第三方电商分析软件漏洞成爬虫牟利工具 徐州警方破获侵犯公民个人信息案
近年来,随着直播带货的兴起,覆盖的人群越来越广。当我们通过直播购物的同时,有人却在暗处觊觎着我们的个人信息。警方循线追踪,竟发现涉及多个平台内多家电商的订单数据遭“爬虫”窃取。
日前,江苏徐州警方成功破获一起侵犯公民个人信息案,抓获两名利用第三方电商分析软件盗取、贩卖公民个人信息的犯罪嫌疑人,扣押数据一亿余条、作案手机四台、电脑两台,所涉数据信息覆盖全国各地。
今年1月下旬,快手平台某商家急忙到徐州市公安局,向民警反映了一个令他头疼的问题。
“在我直播间购物的客户被诈骗了”商家向警方表示,买家在其直播间购物后,竟有人冒充客服以快递运送途中丢失、产品有问题为由进行诈骗。
彼时正值年货畅销期间,不仅严重影响直播销售业绩,同时也给买家信息安全带来巨大隐患。
接此情况后,快手平台迅速成立项目组,与商家了解情况,并开展分析排查。经大量数据排查,站内并未发现泄露信息情况。同时,工作人员发现在国外某网站上确有售卖相关订单数据的情况,并将相关线索证据移交给徐州警方侦办。
办案民警经过与该主播、平台的深入沟通,发现这起诈骗案件背后,可能隐藏着盗取、贩卖公民个人信息的产业链。
此案关系到公民个人信息安全。接此情况后,徐州市公安局高度重视,结合公安部“净网2021”专项行动部署,迅速抽调精干警力成立专案组,开展侦破工作。
办案民警向商家进一步了解了卖货过程,快手平台协助警方提供数据和技术支持,分析可能存在数据泄露的风险点。
民警在调查中得知,有些卖家会通过购买第三方软件对卖货交易数据进行个性化分析,从而制定销售策略,这一线索让民警敏感察觉。
经过大量数据和技术分析,案件取得重大突破。警方锁定赵某和孙某某有重大作案嫌疑。因两名嫌疑人分别居住在北京昌平和河北易县,也给抓捕带来难度。
为确保抓捕行动成功开展,专案组制定周密的抓捕方案,抽调精干警力组成抓捕小组,兵分两路赶赴河北、北京展开抓捕。
在河北易县,抓捕小组在当地警方配合下,成功将犯罪嫌疑人孙某某抓获,现场查获电脑、手机等作案工具。孙某某交代了赵某向其提供个人信息进行售卖的犯罪过程。随即,另一组抓捕民警在北京警方的配合下,将犯罪嫌疑人赵某成功抓获。
经讯问,犯罪嫌疑人赵某供述,其是一名爬虫工程师,发现涉案商家使用的杭州某科技公司研发电商分析软件存在弱密码漏洞后,通过渗透和爬虫技术,爬取大量订单数据。为了将手中的数据出售获利,赵某伙同孙某某,在明知缅甸、老挝人员购买数据是为了实施电信网络诈骗的情况下,利用暗网和境外聊天软件等进行出售牟利。截至被抓时,其已爬取订单数据达一亿余条。
至此,经过徐州警方近一个月的连续奋战,该起特大侵犯公民个人信息案成功告破。
“网络信息安全对企业和个人至关重要,目前市面上有些软件、系统受开发者信息安全意识薄弱、技术水平不足的影响,均可能导致网络安全风险。”徐州警方表示,该案犯罪嫌疑人就是利用商家使用的电商交易分析软件系统漏洞,进而盗取订单信息后非法获利。
快手相关工作人员表示,快手公司一直重视用户隐私保护,将网络信息安全放在公司运营的重要位置,并强化专业技术安全团队建设。针对快手电商平台,建立了一套数据安全防护、风险检测及溯源的体系,对账号风险、操作行为异常、数据导出等进行实时监测和预警。在全力做好平台数据安全的基础上,快手平台还与多地公安机关密切合作,梳理固定线索证据,协助警方打击抓捕违法犯罪人员。