【重磅】男子偷走阿里巴巴數百萬條客戶信息 以原價1/3價格黑市銷售

近日,阿里巴巴採購直達平台(簡稱RFQ)被一男子用非法軟件入侵,批量獲取了數百萬條買家、賣家信息,且在拿到這些數據後,自建平台,低價兜售,非法獲利18萬余元。此前,網絡上也不時有爆出網購用戶身份信息被盜取的新聞,網易考拉、12306等均被曝出過該問題。

採購直達平台(簡稱RFQ)是阿里巴巴旗下針對跨境B2B的一款業務,在全球外貿交易上用得頗為廣泛。阿里巴巴對註冊的買家和賣家收取會員費,而賣家只有報價後才能接觸到買家的姓名和聯繫方式等信息。

在這個系統里,有需求的買家對於賣家來說都是潛在的客戶,賣家一旦能夠獲得買家的信息,便離訂單又近了一步。所以,買家信息是賣家十分寶貴的客戶資源。
去年年底,外貿市場上突然出現了這樣一家公司,它只需要賣家付三分之一阿里巴巴的會員價,便可以獲取同等數量的買家信息。

原來,該公司的負責人錢某,從去年年底起,用非法軟件入侵阿里巴巴的RFQ系統,批量獲取了數百萬條買家、賣家信息。截獲的信息包括姓名、聯繫方式、公司名稱、國籍、郵箱等。錢某拿到這些數據後,自建平台,低價兜售,非法獲利18萬余元。
近日,錢某被濱江區人民檢察院依法批准逮捕,案件正在進一步偵查之中。

延伸閱讀

快遞公司出「內鬼」 客戶信息被洩露

近日,由南山區人民檢察院提起公訴的一宗非法獲取計算機信息系統數據案,經法院一審審理,以非法獲取計算機信息系統數據罪判處陳某某有期徒刑四年,並處罰金人民幣八千元;以提供侵入、非法控制計算機信息系統的程序、工具罪判處楊某某有期徒刑四年,並處罰金人民幣八千元;以非法獲取公民個人信息罪,判處梁某某有期徒刑一年六個月,並處罰金人民幣五千元。

據瞭解,陳某某為某快遞公司東莞市分部倉管員,其工作職責主要是快遞件的入、出倉及問題件的處理等,崗位說明書明文規定「禁止下載運單信息、客戶信息等」。2014年間,陳某某認識了懂編寫計算機程序的楊某某,兩人商議由楊某某編寫一套批量下載客戶信息的軟件交給陳某某,陳某某伺機非法獲取其所在快遞公司的客戶信息資料賣給楊某某。從2014年12月開始,陳某某利用工作便利,冒用公司分部主管的權限,使用楊某某編寫的批量下載軟件,多次侵入該公司運營管理軟件系統,非法批量下載楊某某需要的購買「壯陽藥」、「保健品」等類型的客戶資料信息面單三十餘萬張,以每張面單0.1元人民幣的價格賣給楊某某,陳某某從中獲利3萬余元。

不僅如此,楊某某又將從陳某某處非法獲取的客戶信息在網絡上利用QQ平台以每張面單信息1-3元的價格對外銷售,獲取非法利益。經查,楊某某向包括梁某某在內的相關人員出賣客戶信息資料近十萬條,非法獲利14萬余元。梁某某又將從楊某某處非法獲取的客戶信息在網絡上利用QQ平台以每張面單信息5-6元的價格對外銷售,非法獲利幾萬元。

網易考拉海購被曝洩露用戶信息 「踢皮球」推諉難追責

王小姐不久前在考拉海購上同時購買了三樣商品,這三樣商品的發貨地分別在不同地方,王小姐稱,「有三個騙子的電話分別都打到了我這,而且他們準確說出了我在考拉海購上購買了什麼,寄往何處,還能說出了快遞是哪家,我就真以為對方是考拉的售後服務人員」。
當接到第一個騙子的電話時,王小姐並沒有反應過來對方是假冒的。「當時他表示目前商品缺貨,短時間內不能給我郵寄過來,要求加我微信給我發退貨地址。」王小姐表示,「由於他給我發來的退貨地址幾乎和真的考拉海購地址一模一樣,我就並沒有懷疑。但當點擊退貨時,要求我輸入銀行卡號和密碼,我猶豫了」。
其實,騙子發來的所謂「退貨地址」是帶有木馬病毒的釣魚網站,一旦王小姐按照要求輸入了銀行卡號和密碼時,對方就可以通過這個網站盜取王小姐的銀行卡密碼,通過其他手段把卡里的錢轉到自己名下。
「在要求我輸入銀行卡賬號和密碼的時候,我準備登陸考拉海購看一下是否真的沒有發貨,但我發現在對方提供的這個網站裡登陸的時候,無論用戶名和密碼輸入的是什麼,都能夠成功登陸,這時候我就意識到對方是騙子了。」王小姐解釋稱,「我就從官網登陸上去看,物流顯示貨物正常,而並非對方所說的缺貨需要退貨,差一點就上當了」。
其實,若不是王小姐的警覺性高,恐怕早就上了騙子設下的圈套了。藍鯨TMT記者經過查看,像王小姐這麼幸運的人還是佔少數,層出不窮的騙子打著「網易考拉海購客服人員」名義屢屢詐騙成功。經不完全統計,近三個月以來,已經不止一例,大批被騷擾的用戶在社交平台瘋狂吐槽,讓人不得不懷疑,考拉海購有洩露用戶個人信息的嫌疑。

13萬人12306信息洩露

前幾天,家住重慶江北區的李先生收到了一封陌生人發來的電子郵件,通知他在12306網站的個人信息已被盜。發郵件的陌生人是誰?他又是如何得知李先生的個人用戶信息?賬號密碼又是被誰修改了?
記者調查發現,這件事起源於之前在全國鬧得沸沸揚揚的12306網站用戶信息外洩事件。此次事件導致13萬用戶信息被盜,李先生就是其中之一。只是他和很多用戶一樣,並不知情。


李先生收到的這封電子郵件標題為:「你的12306火車票信息已經洩露,請及時更改。」在標題前,有李先生的真實姓名;標題後還補充了一句話:「來自互聯網從業者的真誠提醒。」

「我點進去一看,被嚇了一跳。」李先生說,郵件的內容是通知李先生,他的12306網站個人用戶信息已經被洩露。為了讓李先生相信這件事,郵件里還列出了李先生的姓名、身份證、電話、郵箱、賬號、密碼。

「全都是真的!」李先生感到很詫異,他不知道發郵件的陌生人是如何獲得了他的個人信息,也不清楚陌生人發這封郵件的真實目的。

但是,就在李先生收到郵件後,再次用自己的賬號密碼登錄12306網站時,發現密碼已經被修改,無法登了。「國慶節的時候還登錄買過票。」(來源:中國電子商務研究中心綜合《杭州日報》、《深圳特區報》、藍鯨TMT、《重慶晨報》等報道;文/黃洪連、謝馥蔓、於琦)
聲明:本文轉載僅是出於傳播的需要,並不代表本平台觀點,原作者如果不希望被轉載;請與我們聯繫。

-----------------------------------------------

延伸閱讀:

★ 本文特色圖片來源:pixabay

★ 責任編輯:Yuju

歡迎加入TeSA的LINE@帳號,共同關注電商、創業領域的最新資訊!

歡迎關注TeSA的LINE@帳號

好友人數

相關文章