淘寶數據外洩 阿里股價跌

早前因觸犯內地《反壟斷法》而遭重罰逾182億元人民幣的阿里巴巴(09988)又出事!內地地方法院文件曝光,驚見兩名男子原來於去年由阿里旗下平台淘寶盜取11.8億條用戶數據,涉及帳號、暱稱和手機號碼等敏感訊息。據本報了解,初步估計事件不涉及香港用戶的資料。

河南省商丘市睢陽區人民法院月初披露一份日期為上月6日的刑事判決書,指淘寶(中國)軟件有限公司去年8月14日報警。經調查和司法鑑定後發現,逯姓被告以一個自家製「爬蟲」軟件在淘寶平台「爬取」11.8億條用戶數據,包括淘寶帳戶名稱、電話號碼等。「爬取」是一種形象化的網絡術語,指的是像爬蟲一樣在網站內四處爬取得資料。

加人入微信群推銷貨品

逯某其後再向「戰利品」當中的手機號碼部分,以微信文件形式發送給其僱主,亦即本案另一被告黎某。案情指,黎某於2018年初創立瀏陽市泰創網絡科技有限公司,透過開設微信群為淘寶商家推銷貨品,繼而抽佣獲利,翌年聘用了2017年於網上認識的逯某做技術員,事件中使用了1,971萬條由逯某提供的資料,運用這些手機號碼把人們加進微信群從事業務。逯、黎兩人終因「侵犯公民個人信息罪」且「情節特別嚴重」,被判監逾3年。

淘寶發言人回覆本報查詢表示,視數據私隱及安全為重中之重,並投入大量資源打擊平台上未經授權的「爬蟲」行為,日後將繼續與執法部門合作,捍衞和保護用戶及合作夥伴權益。

另據了解,本案不涉及用戶的住址或訂單資訊,惟曝光時間正值北京準備增強阿里等內地科網巨頭手上數以億計用戶訊息的所有權和處理權。阿里股價周三持續表現弱勢,以全日低位203.4港元收市,跌1.45%。

專家籲裝App時須留神

香港資訊科技商會榮譽會長方保僑表示,本案竊取手法算是低技術兼零成本,雖然嚴格來說連「黑客」都不是,但觀乎之前亦有不少社交平台如Facebook、LinkedIn等「中招」,可以說該等平台仍存在漏洞。黑客常以網頁抓取活動截取個人資料,若手機號碼被盜取,恐成為騙案開端。他提醒,市民下載應用程式(App)時要留意是否「官方App」,如果是市面上其他開發者所寫,提供個人資料時需小心。

另外,阿里執行副主席蔡崇信稱,前主席馬雲目前「保持低調,狀態很好」,專注於慈善及繪畫,每日都有與他聯絡。