阿里巴巴遭国内网络爬虫 8个月秘密收集超11亿条用户信息

6月16日，据《华尔街日报》报道，据中国一家法院发布的判决书显示，中国一名软件开发者对阿里巴巴集团控股有限公司（Alibaba Group Holding Ltd., BABA, 简称：阿里巴巴）旗下热门购物网站淘宝网（Taobao）实施了长达八个月的数据爬取，在阿里巴巴注意到这一问题前，这名软件开发者已秘密收集了超过11亿条用户信息。

根据河南省一家地方法院本月发布的判决书，这名软件开发者从2019年11月开始在淘宝网站上使用自己设计的网页爬虫软件收集用户ID、手机号码和客户评论等信息。法院表示，阿里巴巴在注意到淘宝用户数据泄露后通知了警方。淘宝网是中国访问量最大的线上零售网站之一。

阿里巴巴的一位发言人表示，该公司主动发现并处理了这起事件，正与执法部门合作保护用户。她没有详细说明有多少人受到了影响，并表示没有用户信息被卖给第三方，也没有发生经济损失。

据阿里巴巴介绍，大约有9.25亿人每月至少使用一次阿里巴巴的中国零售平台。

虽然这名软件开发者没有获得密码等加密信息，但得到了一些不在淘宝网站上公开显示的数据，包括电话号码和用户名片段。

中国法律专家表示，与世界其他地区相比，涉及手机号码的数据泄露在中国会产生更深远的影响。己任律师事务所（GEN）驻北京的律师薛颖（Annie Xue）说，在中国，人们获得手机号码需要实名登记，这些号码从法律上已被视为个人信息。

香港大学法学院助理教授Clement Chen也表示，中国消费者使用的大多数互联网服务是用手机号码注册的，知道一个人的手机号码，会让不良分子更容易锁定这个人的社交媒体账户和其他个人信息。

从去年年底开始，中国监管机构就加强了对阿里巴巴的审查，阿里巴巴金融关联公司蚂蚁集团（Ant Group Co.）的IPO计划在距离上市日期只有几天的时候被突然叫停了。

近年来，在国内数据安全法规难以跟上技术发展步伐的情况下，消费者数据大量泄露的事件在中国屡见不鲜。外泄的个人信息通常在黑市上以每条几分钱的价格出售，由此在中国公民中引发了一场新兴的隐私保护行动。

中国立法机构已经推动加强监管，希望更好地保护个人信息。上周，中国通过了一项新的数据安全法，试图加强中央政府对国内数据流的控制，并改善消费者数据保护。这部法律，以及以欧盟数据保护条例为蓝本的拟议立法，都旨在强化2017年出台的网络安全法等数据规则。

河南这家法院的判决书标注日期为5月份，但本月才予以公布。判决书显示，软件开发者逯某将他收集的电话号码交给了他的雇主。这名雇主经营一家为淘宝卖家做促销的公司，利用这些信息来联络客户，并让客户领取淘宝优惠券。这两人均被判处三年以上有期徒刑。在中国，法院判决书在判决后几个月才公布的情形并不罕见，而且公布的判决书中通常只显示相关人员的姓氏。

上海大邦律师事务所（DeBund Law Offices）高级合伙人游云庭说，尽管判决书中并没有指责阿里巴巴，但根据2017年的网络安全法，阿里巴巴仍可能面临行政处罚。关于阿里巴巴是否就此事通知了用户，该公司没有发表评论。

蚂蚁集团IPO被叫停后，反垄断监管部门对阿里巴巴处以创纪录的28亿美元罚款，理由是该公司滥用在中国网络零售领域的支配地位，并要求蚂蚁集团全面整改业务以符合监管要求。

包括Facebook Inc. （FB）在内的全球大型科技公司也不得不面对数据泄露的问题。今年4月，Facebook指责“恶意行为者”泄露了超过5.3亿用户的姓名和电话号码等数据。法律和隐私问题专家当时表示，这家社交媒体公司选择将这些事件描述为数据抓取，而不是黑客攻击，以避免触发各司法辖区要求公司向监管机构和公众报告数据泄露的法律和规章。