https://www.wsj.com/articles/alibaba-falls-victim-to-chinese-web-crawler-in-large-data-leak-11623774850

阿里巴巴成为中国网络爬虫大规模数据泄露的受害者

法院判决书显示,中国一名软件开发者对淘宝网实施了长达八个月的数据爬取,秘密收集了超过 11 亿条用户信息

据中国一家法院发布的判决书显示,中国一名软件开发者对阿里巴巴集团控股有限公司(Alibaba Group Holding Ltd., BABA, 简称:阿里巴巴)旗下热门购物网站淘宝网(Taobao)实施了长达八个月的数据爬取,在阿里巴巴注意到这一问题前,这名软件开发者已秘密收集了超过 11 亿条用户信息。

根据河南省一家地方法院本月发布的判决书,这名软件开发者从 2019 年 11 月开始在淘宝网站上使用自己设计的网页爬虫软件收集用户 ID、手机号码和客户评论等信息。法院表示,阿里巴巴在注意到淘宝用户数据泄露后通知了警方。淘宝网是中国访问量最大的线上零售网站之一。

阿里巴巴的一位发言人表示,该公司主动发现并处理了这起事件,正与执法部门合作保护用户。她没有说明具体有多少用户受到了影响,并表示没有用户信息被卖给第三方,也没有产生经济方面的损失。

据阿里巴巴的数据,大约有 9.25 亿人每月至少使用一次阿里巴巴的中国零售平台。

虽然这名软件开发者没有获得密码等加密信息,但得到了一些没有在淘宝网站上公开显示的数据,比如用户手机号码和部分用户名信息。

中国法律专家表示,与世界其他地区相比,涉及手机号码的数据泄露在中国会产生更深远的影响。己任律师事务所(GEN)驻北京的律师薛颖(Annie Xue)说,在中国,人们获得手机号码需要实名登记,这些号码从法律上已被视为个人信息。

香港大学法学院助理教授 Clement Chen 也表示,中国消费者使用的大多数互联网服务是用手机号码注册的,知道一个人的手机号码,会让不良分子更容易锁定这个人的社交媒体账户和其他个人信息。

从去年年底开始,中国监管机构就加强了对阿里巴巴的审查,阿里巴巴金融关联公司蚂蚁集团(Ant Group Co.)的 IPO 计划在距离上市日期只有几天的时候被突然叫停了。

近年来,在国内数据安全法规难以跟上技术发展步伐的情况下,消费者数据大量泄露的事件在中国屡见不鲜。外泄的个人信息通常在黑市上以每条几分钱的价格出售,由此在中国公民中引发了一场新兴的隐私保护行动。

中国立法机构已经推动加强监管,希望更好地保护个人信息。上周,中国通过了一项新的数据安全法,试图加强中央政府对国内数据流的控制,并改善消费者数据保护。这部法律,以及以欧盟数据保护条例为蓝本的拟议立法,都旨在强化 2017 年出台的网络安全法等数据规则。

河南这家法院的判决书标注日期为 5 月份,但本月才予以公布。判决书显示,软件开发者逯某将他收集的电话号码交给了他的雇主。这名雇主经营一家为淘宝卖家做促销的公司,利用这些信息来联络客户,并去领取淘宝的一些优惠券。这两人均被判处三年以上有期徒刑。在中国,法院判决书在判决后几个月才公布的情形并不罕见,而且公布的判决书中通常只显示相关人员的姓氏。

上海大邦律师事务所(DeBund Law Offices)高级合伙人游云庭说,尽管在此次判决中,法院没有归罪于阿里巴巴,但根据 2017 年的网络安全法,阿里巴巴仍可能面临行政处罚。关于阿里巴巴是否就此事通知了用户,该公司没有发表评论。

蚂蚁集团 IPO 被叫停后,反垄断监管部门对阿里巴巴处以创纪录的 28 亿美元罚款,理由是该公司滥用在中国网络零售领域的支配地位,并要求蚂蚁集团全面整改业务以符合监管要求。

包括 Facebook Inc. (FB)在内的全球大型科技公司也不得不面对数据泄露的问题。今年 4 月,Facebook 指责「恶意行为者」泄露了超过 5.3 亿用户的姓名和电话号码等数据。法律和隐私问题专家当时表示,这家社交媒体公司选择将这些事件描述为数据抓取,而不是黑客攻击,以避免触发各司法辖区要求公司向监管机构和公众报告数据泄露的法律和规章

Laminar flow

WSJ
Chimerica

我们应该学会去理解别人的观点,不仅仅是服从和被告知。

Project Che

我们应该学会去理解别人的观点,不仅仅是服从和被告知。

我们应该学会去理解别人的观点,不仅仅是服从和被告知。
我们应该学会去理解别人的观点,不仅仅是服从和被告知。
时代的水流漫过了每一只筏子,浸湿了我们的脚,而大雨迟早要来。

开门见山,明知山有虎

所有火中取栗、蹈火赴汤和洞若观火的报道,都是易燃品。

Continue Reading