環(huán)球聚焦：超11億條淘寶用戶信息泄露 五一前大量用戶反映收到“自己”旺旺發(fā)來騷擾廣告

導(dǎo)讀：五一前夕，淘寶平臺上出現(xiàn)了一起駭人聽聞的個人隱私泄露事件。大量網(wǎng)友反映當(dāng)天在淘寶平臺上收到陌生的聊天招呼，而對方的旺旺ID顯示的竟然是消費(fèi)者本人的真實(shí)姓名。對此，淘寶平臺回復(fù)稱，“目前正在處理中?！贝饲埃詫毐黄爻?1億條用戶信息泄露，看來，電商平臺用戶隱私信息安全問題再次受到拷問。（詳見網(wǎng)經(jīng)社專題：超11億條用戶信息泄露？淘寶目前仍無回應(yīng)http://www.100ec.cn/zt/tbysxl/）

出品｜網(wǎng)經(jīng)社網(wǎng)絡(luò)零售部

作者｜吳夏雪

(相關(guān)資料圖)

審稿｜舒舒

一、被“自己”騷擾？

4月27日，在微博、小紅書等社交平臺上，大量網(wǎng)友反映當(dāng)天在淘寶平臺上收到陌生的聊天招呼，內(nèi)容均為騷擾廣告，而對方的旺旺ID顯示的竟然是消費(fèi)者本人的真實(shí)姓名，有類似經(jīng)歷的網(wǎng)友懷疑是平臺系統(tǒng)BUG或用戶信息批量泄漏。

這些陌生賬戶發(fā)來的內(nèi)容統(tǒng)一為招聘彩票代玩，一經(jīng)曝光就引起了社交媒體的熱議。許多網(wǎng)友表示不可思議，“用自己的名字給自己發(fā)消息，太嚇人”，更有人稱自己的真名從未在任何購物軟件或快遞平臺上使用過，因此涉事的淘寶平臺也遭受民眾譴責(zé)。

（網(wǎng)經(jīng)社注：圖片采集自網(wǎng)絡(luò)）

對此，淘寶官方已經(jīng)回應(yīng)稱“正在處理中”，并向用戶保證能夠盡快解決問題。不過，截至目前，仍未看到淘寶的處理結(jié)果。

網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、百聯(lián)咨詢創(chuàng)始人莊帥認(rèn)為，如果該事件被查明確實(shí)是淘寶平臺信息泄漏的話，那么淘寶此次信息泄露事件違反了《消費(fèi)者權(quán)益保護(hù)法》《電子商務(wù)法》等法律，侵犯了消費(fèi)者的知情權(quán)、自主選擇權(quán)。

無獨(dú)有偶，網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、上海漢盛律師事務(wù)所高級合伙人李旻律師認(rèn)為，此次信息泄露，違反了《民法典》《個人信息保護(hù)法》《消費(fèi)者權(quán)益保護(hù)法》等法律規(guī)定，侵犯了消費(fèi)者的隱私權(quán)、個人信息保護(hù)權(quán)等權(quán)利。其中，《消費(fèi)者權(quán)益保護(hù)法》第二十九條第二款規(guī)定，經(jīng)營者及其工作人員對收集的消費(fèi)者個人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施。

二、超11億條客戶信息被“盜”

其實(shí)，這已不是淘寶第一次被曝出涉嫌信息泄露的問題了，早在2021年，裁判文書網(wǎng)就披露了一起驚天大案：兩名犯罪分子在淘寶網(wǎng)爬取并盜走大量數(shù)據(jù)。經(jīng)過核實(shí)，此次泄露的個人信息竟然高達(dá)近12億條。最終，兩名犯罪分子受到了法律的制裁。

（網(wǎng)經(jīng)社注：圖片采集自網(wǎng)絡(luò)）

根據(jù)統(tǒng)計(jì)發(fā)現(xiàn)，有人通過MTOP（淘寶無線開放平臺）訂單評價接口繞過平臺風(fēng)控批量爬取加密數(shù)據(jù)，2020年7月6日至7月13日之間平均每天爬取數(shù)量500萬，爬取內(nèi)容包括買家用戶昵稱、用戶評價內(nèi)容、昵稱等敏感字段。

經(jīng)過司法鑒定，逯某通過其開發(fā)的軟件爬取淘寶客戶的數(shù)字ID、淘寶昵稱、手機(jī)號碼等淘寶客戶信息共計(jì)1180738048條（即：11.8億條），逯某將其爬取信息中的淘寶客戶手機(jī)號碼通過微信文件的形式發(fā)送給黎某使用共計(jì)19712611條（1971萬條）。經(jīng)過統(tǒng)計(jì)，該嫌疑人獲得用戶信息后，通過加好友發(fā)廣告拿傭金，非法獲利34萬元。

結(jié)合這兩起事件，我們大致可以猜測，淘寶等電商平臺用戶信息被泄露后，可能會面臨哪些風(fēng)險(xiǎn)。李旻律師表示，個人信息被泄露后，常見的風(fēng)險(xiǎn)有：垃圾短信、騷擾電話；冒用身份進(jìn)行詐騙、盜用信息從事違法犯罪活動等。

莊帥也認(rèn)為，個人信息被泄露后，常見的風(fēng)險(xiǎn)有：賬戶安全風(fēng)險(xiǎn)、信息被盜用風(fēng)險(xiǎn)、信息外漏風(fēng)險(xiǎn)。因此，用戶應(yīng)該注意妥善管理好個人信息，不輕易泄露；對于涉及賬戶安全的敏感信息，要加強(qiáng)密碼設(shè)置，并定期更換；不隨意答應(yīng)網(wǎng)友的要求，不斷提高防范意識。

三、鎖住隱私信息

個人信息泄露事件屢禁不止，群眾也不勝其擾，2021年，工信部、公安部、網(wǎng)信辦三大主管部門就多次通報(bào)或下架違規(guī)App，涉及4000余款A(yù)PP，此后相關(guān)情況有所好轉(zhuǎn)。如海豚家、洋碼頭、蘑菇街、真快樂、微店、好省、別樣海外購、當(dāng)當(dāng)、寺庫、優(yōu)信二手車、海淘免稅店、蘇寧易購、淘集集商家版、熊貓優(yōu)選、易車、瓜子二手車、優(yōu)信二手車等電商APP因此類問題被“點(diǎn)名”。

網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、上海正策律師事務(wù)所董毅智律師曾表示，電商泄密問題本身跟這個行業(yè)發(fā)展的規(guī)律有關(guān)系，因?yàn)檫@個行業(yè)之所以能夠在國內(nèi)發(fā)展的這么迅猛，跟之前的監(jiān)管寬松有很大的關(guān)系，與整個相關(guān)的法律法規(guī)不健全也有一定的關(guān)系，可以說存在套利的空間。

去年3月21日，淘寶網(wǎng)發(fā)布《淘寶網(wǎng)隱私政策》更新公示通知。本次修訂的內(nèi)容主要包括，補(bǔ)充明確了用戶請求復(fù)制個人信息的實(shí)現(xiàn)路徑；關(guān)于信息保存期限的確定標(biāo)準(zhǔn)，增加了“根據(jù)訴訟時效的相關(guān)需要”。在信息收集及使用方面：在用戶使用淘寶網(wǎng)的產(chǎn)品/服務(wù)時，淘寶網(wǎng)需要/可能需要收集和使用的用戶的個人信息包括如下兩種：為實(shí)現(xiàn)向用戶提供淘寶網(wǎng)產(chǎn)品及/或服務(wù)的基本功能，用戶須授權(quán)淘寶網(wǎng)收集、使用的必要的信息。為實(shí)現(xiàn)向用戶提供產(chǎn)品及/或服務(wù)的附加功能，用戶可選擇單獨(dú)同意或不同意淘寶網(wǎng)收集、使用的信息。

不過，即使如此，信息泄露事件依然防不勝防。李旻律師認(rèn)為，發(fā)生重要用戶信息事件時，淘寶平臺應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》等法律法規(guī)要求，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告，否則淘寶將會面臨相關(guān)處罰。如若因?yàn)楸敬涡孤妒录?，造成用戶相關(guān)損失的，淘寶平臺有過錯的，需要承擔(dān)相應(yīng)責(zé)任，更嚴(yán)重的，可能涉及刑事責(zé)任。

“淘寶作為國內(nèi)電商平臺的頭部企業(yè)，其也會發(fā)生用戶信息泄露事件，可見國內(nèi)企業(yè)對于用戶個人信息保護(hù)的認(rèn)識有待加強(qiáng)，電商平臺仍需加強(qiáng)信息安全保護(hù)，制定安全事件緊急預(yù)案，同時，信息安全事件政府部門仍需加強(qiáng)監(jiān)管。近幾年，國家先后出臺了關(guān)于數(shù)據(jù)保護(hù)、數(shù)據(jù)交易方面的法律規(guī)范，雖起到了一定的作用，但是從國際層面上來看，國內(nèi)的數(shù)據(jù)保護(hù)仍需要企業(yè)、政府和公民個人共同努力。”李旻律師補(bǔ)充道。

（圖為網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、上海漢盛律師事務(wù)所高級合伙人李旻律師）

莊帥則認(rèn)為，此次事件將會影響消費(fèi)者質(zhì)疑電商平臺在信息保護(hù)方面的能力和水平，從而影響電商平臺的消費(fèi)信心。

在大數(shù)據(jù)時代，個人信息泄露似乎成為常態(tài)，保護(hù)隱私安全勢在必行。從國家層面來看，需加強(qiáng)立法、完善制度、嚴(yán)格監(jiān)管；從電商平臺層面來看，其在日常運(yùn)營中就應(yīng)深入貫徹信息安全保護(hù)觀念，做好緊急預(yù)案；從個人層面來看，提高警惕至關(guān)重要。李旻律師建議：“用戶非必要不要提供個人信息，如手機(jī)APP非必要不要授予相關(guān)權(quán)限；在日常生活中，不要輕易透露個人信息；對于非實(shí)名認(rèn)證的，可提供虛擬昵稱等?！保ㄈ绻菢I(yè)內(nèi)人士，歡迎合作咨詢加分析師微信modaiqing166，請務(wù)必備注姓名+單位+職務(wù))

標(biāo)簽：