【侨报网综合讯】中国裁判文书网近日披露了一起惊天大案：两名犯罪分子在淘宝网爬取（crawling，是2018年公布的计算机科学技术名词，意为根据万维网网页链接，获取相关万维网资源的手段）并盗走大量数据。经过核实，此次泄露的个人信息竟然高达近12亿条。目前，两名犯罪分子已受到法律的制裁。

成都红星新闻报道，2020年7月13日，淘宝网安全风控员风某，在工作中忽然发现，淘宝网平台的评价接口存在异常流量行为。经排查后发现，有人通过破解接口的形式进行加密数据的爬取。

淘宝（中国）软件有限公司立即向警方报案称，在2020年7月6日到2020年7月13日时，有人通过MTOP（淘宝无线开放平台）订单评价接口绕过平台风控批量爬取加密数据，爬取字段量巨大。

根据统计发现，2020年7月6日至7月13日之间平均每天爬取数量500万，爬取内容包括买家用户昵称、用户评价内容、昵称等敏感字段。同时，经淘宝网站排查发现，逯某有重大作案嫌疑，作案地点为河南省商丘市睢阳区新城街道长江路民政局家属院。

同年8月15日，逯某在商丘市睢阳区长江路格林豪泰酒店内被警方抓获，于同日被刑拘，同年9月22日被逮捕；黎某于同年8月21日在商丘市睢阳区长江路唯美酒店内被警方抓获，8月22日被刑拘，同年9月22日被逮捕。

同时，警方对逯某住处及黎某创办的浏阳市泰创网络科技公司办公室进行了搜查。扣押逯某电脑主机5台、电脑显示器3台和手机5个。

经过司法鉴定，逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条，逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给黎某使用共计19712611条。经过统计，黎某成立的浏阳市泰创网络科技有限公司自2019年11月份至2020年7月份利用该信息经营共非法获利340187.68元（人民币，下同）。

淘宝12亿条客户信息遭爬取，黑客非法获利人民币34万元。图为淘宝网LOGO。（图片来源：中新社资料图）

两人被抓后，商丘市睢阳区人民检察院以“侵犯公民个人信息”为由，将其起诉至河南省商丘市睢阳区人民法院。

经过审判，法院认为，逯某受雇于黎某，二人违反国家规定，非法获取公民个人信息，情节特别严重，其行为均已构成侵犯公民个人信息罪。

综合其犯罪情节及社会危害性，法院依法判决：黎某犯侵犯公民个人信息罪，判处有期徒刑三年六个月，并处罚金人民币35万元。逯某犯侵犯公民个人信息罪，判处有期徒刑三年三个月，并处罚金人民币10万元。同时，黎某、逯某违法所得依法继续予以追缴上缴国库；依法扣押作案工具。

至于淘宝网在此案件中是否应承担相应的责任的问题，陕西恒达律师事务所高级合伙人、知名公益律师赵良善表示，不法分子开发软件窃取用户的个人信息，不法分子是第一责任人，逃脱不了责任。“此案中，淘宝网平台如果未尽到认真审核及管理等责任，致使用户的个人信息被泄露的，淘宝网平台需要向用户承担过错责任。如果尽到了相应责任，比如及时发现不法分子窃取用户信息，第一时间报警，避免用户损失扩大的，则淘宝网平台不存在过错，在这种情况下，淘宝网平台可免责。”（完）