近年來(lái),隨著直播帶貨的興起,覆蓋的人群越來(lái)越廣。當(dāng)我們通過(guò)直播購(gòu)物的同時(shí),有人卻在暗處覬覦著我們的個(gè)人信息。警方循線(xiàn)追蹤,竟發(fā)現(xiàn)涉及多個(gè)平臺(tái)內(nèi)多家電商的訂單數(shù)據(jù)遭“爬蟲(chóng)”竊取。
日前,江蘇徐州警方成功破獲一起侵犯公民個(gè)人信息案,抓獲兩名利用第三方電商分析軟件盜取、販賣(mài)公民個(gè)人信息的犯罪嫌疑人,扣押數(shù)據(jù)一億余條、作案手機(jī)四臺(tái)、電腦兩臺(tái),所涉數(shù)據(jù)信息覆蓋全國(guó)各地。
網(wǎng)絡(luò)主播直播帶貨 買(mǎi)家信息卻遭“泄露”
今年1月下旬,快手平臺(tái)某商家急忙到徐州市公安局,向民警反映了一個(gè)令他頭疼的問(wèn)題。
“在我直播間購(gòu)物的客戶(hù)被詐騙了”商家向警方表示,買(mǎi)家在其直播間購(gòu)物后,竟有人冒充客服以快遞運(yùn)送途中丟失、產(chǎn)品有問(wèn)題為由進(jìn)行詐騙。
與此同時(shí),商家也向平臺(tái)反映此情況尋求幫助。
彼時(shí)正值年貨暢銷(xiāo)期間,不僅嚴(yán)重影響直播銷(xiāo)售業(yè)績(jī),同時(shí)也給買(mǎi)家信息安全帶來(lái)巨大隱患。
接此情況后,快手平臺(tái)迅速成立項(xiàng)目組,與商家了解情況,并開(kāi)展分析排查。經(jīng)大量數(shù)據(jù)排查,站內(nèi)并未發(fā)現(xiàn)泄露信息情況。同時(shí),工作人員發(fā)現(xiàn)在國(guó)外某網(wǎng)站上確有售賣(mài)相關(guān)訂單數(shù)據(jù)的情況,并將相關(guān)線(xiàn)索證據(jù)移交給徐州警方偵辦。
辦案民警經(jīng)過(guò)與該主播、平臺(tái)的深入溝通,發(fā)現(xiàn)這起詐騙案件背后,可能隱藏著盜取、販賣(mài)公民個(gè)人信息的產(chǎn)業(yè)鏈。
網(wǎng)購(gòu)信息如何落到騙子手中?一個(gè)細(xì)節(jié)讓警方找到突破口
此案關(guān)系到公民個(gè)人信息安全。接此情況后,徐州市公安局高度重視,結(jié)合公安部“凈網(wǎng)2021”專(zhuān)項(xiàng)行動(dòng)部署,迅速抽調(diào)精干警力成立專(zhuān)案組,開(kāi)展偵破工作。
辦案民警向商家進(jìn)一步了解了賣(mài)貨過(guò)程,快手平臺(tái)協(xié)助警方提供數(shù)據(jù)和技術(shù)支持,分析可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)點(diǎn)。
是什么原因讓買(mǎi)家信息落到騙子手中的呢?一個(gè)細(xì)節(jié),讓辦案民警找到突破口。
民警在調(diào)查中得知,有些賣(mài)家會(huì)通過(guò)購(gòu)買(mǎi)第三方軟件對(duì)賣(mài)貨交易數(shù)據(jù)進(jìn)行個(gè)性化分析,從而制定銷(xiāo)售策略,這一線(xiàn)索讓民警敏感察覺(jué)。
據(jù)該商家透露,他們也購(gòu)買(mǎi)第三方軟件對(duì)直播銷(xiāo)售情況進(jìn)行分析。
沿著這一線(xiàn)索,辦案民警轉(zhuǎn)移偵查方向,從該分析軟件入手繼續(xù)深挖。
順藤摸瓜 兩名“爬蟲(chóng)”從幕后被揪出
經(jīng)過(guò)大量數(shù)據(jù)和技術(shù)分析,案件取得重大突破。警方鎖定趙某和孫某某有重大作案嫌疑。因兩名嫌疑人分別居住在北京昌平和河北易縣,也給抓捕帶來(lái)難度。
為確保抓捕行動(dòng)成功開(kāi)展,專(zhuān)案組制定周密的抓捕方案,抽調(diào)精干警力組成抓捕小組,兵分兩路趕赴河北、北京展開(kāi)抓捕。
在河北易縣,抓捕小組在當(dāng)?shù)鼐脚浜舷拢晒⒎缸锵右扇藢O某某抓獲,現(xiàn)場(chǎng)查獲電腦、手機(jī)等作案工具。孫某某交代了趙某向其提供個(gè)人信息進(jìn)行售賣(mài)的犯罪過(guò)程。隨即,另一組抓捕民警在北京警方的配合下,將犯罪嫌疑人趙某成功抓獲。
(圖為審訊現(xiàn)場(chǎng) 警方提供)
經(jīng)訊問(wèn),犯罪嫌疑人趙某供述,其是一名爬蟲(chóng)工程師,發(fā)現(xiàn)涉案商家使用的杭州某科技公司研發(fā)電商分析軟件存在弱密碼漏洞后,通過(guò)滲透和爬蟲(chóng)技術(shù),爬取大量訂單數(shù)據(jù)。為了將手中的數(shù)據(jù)出售獲利,趙某伙同孫某某,在明知緬甸、老撾人員購(gòu)買(mǎi)數(shù)據(jù)是為了實(shí)施電信網(wǎng)絡(luò)詐騙的情況下,利用暗網(wǎng)和境外聊天軟件等進(jìn)行出售牟利。截至被抓時(shí),其已爬取訂單數(shù)據(jù)達(dá)一億余條。
(圖為審訊現(xiàn)場(chǎng) 警方提供)
至此,經(jīng)過(guò)徐州警方近一個(gè)月的連續(xù)奮戰(zhàn),該起特大侵犯公民個(gè)人信息案成功告破。
目前,兩名犯罪嫌疑人已被采取刑事強(qiáng)制措施。
建立數(shù)據(jù)安全防護(hù)體系 實(shí)時(shí)監(jiān)測(cè)和預(yù)警風(fēng)險(xiǎn)
“網(wǎng)絡(luò)信息安全對(duì)企業(yè)和個(gè)人至關(guān)重要,目前市面上有些軟件、系統(tǒng)受開(kāi)發(fā)者信息安全意識(shí)薄弱、技術(shù)水平不足的影響,均可能導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。”徐州警方表示,該案犯罪嫌疑人就是利用商家使用的電商交易分析軟件系統(tǒng)漏洞,進(jìn)而盜取訂單信息后非法獲利。
快手相關(guān)工作人員表示,快手公司一直重視用戶(hù)隱私保護(hù),將網(wǎng)絡(luò)信息安全放在公司運(yùn)營(yíng)的重要位置,并強(qiáng)化專(zhuān)業(yè)技術(shù)安全團(tuán)隊(duì)建設(shè)。針對(duì)快手電商平臺(tái),建立了一套數(shù)據(jù)安全防護(hù)、風(fēng)險(xiǎn)檢測(cè)及溯源的體系,對(duì)賬號(hào)風(fēng)險(xiǎn)、操作行為異常、數(shù)據(jù)導(dǎo)出等進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警。在全力做好平臺(tái)數(shù)據(jù)安全的基礎(chǔ)上,快手平臺(tái)還與多地公安機(jī)關(guān)密切合作,梳理固定線(xiàn)索證據(jù),協(xié)助警方打擊抓捕違法犯罪人員。
