返利平台黑幕曝光：近12亿淘宝用户个人信息泄露！昵称、手机号、评价内容一应俱全

来源丨21世纪经济报道（ID：jjbd21）

记者丨李岚清

编辑丨曹金良

一年618电商盛宴之时，“如何省钱”成为大家买买买最关心的问题。比价、返利、优惠券都是消费者在网上购物时所需要的。

但在这些“折扣”的背后一直存在着灰色地带。由于成本低、门槛低，爬虫已经成为黑产品常用的技术手段。

返利平台非法爬虫获取淘宝用户个人资料

近日，河南省一份判决书揭露了部分淘宝返利平台的黑幕。

不法分子抓取淘宝客户近12亿条个人信息，利用自己的“淘宝客”业务，在微信群推广淘宝产品，从而获取淘宝佣金和商家服务费。

判决书显示，自2019年起，被告人陆某受雇于被告人李某、陆某使用自己的爬虫软件通过淘宝网页界面抓取淘宝客户信息，并提供了淘宝的手机号码客户到李某成立的浏阳台创网络科技有限公司。 （以下简称“浏阳台创”）用于经营活动，公司2019年8月至2020年7月非法获利395.26万元。

经司法鉴定 陆某通过自己开发的软件抓取了淘宝客户数字ID、淘宝昵称、手机号等淘宝客户信息共计11.8亿条。总共1.971.260,000个文件以文件的形式发送给李。

2020年8月，淘宝（中国）软件有限公司报警称，2020年7月6日至13日白天，部分黑客利用mtop订单评估接口绕过平台风控爬取加密批量数据。爬取的字段数量巨大。 7 月 6 日至 13 日高佣金的返利平台，平均每天的爬取次数为 500 万次。爬取内容包括买家昵称、用户评价内容、昵称等敏感字段。经淘宝网调查，陆某涉嫌重大犯罪，并出具了预案。

证人证言证实浏阳台创的主营业务是淘宝客户。淘宝商品在微信群中推广，获取淘宝佣金和商家服务费。 2019年以来，陆某使用自编软件抓取淘宝客户信息后，不时将公司要求的淘宝客户手机号码发送给李某。李某收到手机号后高佣金的返利平台，将信息数据导入“微信加人”软件。成功添加微信好友后，公司员工负责发送广告链接。用户在广告组购买产品，公司从他们那里获得佣金。

微信群总数的描述因多个见证人而异。根据他们的描述，最多可以有1100个群，每个群的人数从90个到200个不等。按照这个粗略计算，至少有10万用户在使用浏阳台创返利平台。浏阳台创平台一年实现营业额395万余元，违法所得34万余元。

返利平台让谁“受益”？

目前国内有很多返利平台。从不同电商平台来看，阿里巴巴自营“阿里妈妈”平台、京东自营“京东”平台、“联盟”平台是电商自营大数据营销平台；从业务渠道来看，涉及网页、APP客户端、微博、微信等多种渠道。

记者下载并体验了阿里巴巴自营平台“阿里妈妈”的返利模式。用户可以在淘宝联盟注册为“淘宝客”，复制想要推广的产品链接，从淘宝联盟后台获取专属推广链接。任意买家复制推广链接进入店铺完成购买后，推广用户即可获得卖家按钮。支付一定比例的佣金。

简单来说，返利平台其实就是一个营销推广平台。电子商务平台的商家从销售额中支付一定比例的佣金。一部分作为营销推广费用支付给返利平台或个人。在消费者认为自己从返利平台的优惠券中获得收益的同时，返利平台也通过赚取商家的佣金而大赚一笔。

一些领先的返利平台已经进入资本市场。比如今年1月，“淘饭吧”也进入上市辅导阶段，计划在A股上市。 5月，返利网数码科技股份有限公司（SH.600228）长久生化借壳上市。

图片/新华社

电商平台爬虫拉锯战

爬虫对电商平台的威胁由来已久。

据记者了解，目前针对电商平台的爬虫行为主要有商品详情页爬虫、用户隐私数据爬虫、交易数据爬虫三大类，其中商品详情页爬虫是常用的技术多种比价平台。

业内人士指出，目前电商平台最敏感的爬虫行为是商品详情页的爬虫。尤其是价格数据，一方面朋友和商家总是用各种手段爬取对方的数据，另一方面也有黑产品利用各个平台的差价来牟取暴利。

微泽科技系统架构师赵小标告诉记者，一些比价平台通过抓取电商平台商品详情页的数据，将流量吸引到网站平台，进而通过流量实现盈利。和合规压力。

据悉，近两年来，国内一些主要厂商已经成立团队研究数据安全保护的相关问题，包括数据存储安全、计算安全、传输安全等。一方面，电商平台的爬虫和反爬虫技术处于长期的相互进化、相互促进的拉锯战阶段。

目前，电商平台已采取限制访问次数、加密前端页面显示、完善人机识别技术等拦截识别黑品的措施，会增加黑品成本做坏事。

值得注意的是，近期全国各地都在加快数据立法。落实数据公平竞争原则。

这意味着未来电商平台的数据爬虫将面临更高的违法成本。

根据条例草案：

市场主体不得以非法手段破坏其他市场主体为保护数据而采取的技术措施；使用其他人的数据提供替代产品或服务；

未经其他市场主体或消费者同意，不得将其他市场主体的数据用于商业目的；

不采取法律法规，禁止其他侵害其他市场主体或消费者合法权益的行为。