“小k”按照一毛钱一条的价格给我“料子”,然后我再按照2毛5到3毛的价格在QQ群出售。
他的数据是哪儿来的?
他说是抓取到的。
这是一段发生在北京市海淀区中关村西区派出所的对话。2022年6月,该派出所接到一家电商公司报警,称其平台商家的客户信息遭到盗取。8月4日,犯罪嫌疑人吴某被抓获。
顾客在店内消费后 频繁接到境外来电
马某经营着一家卖日化用品的网店,生意不算多红火,但回头客不少。2022年6月初,他突然收到一位顾客留言:“老板,我前几天在你家买完东西,就一直接到境外诈骗电话,什么情况啊?”马某一开始不以为意,斩钉截铁表示自己店里的顾客信息是绝对保密的,顺口宽慰了顾客几句。可接下来的几天,他陆续收到好几位顾客反馈,都表示在他的店铺消费后,就接到了境外来电。马某顿觉不对,立即将这个情况反映给了电商平台。电商平台在进行技术分析后,发现马某的网店后台订单数据访问出现了异常。
网店后台是店主掌握出货订单的重要途径,后台包含消费者的姓名、联系方式、收货地址、订单编号、商品明细等信息。通常马某的网店后台每日浏览访问量为10次左右,但在6月7日,该后台的访问量突增至22000余次。随后,店铺的消费者就接到了境外诈骗电话。电商平台认为,这极有可能是有人利用爬虫技术违规批量抓取了网店的订单数据,进行非法活动,于是果断报警。
经过排查,公安机关发现除了马某的店铺外,在同一时期平台上还有多家网店后台均出现了访问异常的情况。是巧合还是人为?如果是人为操作,那这些网店是如何被“选中”的?在进一步了解分析时,网店经营者们此前的一个共同举动引起了侦查人员的注意——他们都曾点击过“去除差评、提高评分、申诉违规”的相关广告。
网络版“螳螂”与“黄雀”
吴某发布的广告。“专业处理差评、提高评分、违规申诉,需要的老板+V……”2022年6月6日下午,马某正在发愁怎么提高店铺评分从而更好地吸引顾客。就在这时,他收到了一个陌生人私信发来的广告图片,上面赫然写着提供“删差评、刷好评”等服务。鬼使神差地,他添加了对方微信。
“老板,要删除差评吗?专业提高店铺评分!”吴某很快就通过了马某的好友申请。在他的引导下,马某开通了其所在电商平台旗下的一款App,这款App可以用来查看店铺的订单信息。
吴某的部分聊天记录。“您开个客服子账号给我们技术部门,这边让技术去直接整理出来。”马某按其所说,开通并提供了子账号。原本以为自己会等来店铺评分上升、新客涌入,没想到却等来了顾客投诉。
事实上,吴某是以“删差评、刷好评”为幌子,骗取各网店后台的账号密码,并转给上家“小k”。“小k”对这些网店客户的下单情况进行扒取,继而获得顾客的个人信息。吴某通过挂VPN、使用海外通讯软件等方式,从“小k”处以1毛钱1条的价格购买大量“料子”(即公民个人信息),再到QQ群,以2.5毛钱至3毛钱一条的价格出售。用不了多久,在这些网店消费过的顾客,手机上就会响起境外来电了。
吴某等人交流话术。经查,2022年3月至8月间,吴某非法获取公民个人信息共计 70 余万条。经北京市海淀区检察院依法提起公诉,2023年3月24日,被告人吴某因犯侵犯公民个人信息罪,被判处有期徒刑三年四个月,并处罚金人民币6万元。
同时,海淀区检察院向涉案电商平台制发检察建议,建议其督促和引导商家诚信经营、提高商家信息安全防范水平责任、建立数据安全事件的预警与惩戒机制。该电商平台收到检察建议后高度重视,立即整改,已取得良好整改效果。
检察官提醒
网络世界不能肆无忌惮,侵权行为并非法不责众。根据《中华人民共和国刑法》第二百五十三条之一第一款、第三款,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
➤以身试法者
法律绝不允许违法行为沿着网线滋生
以身试法、通过侵犯公民个人信息牟利者,切莫因网络的隐蔽性、群体性便肆无忌惮,法律绝不允许违法行为沿着网线滋生。
➤网店店主
唯有诚信才是“流量密码”
投机取巧,早晚“翻车”。“刷单”“控评”,网友一看便知,唯有诚信经营才是“流量密码”。
➤电商平台
筑起消费者隐私数据“防火墙”
各电商平台应加强网络安全建设,只有筑起消费者隐私数据保护墙,才能从源头杜绝公民个人信息泄露。