淘宝12亿数据被爬
经司法鉴定,被告人逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条,被告人逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给被告人黎某使用共计19712611条。
受案登记表、立案决定证实,2020年8月14日淘宝(中国)软件有限公司报称警,在2020年7月6日到2020年7月13日时,有黑产通过mtop订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大,7月6日至7月13日之间平均每天爬取数量500万,爬取内容包括买家用户昵称,用户评价内容,昵称等敏感字段。经淘宝网站排查发现,逯某有重大作案嫌疑,作案地点河南省商丘市睢阳区新城街道长江路民政局家属院,立为刑事案件。
国家林业局森林公安司法鉴定中心物证检验报告证实,对逯某、黎某手机数据恢复、提取、鉴定。
福建中证司法鉴定中心司法鉴定意见,(逯某台式主机1台)在送检台式主机中检出MYsq1数据“taobao”,d“taobao”数据库中只包含一张数据表“userinfo”,在”userinfo”表中提取出1180738048条记录。
情况说明证实,(调取逯某电脑数据库中数据的真实性说明)逯某数据库数据统计,共有12亿条数据,据抽样1W条数据进行排查属正确关系对数据。主要字段包含user_id,user_nick,手机号,注册时间等属于淘宝实际认证的真实信息。
国家林业局森林公安司法鉴定中心物证检验报告证实,对逯某、黎某手机数据恢复、提取、鉴定。
福建中证司法鉴定中心司法鉴定意见,(逯某台式主机1台)在送检台式主机中检出MYsq1数据“taobao”,d“taobao”数据库中只包含一张数据表“userinfo”,在”userinfo”表中提取出1180738048条记录。
情况说明证实,(调取逯某电脑数据库中数据的真实性说明)逯某数据库数据统计,共有12亿条数据,据抽样1W条数据进行排查属正确关系对数据。主要字段包含user_id,user_nick,手机号,注册时间等属于淘宝实际认证的真实信息。
评论82次
阿里src这么多人在挖,没有看到这个漏洞????
绕过风控。。。。
他这个钱比他提交漏洞多多了
不应该没流出吧。。。
《入门到入狱》
11亿条 , 这得 判多久
安全圈第一步知识没学好啊
爬虫学的好,牢饭吃到饱
这个有下载地址流出来吗?
微信传送也太秀了吧
烂了,社工库又多了一大批数据
这么牛,,
爬虫学的好,牢饭吃到饱
这个数据感觉没什么用吧,对应用户名而已,感觉没啥利用价值啊,是不是我格局不够大,看不出来
厉害厉害,绕过阿里的风控厉害,迅速溯源也是厉害
这应该快要扒完了。。。
阿里也有漏的时候啊
python爬虫这么强大的么
比较关心库
明文手机号异常获取,风控检测不到么,还是有线人内鬼啥的
厉害厉害,绕过阿里的风控厉害,迅速溯源也是厉害
这要判几年哟
逯某、黎某二人因为“侵犯公民个人信息罪”,分别被判处有期徒刑三年三个月和三年六个月,并处罚金人民币十万元和三十五万元。 判的真轻
手机号码能爬 阿里的风控是不是也要加强