12亿淘宝客户数据被爬,法院定了这个罪
6月3日,一件涉及12亿淘宝客户数据的大案,在河南省商丘市睢阳区人民法院宣判。
案件经过
2020年7月13日,淘宝网技术人员在工作中发现,平台的评价接口存在异常流量行为,经排查后发现有黑产通过破解接口的形式进行加密数据的爬取,平均每天爬取400多万条数据,很是“勤奋”。
刑事立案之后,经淘宝网协助调查,最终确定逯某有重大作案嫌疑,并以涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪拘留,后逮捕。
经调查查明,犯罪嫌疑人逯某任职于浏阳市泰创网络科技有限公司。这家公司设立的部门很有意思,包括返利部、客服部、招商部等。这种公司平时的工作就是通过推广淘宝产品盈利,只要有人点击他们提供的链接去淘宝网上购物(引流),淘宝网即要给该公司付费,是典型的淘宝客公司。
逯某平时的工作就是在家中利用自己开发的爬虫软件,通过淘宝网页接口爬取淘宝客户的信息,并将其中淘宝客户的手机号码提供给公司用于经营活动。
案发后经司法鉴定,逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条,将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给被告人黎某使用共计19712611条。如此庞大的数据体量,堪称惊人。
争议焦点
通过该案的判决书,我们可以发现一处非常明显且关系重大的争议点。
据淘宝网工作人员描述,逯某的爬虫软件是通过破解接口的形式进行加密数据的爬取。
而据逯某的供述与辩解,他是通过淘宝商品详细信息接口和淘宝信息分享接口,可以爬取淘宝客户的淘宝数字ID和淘宝昵称。
言外之意,淘宝网系统本身就有漏洞,用户数据被赤裸裸地摆在黑产程序猿面前,无需通过破解等专业手段就可以直接爬取。
显然,有人在说谎!
众所周知,通过“破解”获取的数据和直接“无障碍”获取的数据刑罚分量可大不一样。
“破解”可能涉嫌刑法第286条破坏计算机信息系统罪;“无障碍”可能涉嫌刑法第253条之一侵犯公民个人信息罪。
破坏计算机信息系统罪共有三种行为类型:
第一种类型是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为;
第二种类型是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为;
第三种类型是制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果严重的行为。
也就是说,构成破坏计算机信息系统罪,起码要存在一些破坏行为,比如删除、修改、增加等,并且要影响到计算机系统的正常运行。
最终,法院认定逯某构成侵犯公民个人信息罪。这可有意思了,间接说明淘宝网在说谎?
如果真是这样,淘宝网在保护用户数据方面似乎存在着很大的漏洞,以至于使得黑产程序猿不费吹灰之力即可“梦想成真”?这让经常使用淘宝网的网民们瑟瑟发抖。
当然,此次事件也并未盖棺定论,后续如何发展,我们还需要继续关注案件审理情况。我们将完整的刑事判决书也罗列在文章之后,供大家阅读。
对此,大家怎么看呢?欢迎大家评论区留言、讨论哦!
河南省商丘市睢阳区人民法院
刑 事 判 决 书
(2021)豫1403刑初78号
公诉机关商丘市睢阳区人民检察院。
被告人逯某,男,1978年2月24日出生,河南省商丘市人,中共党员,汉族,本科文化,无业,住河南省商丘市睢阳区。因涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪,于2020年8月15日被商丘市公安局新城分局刑事拘留,2020年9月22日被逮捕。
指定辩护人张万顺,赵启勋(实习),河南永秀律师事务所律师。
被告人黎某,男,1983年12月10日出生,湖南省浏阳市人,汉族,初中毕业,个体,住湖南省浏阳市荷花街道办事处南市。因涉嫌侵犯公民个人信息罪,2020年8月21日被抓获,于2020年8月22日被商丘市公安局新城分局刑事拘留,同年9月22日被逮捕。
辩护人李传东,河南睢阳律师事务所律师。
商丘市睢阳区人民检察院以商睢检一部刑诉【2020】4041号起诉书,指控被告人逯某、黎某涉犯侵犯公民个人信息罪,于2021年1月14日向本院提起公诉。本院依法组成合议庭,公开开庭进行了审理。商丘市睢阳区人民检察院指派检察员杨慧梅、刘言金出庭支持公诉,被告人逯某及其指定辩护人张万顺、赵启勋,被告人黎某及其辩护人李传东均到庭参加诉讼。现已审理终结。
商丘市睢阳区人民检察院指控,2019年以来,被告人逯某受雇于被告人黎某,被告人逯某在商丘市睢阳区其家中利用自己开发的爬虫软件,通过淘宝网页接口爬取淘宝客户的信息,并将其中淘宝客户的手机号码提供给被告人黎某开设的浏阳市泰创网络科技有限公司用于经营活动,该公司自2019年8月份至2020年7月份非法获利为3952559.59元。
经司法鉴定,被告人逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条,被告人逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给被告人黎某使用共计19712611条。
被告人到案后自愿如实供述自己的罪行。
针对上述指控,公诉机关当庭出示、宣读了常住人口基本信息、抓获经过、证人潘某等人证言,鉴定意见及被告人供述与辩解等证据材料,认为被告人逯某、黎某的行为已触犯《中华人民共和国刑法》第二百五十三条之一、第二十五条之规定,已构成侵犯公民个人信息罪,请求依法判处。
被告人逯某辩称,只采集了五千万条,十一亿八千万条不是我采集的,是从其它地方下载的,我采集的信息没有传播,只有电话号码,没有身份信息,没有联系任何一个用户,没有得到利润。获利只有六七万或七八万元。
指定辩护人意见,被告人逯某有坦白情节,自愿认罪认罚,系初犯,从犯,应当减轻处罚。
被告人黎某辩称,逯某给我发的信息只是一个单纯的手机号码,没有拿这些信息做违法犯罪的事情,返利部的获利是利用该信息,其他部获利与该信息无关,愿意退出37万元的违法所得。
辩护人辩称,起诉书指控395万余是公司全部的经营额,获利数额应是37万元,黎某未将信息用非法目的,主观恶性小,有坦白情节,系初犯,认罪认罚,应当从轻处罚,并适用缓刑。
经审理查明,被告人黎某在湖南省浏阳市成立了浏阳市泰创网络科技有限公司(自然人独资),该公司设有返利部、客服部、招商部等部门。被告人逯某受雇于被告人黎某,作为公司技术员,每月工资一万元。自2019年11月,被告人逯某在商丘市睢阳区其家中利用自己开发的爬虫软件,通过淘宝网页接口爬取淘宝客户的信息,并将其中淘宝客户的手机号码提供给被告人黎某,用于浏阳市泰创网络科技有限公司用于经营活动,该公司自2019年11月份至2020年7月份利用该信息经营共获利340187.68元。
经司法鉴定,被告人逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条,被告人逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给被告人黎某使用共计19712611条。
上述事实,有以下证据证实:
户籍信息证实,被告人逯某出生于1978年2月24日,被告人黎某出生于1983年12月10日。
前科证明证实,被告人逯某、黎某均无犯罪记录。
党员证明证实,逯某是党员。黎某非党员。
抓获经过证实,2020年8月15日逯某在商丘市睢阳区长江路格林豪泰酒店内抓获归案。2020年8月21日黎某在商丘市睢阳区长江路唯美酒店内抓获归案。
受案登记表、立案决定证实,2020年8月14日淘宝(中国)软件有限公司报称警,在2020年7月6日到2020年7月13日时,有黑产通过mtop订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大,7月6日至7月13日之间平均每天爬取数量500万,爬取内容包括买家用户昵称,用户评价内容,昵称等敏感字段。经淘宝网站排查发现,逯某有重大作案嫌疑,作案地点河南省商丘市睢阳区新城街道长江路民政局家属院,立为刑事案件。
国家林业局森林公安司法鉴定中心物证检验报告证实,对逯某、黎某手机数据恢复、提取、鉴定。
福建中证司法鉴定中心司法鉴定意见,(逯某台式主机1台)在送检台式主机中检出MYsq1数据“taobao”,d“taobao”数据库中只包含一张数据表“userinfo”,在”userinfo”表中提取出1180738048条记录。
情况说明证实,(调取逯某电脑数据库中数据的真实性说明)逯某数据库数据统计,共有12亿条数据,据抽样1W条数据进行排查属正确关系对数据。主要字段包含user_id,user_nick,手机号,注册时间等属于淘宝实际认证的真实信息。
搜查证、扣押清单证实,商丘市公安局新城分局对逯某住处及湖南省浏阳市泰创网络科技公司总经理办公室进行搜查。扣押逯某电脑主机5台、电脑显示器3台和手机5个。
被告人逯某手机截图记录证实,逯某聊天与转账记录。
浏阳市泰创网络科技有限公司利润表证实,浏阳市泰创网络科技有限公司自2019年8月至2020年7月公司总营业额包括招商部、客服部、返利部收入共计3952559.59元。
浏阳市泰创网络科技有限公司营业执照证实,浏阳市泰创网络科技有限公司(自然人独资)成立于2018年1月15日,该公司法定代表人为黎某。
浏阳市泰创网络科技有限公司员工花名册证实,浏阳市泰创网络科技有限公司总经理为黎某,综合管理部有5人、招商部有4人、一组人员有12人、二组人员有10人,该公司共32人。
证人潘某的证言证实,浏阳市泰创网络科技有限公司成立于2018年1月15日,现在主要业务是淘宝客,在微信群里进行淘宝商品的推广,从而获得淘宝网佣金和商家服务费,以前做过抖音推广后来效果不好就停了。公司有社群部、招商部、客服部,社群部主要负责微信群的淘宝爆款商品链接的发送,客服部、招商部主要负责对接淘宝商家。不知公司有逯某这个人,公司约有600个微信群,每个群平均110人左右。淘宝客户资源由老板黎某自己负责。
证人王某的证言证实,浏阳市泰创网络科技有限公司约有1100个微信群,每个微信群最多有200人,最少约90人。该公司创建微信群目的用于淘宝商品的推广,从而获得淘宝网佣金和商家服务费。其公司社群组组员建好各自的微信群后将群二维码提供给老板黎某,然后就有人自动进群。
证人刘某的证言证实,浏阳市泰创网络科技有限公司成立于2018年1月15日,现在主营业务是社群和招商,帮淘宝商家带货,从而获得淘宝网佣金和商家服务费。该公司约有800个微信群,每个群平均有100多人。淘宝客户来源不清楚。
证人何某的证言证实,其本人在浏阳市泰创网络科技有限公司属社群部员工,主要负责130个微信群的日常推广工作,通过推淘宝商品优惠券来推广淘宝商品,由群内客户成功购买之后获得淘宝佣金。推广淘宝商品的微信群里的淘宝客户,由该公司员工将微信群二维码给主管之后扫码进入。淘宝客户来源不清楚。
证人马某证言证实,其系淘宝网安全风控员,2020年7月13日,其在工作中发现,平台的评价接口存在异常流量行为,经排查后发现有黑产通过破解接口的形式进行加密数据的爬取,在2020年7月13日至2020年7月20日之间爬取了3500万条数据。淘宝(中国)软件有限公司派工作人员前往商丘市公安局犯罪侦查支队直属二大队协查调查,通过嫌疑人逯某的电脑硬盘信息分析统计,共计12亿条手机号、user_nick等加密相关信息。
被告人逯某供述与辩解,2017年7月在QQ群里认识了黎某,黎某当时在做“淘宝客”需要一些“淘宝客”软件,我为黎某编了个“微信加人”软件,没收钱,黎某承诺说算我技术入股,等以后成立公司了再与我算钱。2019年3月份黎某成立了公司,我成为公司技术员,一直在家远程办公,也就是从2019年3月份黎某给我每月1万元报酬。2019年11月份我开始用自写软件“淘评评”,通过淘宝商品详细信息接口和淘宝信息分享接口,可以爬取淘宝客户的淘宝数字ID和淘宝昵称,通过淘宝分享接口可以爬取淘宝客户手机号信息。其中爬取的客户的手机号码信息我都提供给黎某了,爬取的淘宝客户ID和淘宝昵称我都存在了自己的电脑硬盘里,没有提供给黎某和外泄。且自2019年11月份起,被告人逯某爬取采集成功的数据最起码有5000万条,每条分为3个字段包含UID、淘宝昵称、用户手机号。
公司做“淘宝联盟”里的淘宝返利,主要用这些手机号加对方微信好友进行推广淘宝商品,让用户领取“淘宝联盟”优惠券,对方使用优惠券成功购买商品,我们公司会获得返利。
被告人黎某供述与辩解,自2012年开始做淘宝客生意,通过做淘宝推广赚取淘宝客佣金,因为做淘宝客需要大量淘宝客户联系方式。2017年7月在网上认识的逯某,他帮我做了个“微信加人”软件,因没怎么挣到钱,我俩商量每月给逯某1万元工资,后来我成立了浏阳市泰创网络科技公司,逯某作为技术员,在2019年底,被告人逯某利用自写软件通过技术手段爬取淘宝网里的淘宝客户信息后,不定时的通过微信文件把公司需要的淘宝客户手机号码直接发送给我。我在收到淘宝客户手机号码之后会把这些信息数据导入“微信加人”件,加微信好友成功后,由浏阳市泰创网络科技有限公司的员工负责发送广告链接,淘宝用户在该公司的广告群里购买商品,该公司获得佣金。
黎某辩护人提交的证据1、浏阳市泰创网络公司情况说明;2、公司返利部于2019年11月-2020年7月提现明细;客服部于2019年7月-2020年7月提现明细,证实公司返利部从2019年11月开始成立,2020年8月结束,这期间提现收入为340187.68元。
上述证据,均经当庭质证、认证,来源合法,客观真实,且能相互印证,与本案有关,本院予以采信。
关于被告人逯某辩称,只采集了五千万条,十一亿八千万不是我采集的,是从其它地方下载的问题。经查,淘宝公司报警称,自2020年7月6日至7月13日每天被侵犯信息都有500万条,被告人逯某供述其自2019年11月开始爬取淘宝信息的,在提取逯某电脑硬盘检测有11亿多条信息,两证据能相互印证被告人逯某采集的淘宝客信息数量。其辩解与事实不符,本院不予采信。
关于指定辩护人提出被告人逯某有坦白情节,自愿认罪认罚,系初犯,对其可从轻处罚的意见,理由充分,本院予以采信。
关于指定辩护人提出被告人逯某是从犯的问题。经查,被告人逯某虽是受雇于被告人黎某,但信息是由逯某直接爬取,将其中一部分手机号提供给黎某用于公司经营活动,其在共同犯罪中并不起次要或辅助作用,不属从犯。指定辩护人该意见,理由不充分,本院不予采信。
关于被告人黎某辩护人辩称,起诉书指控395万余是公司全部的经营额,获利数额应是37万元,黎某未将信息用非法目的,主观恶性小,有坦白情节,系初犯,认罪认罚,应当从轻处罚,并适用缓刑。经查,浏阳市泰创公司有限公司收入、支出表显示公司有招商部、客服部、返利部三个部门,且有三个部门每月收入、支出情况,庭审中辩护人亦提交了返利部自2019年11月至2020年7月提现的明细,可以认定违法所得为340187.68元,被告人黎某系初犯,有坦白情节,认罪认罚,对其可从轻处罚,辩护人该辩护意见,本院予以采信。
本院认为,被告人逯某受雇于被告人黎某,二人违反国家规定,非法获取公民个人信息,情节特别严重,其行为均已构成侵犯公民个人信息罪。公诉机关指控罪名成立。且系共同犯罪,被告人逯某、黎某有坦白情节,且认罪认罚,对其均可从轻处罚。综合其犯罪情节及社会危害性,依照《中华人民共和国刑法》第二百五十三条之一、第二十五条第一款、第六十七条第三款、第五十二条、第五十三条、第六十四条之规定,判决如下:
一、被告人黎某犯侵犯公民个人信息罪,判处有期徒刑三年六个月,并处罚金人民币三十五万元。
(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵一日,折抵刑期1日,即自2020年8月22日起至2024年2月20日止。罚金自判决执行之日起十日内缴)
二、被告人逯某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币十万元。
(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵一日,即自2020年8月15日起至2023年11月14日止。罚金自判决执行之日起十日内缴)
三、被告人黎某、逯某违法所得依法继续予以追缴上缴国库。
四、依法扣押的作案工具逯某电脑主机5台、电脑显示器3台和手机5个,由扣押机关依法处理。
如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向河南省商丘市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。
审 判 长 王建场
审 判 员 朱凤菊
人民陪审员 郭银玲
二〇二一年五月六日
书 记 员 王媛媛
本文责编 ✎ 稻壳豚
本期编辑 ✎ 倩妹
推荐阅读
联系我们
长期收稿邮箱:qmfmbjb@163.com
社群交流请添加公共微信:
公共微信1:qmfmggwx
公共微信2:qmfmggwx2
付费咨询与讲座请添加小助手微信:qfxzsggwx
商务合作请添加微信:Fuermodian