進行了搜查。扣押逯某電腦主機5台、電腦顯示器3台和手機5個。

經過司法鑒定，逯某通過其開發的軟件爬取淘寶客戶的數字ID、淘寶昵稱、手機号碼等淘寶客戶信息共計1180738048條（即：11.8億條），逯某将其爬取信息中的淘寶客戶手機号碼通過微信文件的形式發送給黎某使用共計19712611條（1971萬條）。

開發軟件侵入淘寶信息接口

出生于1983年12月的黎某是湖南省浏陽市人，從2012年開始做淘寶客生意，即通過做淘寶推廣賺取淘寶客傭金，其關鍵就是需要大量的淘寶客戶聯系方式。

2017年7月，黎某在網上認識了逯某。雙方談起上述生意時，黎某提到，“很難獲取大量的淘寶客戶聯系方式”。為此，逯某為其編了一個“微信加人”軟件，并且沒收錢。“這個軟件使用起來非常方便，也利于淘寶客生意。我覺得他有很好的網絡編程技術，于是就承諾逯某，待成立了公司，算逯某技術入股。”黎某供述稱。

2019年3月，黎某成立了浏陽市泰創網絡科技有限公司，該公司主要做“淘寶聯盟”裡的淘寶返利——主要用一些手機号，加對方微信好友進行推廣淘寶商品，讓用戶領取“淘寶聯盟”優惠券，對方使用優惠券成功購買商品，該公司會獲得返利。“我當時就成為該公司的技術員，一直在家遠程辦公，從2019年3月份開始，黎某給我每月1萬元報酬。”逯某稱。

同時，該公司一位工作人員潘某證實，該公司以前通過抖音推廣但效果一直不好就停了。于是，黎某就将希望寄托在了逯某的身上。

2019年11月份，逯某自寫軟件“淘評評”。該軟件可以通過淘寶商品詳細信息接口和淘寶信息分享接口，爬取淘寶客戶的淘寶數字ID和淘寶昵稱，通過淘寶分享接口爬取淘寶客戶手機号信息。随後，逯某将爬取的客戶手機号碼信息提供給黎某，爬取的淘寶客戶ID和淘寶昵稱等信息，存在了自己的電腦硬盤裡，沒有提供給黎某和外洩。根據其供述稱，自2019年11月份起，他爬取采集成功的數據最起碼有5000萬條，每條分為3個字段包含UID、淘寶昵稱、用戶手機号。

逯某供述

加好友發廣告拿傭金

非法獲利34萬元

那麼，黎某獲得這些信息又拿去幹嘛了呢？

黎某稱，他在收到淘寶客戶手機号碼之後，會把這些信息數據導入“微信加人”軟件，加微信好友成功後，由浏陽市泰創網絡科技有限公司的員工負責發送廣告鍊接，淘寶用戶在該公司的廣告群裡購買商品，該公司獲得傭金。

該公司一位工作人員王某透露，該公司約有1100個微信群，每個微信群最多有200人，最少約90人。其主營業務就是幫淘寶商家帶貨，從而獲得淘寶網傭金和商家服務費。至于其淘寶客戶來源，該人員稱“不清楚”。“我們建好微信群後，将群二維碼提供給老闆黎某，然後就有人自動進群。”王某稱。

經過統計，浏陽市泰創網絡科技有限公司自2019年11月份至2020年7月份利用該信息經營共非法獲利340187.68元。

審理查明情況

法院判決：

非法獲取個人信息，分别判刑3年多

上述兩人被抓後，商丘市睢陽區人民檢察院以“侵犯公民個人信息”為由，将其起訴至河南省商丘市睢陽區人民法院。

經過審判，法院認為，逯某受雇于黎某，二人違反國家規定，非法獲取公民個人信息，情節特别嚴重，其行為均已構成侵犯公民個人信息罪。

綜合其犯罪情節及社會危害性，法院依法判決：黎某犯侵犯公民個人信息罪，判處有期徒刑三年六個月，并處罰金人民币三十五萬元。逯某犯侵犯公民個人信息罪，判處有期徒刑三年三個月，并處罰金人民币十萬元。同時，黎某、逯某違法所得依法繼續予以追繳上繳國庫；依法扣押作案工具。

不過，此次為一審判決。如果不服還可提起上訴。

裁判結果

律師支招：

注冊時少填個人信息，洩露後應報警

不過，紅星資本局注意到，裁判文書并未指出淘寶網在此案件中是否應承擔相應的責任。

結合此案，陝西恒達律師事務所高級合夥人、知名公益律師趙良善告訴紅星資本局，不法分子開發軟件竊取用戶的個人信息，不法分子是第一責任人，不法分子逃脫不了責任。“此案中，淘寶網平台如果未盡到認真審核及管理等責任，緻使用戶的個人信息被洩露的，淘寶網平台需要向用戶承擔過錯責任。如果盡到了相應責任，比如及時發現不法分子竊取用戶信息，第一時間報警，避免用戶損失擴大的，則淘寶網平台不存在過錯，在這種情況下，淘寶網平台可免責。”

為此，趙良善提醒，用戶在淘寶注冊信息時，應盡量少填寫一些個人信息，不填無關緊要的信息。“如果允許填虛拟的信息，就不填真實的。同時，個人信息注冊後，自己平時也要注意手機裡不要存放自己的身份證照片，因為一旦手機丢失，别人很容易就改掉你的支付寶支付密碼。”

那麼，如果發現個人信息洩露後該怎麼辦呢？

趙善良認為，用戶發現其個人信息被洩露，首先選擇報警，由警方立案調查。

據介紹，按照法律規定，竊取個人信息并出售或提供給他人，達到一定數量的，就涉嫌侵犯公民個人信息罪，可追究不法分子刑事責任。“如果不構成犯罪的，根據《民法典》第1032條規定：自然人享有隐私權。任何組織或者個人不得侵害他人的隐私權。用戶還有權向法院提起訴訟，要求侵權人停止侵權、賠禮道歉、賠償損失等。”

紅星新聞記者 李偉銘 李晨

編輯 楊程

（下載紅星新聞，報料有獎！）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!