近年來,隨著直播帶貨的興起,覆蓋的人群越來越廣。當(dāng)我們通過直播購物的同時,有人卻在暗處覬覦著我們的個人信息。警方循線追蹤,竟發(fā)現(xiàn)涉及多個平臺內(nèi)多家電商的訂單數(shù)據(jù)遭“爬蟲”竊取。
日前,江蘇徐州警方成功破獲一起侵犯公民個人信息案,抓獲兩名利用第三方電商分析軟件盜取、販賣公民個人信息的犯罪嫌疑人,扣押數(shù)據(jù)一億余條、作案手機(jī)四臺、電腦兩臺,所涉數(shù)據(jù)信息覆蓋全國各地。
網(wǎng)絡(luò)主播直播帶貨 買家信息卻遭“泄露”
今年1月下旬,快手平臺某商家急忙到徐州市公安局,向民警反映了一個令他頭疼的問題。
“在我直播間購物的客戶被詐騙了”商家向警方表示,買家在其直播間購物后,竟有人冒充客服以快遞運送途中丟失、產(chǎn)品有問題為由進(jìn)行詐騙。
與此同時,商家也向平臺反映此情況尋求幫助。
彼時正值年貨暢銷期間,不僅嚴(yán)重影響直播銷售業(yè)績,同時也給買家信息安全帶來巨大隱患。
接此情況后,快手平臺迅速成立項目組,與商家了解情況,并開展分析排查。經(jīng)大量數(shù)據(jù)排查,站內(nèi)并未發(fā)現(xiàn)泄露信息情況。同時,工作人員發(fā)現(xiàn)在國外某網(wǎng)站上確有售賣相關(guān)訂單數(shù)據(jù)的情況,并將相關(guān)線索證據(jù)移交給徐州警方偵辦。
辦案民警經(jīng)過與該主播、平臺的深入溝通,發(fā)現(xiàn)這起詐騙案件背后,可能隱藏著盜取、販賣公民個人信息的產(chǎn)業(yè)鏈。
網(wǎng)購信息如何落到騙子手中?一個細(xì)節(jié)讓警方找到突破口
此案關(guān)系到公民個人信息安全。接此情況后,徐州市公安局高度重視,結(jié)合公安部“凈網(wǎng)2021”專項行動部署,迅速抽調(diào)精干警力成立專案組,開展偵破工作。
辦案民警向商家進(jìn)一步了解了賣貨過程,快手平臺協(xié)助警方提供數(shù)據(jù)和技術(shù)支持,分析可能存在數(shù)據(jù)泄露的風(fēng)險點。
是什么原因讓買家信息落到騙子手中的呢?一個細(xì)節(jié),讓辦案民警找到突破口。
民警在調(diào)查中得知,有些賣家會通過購買第三方軟件對賣貨交易數(shù)據(jù)進(jìn)行個性化分析,從而制定銷售策略,這一線索讓民警敏感察覺。
據(jù)該商家透露,他們也購買第三方軟件對直播銷售情況進(jìn)行分析。
沿著這一線索,辦案民警轉(zhuǎn)移偵查方向,從該分析軟件入手繼續(xù)深挖。
順藤摸瓜 兩名“爬蟲”從幕后被揪出
經(jīng)過大量數(shù)據(jù)和技術(shù)分析,案件取得重大突破。警方鎖定趙某和孫某某有重大作案嫌疑。因兩名嫌疑人分別居住在北京昌平和河北易縣,也給抓捕帶來難度。
為確保抓捕行動成功開展,專案組制定周密的抓捕方案,抽調(diào)精干警力組成抓捕小組,兵分兩路趕赴河北、北京展開抓捕。
在河北易縣,抓捕小組在當(dāng)?shù)鼐脚浜舷拢晒⒎缸锵右扇藢O某某抓獲,現(xiàn)場查獲電腦、手機(jī)等作案工具。孫某某交代了趙某向其提供個人信息進(jìn)行售賣的犯罪過程。隨即,另一組抓捕民警在北京警方的配合下,將犯罪嫌疑人趙某成功抓獲。
(圖為審訊現(xiàn)場 警方提供)
經(jīng)訊問,犯罪嫌疑人趙某供述,其是一名爬蟲工程師,發(fā)現(xiàn)涉案商家使用的杭州某科技公司研發(fā)電商分析軟件存在弱密碼漏洞后,通過滲透和爬蟲技術(shù),爬取大量訂單數(shù)據(jù)。為了將手中的數(shù)據(jù)出售獲利,趙某伙同孫某某,在明知緬甸、老撾人員購買數(shù)據(jù)是為了實施電信網(wǎng)絡(luò)詐騙的情況下,利用暗網(wǎng)和境外聊天軟件等進(jìn)行出售牟利。截至被抓時,其已爬取訂單數(shù)據(jù)達(dá)一億余條。
(圖為審訊現(xiàn)場 警方提供)
至此,經(jīng)過徐州警方近一個月的連續(xù)奮戰(zhàn),該起特大侵犯公民個人信息案成功告破。
目前,兩名犯罪嫌疑人已被采取刑事強(qiáng)制措施。
建立數(shù)據(jù)安全防護(hù)體系 實時監(jiān)測和預(yù)警風(fēng)險
“網(wǎng)絡(luò)信息安全對企業(yè)和個人至關(guān)重要,目前市面上有些軟件、系統(tǒng)受開發(fā)者信息安全意識薄弱、技術(shù)水平不足的影響,均可能導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險。”徐州警方表示,該案犯罪嫌疑人就是利用商家使用的電商交易分析軟件系統(tǒng)漏洞,進(jìn)而盜取訂單信息后非法獲利。
快手相關(guān)工作人員表示,快手公司一直重視用戶隱私保護(hù),將網(wǎng)絡(luò)信息安全放在公司運營的重要位置,并強(qiáng)化專業(yè)技術(shù)安全團(tuán)隊建設(shè)。針對快手電商平臺,建立了一套數(shù)據(jù)安全防護(hù)、風(fēng)險檢測及溯源的體系,對賬號風(fēng)險、操作行為異常、數(shù)據(jù)導(dǎo)出等進(jìn)行實時監(jiān)測和預(yù)警。在全力做好平臺數(shù)據(jù)安全的基礎(chǔ)上,快手平臺還與多地公安機(jī)關(guān)密切合作,梳理固定線索證據(jù),協(xié)助警方打擊抓捕違法犯罪人員。
