□ 本报记者 王 春
□ 本报通讯员 高颖田
90后孕妇李清(化名)利用客服身份的便利,转手倒卖包含公民个人信息的cookie,给自己惹上了麻烦。心存侥幸的李清没能逃过法网,在上班的网络公司被警方带走。今年5月,该案在浙江省绍兴市柯桥区人民法院开庭,法院以涉嫌侵犯公民个人信息罪为由,一审判决李清两年6个月有期徒刑。
倒卖cookie致用户被诈骗
去年3月,李清就被检出怀有身孕,正当一家人还沉浸在这份喜悦中时,突然,李清在上班的公司被民警以涉嫌诈骗罪带走调查。李清的家人并不知道刚有喜的她,为何会身陷诈骗漩涡。
起因可追溯到一年前,李清应聘进了一家网络公司,她在该公司从事电商客服工作。一个偶然机会,李清在聊天群看到一则兼职消息,“不用做任何事,只需一步简单操作就可赚钱。”受来钱快的诱惑,李清私下与发广告的人取得了联系。
原来所谓的“只需一步简单操作”,是让李清把做电商客服的浏览器缓存cookie卖给对方。这种cookie是一种凭证,可用于查看商家订单数据,就好比一把“钥匙”,用这把“钥匙”可以开启电商卖家的后台用户订单信息等。
李清以500元一个的市场价,卖给对方两个cookie。之后,就不断有用户开始向李清所在电商卖家反馈说,收到了诈骗电话。
警方介绍称,李清卖出两个工作账号对应的cookie给诈骗团伙,诈骗团伙先后盗取近5000条订单信息,其中包括用户的身份证、手机号、银行卡等个人信息,用以进行诈骗活动。其中绍兴市民毛某,就被该团伙诈骗了近两万元。
“御城河”抓“内鬼”溯源打击
李清至今不知警方为何能精准抓到自己。
据执法机关透露,警方根据阿里巴巴安全部研发的“御城河”系统,溯源追踪到了线索,并锁定李清倒卖cookie的痕迹。当诈骗团伙开始下载商家用户数据时,“御城河”系统会立刻将这一异常信息通过后台进行预警,预警信息会第一时间通知到商家。
据了解,“御城河”系统基于阿里大量基础数据和数据分析能力,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。
在这套大数据系统支持下,截至目前,阿里巴巴已协同各地公安办理了24起信息泄露大案,共抓捕犯罪嫌疑人200多人。
此外,由电商生态联盟组建的“诚信计划”也布下了一张防止信息泄露的天罗地网。
据安全专家介绍,“诚信计划”聚集了目前电商生态安全联盟内各成员力量,共享不诚信人员行为信息,帮助联盟企业抵御生态内的恶意行为,为企业经营安全保驾护航。其最终目的是为了净化电商生态环境。
“诚信计划”于今年6月30日正式发布上线,后续还会在商家、服务商、跨境、物流等各个生态角色中持续推进,帮助生态伙伴建立规范,管理、共享风险行为,建立电商行业人员风险行为数据库。这意味着像李清这样有过“前科”的人员,都会被列入“黑名单”,以后她再想从事这个行业,几乎不太可能。