淘宝12亿数据被爬
经司法鉴定,被告人逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条,被告人逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给被告人黎某使用共计19712611条。
受案登记表、立案决定证实,2020年8月14日淘宝(中国)软件有限公司报称警,在2020年7月6日到2020年7月13日时,有黑产通过mtop订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大,7月6日至7月13日之间平均每天爬取数量500万,爬取内容包括买家用户昵称,用户评价内容,昵称等敏感字段。经淘宝网站排查发现,逯某有重大作案嫌疑,作案地点河南省商丘市睢阳区新城街道长江路民政局家属院,立为刑事案件。
国家林业局森林公安司法鉴定中心物证检验报告证实,对逯某、黎某手机数据恢复、提取、鉴定。
福建中证司法鉴定中心司法鉴定意见,(逯某台式主机1台)在送检台式主机中检出MYsq1数据“taobao”,d“taobao”数据库中只包含一张数据表“userinfo”,在”userinfo”表中提取出1180738048条记录。
情况说明证实,(调取逯某电脑数据库中数据的真实性说明)逯某数据库数据统计,共有12亿条数据,据抽样1W条数据进行排查属正确关系对数据。主要字段包含user_id,user_nick,手机号,注册时间等属于淘宝实际认证的真实信息。
国家林业局森林公安司法鉴定中心物证检验报告证实,对逯某、黎某手机数据恢复、提取、鉴定。
福建中证司法鉴定中心司法鉴定意见,(逯某台式主机1台)在送检台式主机中检出MYsq1数据“taobao”,d“taobao”数据库中只包含一张数据表“userinfo”,在”userinfo”表中提取出1180738048条记录。
情况说明证实,(调取逯某电脑数据库中数据的真实性说明)逯某数据库数据统计,共有12亿条数据,据抽样1W条数据进行排查属正确关系对数据。主要字段包含user_id,user_nick,手机号,注册时间等属于淘宝实际认证的真实信息。
评论82次
阿里src这么多人在挖,没有看到这个漏洞????
绕过风控。。。。
他这个钱比他提交漏洞多多了
这就尴尬了,不知道有多少受害者
用微信也是。。。。
感觉自己内裤都没了
數量這麼大不知道多少人要受騷擾
这是找到了淘宝的隐秘接口信息?
国家林业局森林公安司法鉴定中心物证检验,这个是什么机构,那么牛逼。居然可以给阿里做鉴定
这些sj有没有公开
如果这些信息被用于诈骗,那样损失更不可估量
这个前几天就有了,好像是爬虫爬的。
这个新闻前两天就看到了 好像是有个什么接口爬取的 就是一个爬虫 不知道爬这些搞什么的 可能是黑产?
怕自己就是分子
大哥的保密工作做的不行啊,连个代理都不做的
不会真的有人认为代理就找不到你了?
大哥的保密工作做的不行啊,连个代理都不做的
爬了手机号可以的
这个司法鉴定中心怎么是林业局的?
大佬 对自己的保护措施不够啊,要细水长流啊 别一次性搞这么大的动静,应该让自己的爬取淹没在大量的访问日志中,不好排查。
写爬虫,还是要注意安全,,不是什么网站都可以随意爬取
过一段诈骗短信又要泛滥了吧!
看下最后具体怎么量刑和判罚,说不定会成为以后教材上的经典案例。