白癜风治愈 http://www.baidianfeng51.cn/m/编者语:目前,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。近几年来,《网络安全法》、《数据安全法》和《个人信息保护法》等数据安全保护相关法律框架的落地或颁布,为数据安全保障提供了制度和法律支撑。数据安全问题绝非只在中国存在,而是全球共同面临的问题。各国政府逐渐意识到,数据已成为与国家安全和国际竞争力紧密关联的一大要素,对数据安全的认知也已从传统的个人隐私保护上升到维护国家安全的高度。我国现存“网络安全”企业共计62.4万家。年新增17.9万家,同比增长.7%,是过去10年的巅峰。年上半年新增15.4万家,同比增长2.1倍。目前,在可统计的家美国上市的中概股中,有超过七成的中概股处于破发状态。数据安全问题升级,使得中概股需要在资本市场重新做出选择。随着数据安全问题甚嚣尘上,中国征信业发展也嬗变升级,征信业的政策环境、市场环境、发展模式等发生了一系列变化。在法律对数据的严监管方向明确之后,隐私计算几乎是当下数据互联互通的唯一技术解,具有巨大的商业价值和应用前景。敬请阅读。文/朱梅胤、赵越、温泉、李昕、赵金龙等滴滴上市以及引发的一系列事件,让中国的数据安全问题和监管再次升级。7月4日,国家网信办发布通报称“滴滴出行”App存在严重违法违规收集使用个人信息问题并下架。7月5日,“运满满”“货车帮”“BOSS直聘”被实施网络安全审查,期间停止新用户注册。7月10日,国家网信办公布《网络安全审查办法(修订草案征求意见稿)》,要求掌握超过万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。这一系列事件背后,正映射着近年来国内互联网平台存在数据安全漏洞、滥用数据等乱象。数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重棘手困境。当前,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。近几年来,《网络安全法》、《数据安全法》和《个人信息保护法》等数据安全保护相关法律框架的落地或颁布,为数据安全保障提供了制度和法律支撑。在数据安全问题升级的另一面,却是数据在经济中的重要性日益提升。数据作为数字经济时代最核心、最具价值的生产要素,正在加速成为全球经济增长的新动力、新引擎,可以说数据正逐渐成为21世纪的石油。5G、人工智能、云计算、区块链等ICT新技术、新模式、新应用无一不是以海量数据为基础,数据量也正呈爆发式增长态势。据IDC预测,年全球数据量将高ZB。其中,中国数据量增速最为迅猛,预计年将增至48.6ZB,占全球数据圈的27.8%,平均每年的增长速度比全球快3%,中国将成为全球最大的数据圈。结合当下备受瞩目的数据发展和数据安全问题,零壹智库在本报告中将梳理中国数据和网络安全的政策、治理以及产业发展现状,并对数据安全问题影响较大的行业和技术领域,包括海外上市、征信、隐私计算等进行发展脉络、对策和机遇解读。一、数据安全监管大势(一)中国对于数据安全的监管与政策梳理数据安全问题已成为当下基础的安全问题,数据安全治理也逐渐被提升到国家安全治理的战略高度。近年来,国家多次发布相关法规法案,将保障数据安全放到了重点突出的位置。据不完全统计,近5年来国家、地方省市以及各行业监管部门关于数据安全、网络安全已至少颁布52部相关法律法规。从国家治理层面来看,年颁布的《国家安全法》将数据安全纳入国家安全的范畴。年发布,于年正式实施的《网络安全法》引入了网络数据的概念。年6月,12部委联合发布《网络安全审查办法》,推动建立国家网络安全审查工作机制,以确保关键信息基础设施供应链安全,维护国家安全。而国家此次对滴滴出行等平台的网络安全审查,正是我国《网络安全法》《网络安全审查办法》生效之后首次公开进行的网络安全审查程序。年8月,《数据安全法(草案)》公开发布,从法律层面清晰定义了数据活动、数据安全,提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等,明确了在我国境内依法开展数据活动。《数据安全法》将于年9月1日正式实施,其将是数据要素国家战略的基本法,强调了数据安全是数字中国重要战略举措的根本保障,体现了国家对保障数字经济安全的决心与信心。目前我国已出台《网络安全法》、《民法典》、《数据安全法》和《个人信息保护法》四部数据安全保护基本法律框架,而围绕基本法制定的配套法规制度与相关国家规定也在加快制定出台,包括数据跨境流动、个人信息保护、新技术新应用数据安全等多个方面,部分具体法律法规情况如下。表1-1国家已出台的部分数据安全法律法规注:该表只列举了部分法律法规,列举顺序为数据安全相关度优先、重要性优先、时间优先的原则列举(下同)。资料来源:零壹智库、数据安全治理白皮书从地方政策的层面来看,吉林省、贵州省、海南省、广东省、天津市等省市相继出台数据相关地方法律法规,针对数据安全问题提出相应的规定。旨在探索数据开放共享与数据安全保护之间的有效平衡手段,下表展示了我国部分地方省市对于数据安全所采取的措施。表1-2我国地方省市部分数据安全法律法规资料来源:零壹智库、数据安全治理白皮书从行业层面来看,金融保险行业、电信和互联网行业、车联网行业、工业互联网行业近年来对数据和数据安全问题都愈加重视,中国人民银行、中国银保监会、工信部、科技部等各部门纷纷发布相应规定,旨在规范各行各业中数据安全管理工作,提高数据安全保护能力。为数据分类分级、管理能力评估、安全防护等相关工作提供了政策指导。表1-3我国数据安全相关部分行业政策文件资料来源:零壹智库、数据安全治理白皮书总的来说,目前我国的数据安全相关的法律规定是基于《国家安全法》、《网络安全法》以及《民法典》建立起的,并且各省市针对地方情况会出台地方相应法律,对目前数据安全、数据跨境问题做积极探索。应对于数据应用的广泛性,各行业监管部门各司其职,对行业内数据进行管理和保护。根据所统计已知的52部法律法规颁布时间,近两年数据安全的监督管理被按下了加速键,而后续法规的推出仍将持续发力。图1-1截至年6月近几年来有关数据安全法律法规颁布数量(个)数据来源:零壹智库、数据安全治理白皮书年之后,有关数据安全法律法规颁布数量大幅上涨,在全国各地,各行各业都对其加倍重视。到目前为止,我国数据安全监管机构机制已经初步确定,数据监管从各部门分散监管向以中央网信部门统筹协调。数据安全联合执法机制也被逐渐建立,尤其是近年来APP违规问题各部门联合开展整治行动,解决目前APP、平台经济、互联网企业所存在的数据安全问题。(二)数据安全的国际问题实际上,数据安全问题绝非只在中国存在,而是全球共同面临的问题。各国政府逐渐意识到,数据已成为与国家安全和国际竞争力紧密关联的一大要素,对数据安全的认知也已从传统的个人隐私保护上升到维护国家安全的高度。可以确定的是,数据安全已经成为全球性问题。国外应对数据安全的政策持续得到优化,主要体现在,一是加强数据安全顶层设计,如欧盟欧盟发布《欧洲数据保护监管局战略计划(-)》,旨在从前瞻性、行动性和协调性三方面继续加强数据安全保护,保证个人隐私的基本权利;美国发布《联邦数据战略与年行动计划》,确立了保护数据完整性、确保流通数据真实性、数据存储安全性等基本原则。二是强化数据及个人信息保护相关立法以及数据安全标准指南。另一方面,国外数据安全保护机构设置也正不断完善,以提升执法效率,加强数据安全保护治理。得益于近几年的努力,各国推动企业数据安全保护的政策初见成效,例如,Facebook通过开源差分隐私库加强对人工智能训练样本隐私性的保护;苹果公司通过模糊定位技术限制第三方App获取用户精确地理位置信息等。国外对于数据安全的治理也正不断趋严,对大型互联网公司的数据监测、治理、执法力度持续加大,如年Facebook因为用户隐私问题被罚款50亿美元;法国、加拿大等国家也纷纷对Twitter、谷歌等企业开出高额罚单。这种对于滥用数据优势侵害消费者隐私或进行非法数据贩卖的惩罚值得我们去借鉴。随着数据安全逐渐上升到国家层面,各国之间数据竞争也逐渐被重视。此次滴滴被审查便存在国家层面数据泄露的可能,依据美国方面的法律,必须按照《外国公司问责法案》(HoldingForeignCompaniesAccountableAct)呈交以审计底稿、亦或是用户数据和城市地图为代表的部分数据,这些都是关乎国家数据主权的核心数据,可能直接影响国家安全、公共利益和社会稳定。在大国博弈持续加剧的今天,数据作为国家重要的生产要素和战略资源,其日益频繁的跨境流动带来了潜在的国家安全隐患。一是流转到境外的情报数据更易被外国政府获取。二是我国战略动作易被预测,陷入政策被动,如美国大力推广的微观数据的汇聚分析,若在掌握我国金融数据的前提之下,便能在国际金融博弈中取得先机。三是我国以数据为驱动的新兴技术领域竞争优势被逐渐削弱,例如我国拥有全球领先的人脸识别公司商汤科技,一旦其数据被他国获取,会大大削弱我国在这一领域的竞争优势。而某些国家尤其是美国目前正采取对中国的数据打压,将我国排除在全球数据安全治理体系之外,并可能制定针对我国的数据安全审查规则,在数据安全领域形成对我国的“包围圈”。例如,年美、印、澳等多国以数据安全为由,联合对TikTok进行围剿,以安全调查结果违规为由,限制其使用发展。根据SynergyResearchGroup的数据显示,截至年,全球主要的20家云和互联网服务公司运营的超大规模数据中心数量为个,其中美国的数据中心数量远超其他国家,占比高达40%,中国虽然位列第二但占比仅有10%。在信息时代,这种压倒性的数据优势是极其恐怖的。中国不是“数据中心国”,但也不能沦为“数据附属国”,我们需要全力捍卫数据主权,加强数据的安全和保护。二、网络安全、数据安全及其治理(一)网络安全和数据安全的关系网络安全和数据安全的关系涉及到第三个名词——信息安全。根据《数据安全架构设计与实战》一书中的论述,其发展顺序为信息安全——网络安全——数据安全。当需要强调安全管理体系,或强调信息及信息系统的保密性、完整性、可用性,或内容合规,或DLP(防止内部人为的信息泄露),或强调对静态信息的保护(比如存储系统、光盘上的信息)等场景时,“信息安全”一词多被使用。当需要强调网络边界和安全域,或网络入侵防御,或网络通信系统或传输安全,或网络空间等场景时,“网络安全”一词多被使用。当需要强调全生命周期中的数据保护,或数据作为生产力,或强调数据主权、数据主体权利、长臂管辖权、隐私保护等场景时,“数据安全”一词多被使用。网络空间提供计算的环境,数据则作为信息的载体成为计算的对象。网络安全强调计算环境(网络空间)的安全,从而保障计算对象(数据)的安全。因此,网络安全是数据安全的前提,数据安全是网络安全的一种体现,网络安全涵盖的范围更广,而数据安全的范围更明确具有针对性。(二)保障网络数据安全的必要性近年来,我国网民规模不断增长,互联网普及率不断提升。根据中国互联网络信息中心和中共中央网络安全和信息化委员会办公室、中国国家互联网信息办公室联合开展的中国互联网络发展状况统计调查数据显示,截至年12月,我国网民规模为9.89亿,较年3月新增网民万,互联网普及率达70.4%;我国手机网民规模为9.86亿,较年3月新增手机网民万,网民中使用手机上网的比例为99.7%,手机网络安全成为网络安全中的关键组成部分。随着互联网的深化普及,网络安全需求同步增长,数据安全在网络安全中的重要地位逐渐体现。同时,归功于网络安全产业的不断壮大,网络安全问题也在被不断解决。图2-1我国网民遭遇网络安全问题种类及占比资料来源:中国互联网络信息中心,零壹智库根据中国互联网络发展状况统计调查,截至年12月,61.7%的网民表示过去半年在上网过程中未遭遇过网络安全问题。网民遭遇各类网络安全问题的比例均有所下降。然而,个人信息泄露仍然是最主要的网络安全问题,占比达到21.9%,排名前四中的网络诈骗和账号或密码被盗问题都与个人信息有关,可见个人信息安全在网络安全领域中的重要地位。根据年4月国家互联网信息办公室等四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》,国家明确规定了39种常见类型App的必要个人信息范围,要求自年5月1日起,其运营者不得因用户不同意收集非必要个人信息而拒绝用户使用App基本功能服务。而在部分App所需的必要信息中,仍旧涉及注册用户移动电话号码、行踪轨迹、地址、证件等私密信息,加强对该类App的管控,确保个人数据安全的工作迫在眉睫。表2-1不同App所需的必要个人信息数据来源:国家互联网信息办公室,零壹智库表2-2不同App所需的必要个人信息(续表)数据来源:国家互联网信息办公室,零壹智库(三)网络数据安全保障的具体措施年6月28日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,加快推动构建行业网络数据安全综合保障体系。《方案》围绕加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会监督和宣传交流五大方面提出了十四项具体任务。其中,强化行业网络数据安全管理方面的任务最为详细,要求稳步实施网络数据资源“清单式”管理、明确企业网络数据安全职能部门、强化网络数据对外合作安全管理、加强行业网络数据安全应急管理。表2-3:提升网络数据安全保护能力相关任务数据来源:工业和信息化部,零壹智库(四)数据要素所面临的问题与数据治理大数据作为当下社会的一种生产要素,对人类生产产生的影响越来越重要,在数字时代更是具有独特的价值。但我国数据治理相对滞后,目前来说仍存在不少的问题。对当前问题的正确认识,也是数据安全发展必不可少的一个环节,在8月1日零壹智库“数据安全与数据治理”研讨会上,中国科技体制改革研究会数字经济小组组长陈晓华指出了目前数据要素面临四大问题。第一,数据权属尚不明确。目前确权手段比较缺乏,现阶段还没有对数据权属问题进行过明确的法律规定。如何保障数据权属?数据交易规则?若能够交易,由于其具有可复制性的特点,数据安全又该如何保障?如何防止他人转卖自己的数据?这些无论是在技术上还是监管上都提出相应的挑战。陈晓华表示,若不能确定数据权的归属,数据交易要走的路还很长,目前贵阳大数据交易所就面临这样的经营困窘。第二,数据价值的问题。数据如何定价?数据作为非标品,目前很难确定它的价值,而且定价标准也尚无统一。不同的数据,针对不同的主体将会产生不同的价值,所以数据价值以何种标准界定,由谁来确定,都是亟待解决的问题。第三,是数据隐私问题。目前数据隐私比较容易泄露,数据安全难以保障。如今数字时代,在享受数字生活给我们带来的便利的同时,数据隐私却被暴露的一览无余,对于数据隐私的保护也正是数据安全治理的重中之重。第四,数据流通能力较弱,数据汇聚效果较差。据了解,隐私保护计算技术被视为解决数据流通不畅以及数据汇聚效果差等问题的有效手段。对于数据治理,主要需要从三个角度进行切入。首先,最重要的还是立法,法律法规可持续,才是保障整个数据安全市场的可持续健康发展的第一要素。第二,要从行政的角度进行管理,赋予各省市大数据管理局的相关行政权力,建议把的大数据管理局更名大数据监管局,赋予更多监管权力,以保证当前数据的安全及有效流通。第三,要从科技的角度进行科技监管,即事前预防、事中监管、事后处置。而科技监管中最难的部分就是部委的数据共享,这在当下是一个难点,但在未来将是一个大趋势。(五)数据安全生态加速建设从宏观层面来看,我国在数据安全的治理,除了已出台的法规政策,以及监管机制的不断完善,数据安全产业生态建设也正在稳步推进。一是政府积极促进企业数据安全产品和解决方案在行业场景和新基建中的应用落地。在政务、金融、交通、医疗等各行各业数据安全防护都在逐渐得到广泛应用。以专注数据安全的高新技术企业闪捷信息为例,其数据安全产品和解决方案已获取保密局、国家信息中心、公安部等权威机构认证,在商密、涉密领域均有建树,目前已与国内0多家重要单位持续开展合作。二是数据安全人才队伍正逐渐得到扩张。我国各部门组织针对数据安全问题,正通过设立相关学科与研究院、设立培训考核等方式,大力加强数据安全人才队伍建设。例如,中国信息安全测评中心成立中国网络空间安全协会大数据安全人才培养基地,并选拔国家级合作支撑单位,并开展的CISP数据安全治理、注册个人信息保护专业人员(CISP-PIP)认证,共同推动国家互联网网络安全大数据人才体系建设。三是国家正大力发展数据安全示范区。数据安全产业示范区的建立会使数据安全企业与人才快速聚集,并能够对其他地区形成指导效应。年,在国家认证认可监督管理委员会的支持下,贵阳经济技术开发区创建了全国首个“大数据安全认证示范区”,截止年,贵阳大数据安全示范区已聚集了大数据安全企业和相关机构约家,初步形成大数据安全产业发展的生态体系,产业产值突破18亿元。伴随着国家对数据安全的重视,和数据安全以及网络安全相关的企业这两年来也呈现爆发式增长。各企业面对数据安全带来的挑战都有所建树,也同样存在进步空间。第一,敏感数据识别技术向智能化发展,企业探索部署数据安全防泄露工具。数据统计,我国各大安全厂商积极研究数据防泄露技术手段,布局数据防泄露市场,年我国数据泄露防护市场规模达到7.8亿元,同比增长25.3%,年超过14.7亿元。第二,结构化数据库事前、事中、事后全流程安全保障技术体系成熟,非结构化数据库安全防护手段单一。第三,数据追踪溯源技术处于研究发展阶段,大规模应用实践尚未开展,目前该技术正处在研究验证阶段,仅阿里、顺丰等部分企业探索应用,产业化应用尚不成熟。第四,数据加密技术分场景细化发展,新型加密手段逐渐涌现。第五,数据脱敏成为个人信息保护重点技术手段,企业正加强数据匿名化技术研究应用,例如阿里巴巴的数据匿名化技术已获得较大进展。“近年来,我国网络安全产业促进政策不断加码、产品体系逐步完善、生态建设持续推进,为产业发展提供了良好环境。”中国信通院副院长王志勤日前表示。即便如此,产业和企业的发展还是跟不上网络安全防护的需求。数据显示,年美国网络安全市场规模为亿美元,我国同期网络安全产业规模只有亿元,仅是美国的五分之一,与我国GDP的体量不符。三、数据安全典型问题和相关案例(一)数据贩卖:大数据产业的灰色地带随着信息技术的发展,个人数据变得愈加重要,对自己来说个人数据就如同本人身份识别,但也很有可能成为被他人利用的武器。在纪录片《监视资本主义:智能陷阱》中提到:“如果你没有为某个产品付费,那你自己本身就是产品”。换而言之,现如今使用者在享受科技时代的各种产品时,却不知自己的身份正在被“贩卖”。目前,数据贩卖已成为大数据产业的灰色地带,个人信息倒卖黑市猖獗,对个人人身财产甚至是生命安全都造成了极大危害。年11月,圆通速递被曝出有多位“内鬼”有偿租借员工账号,导致40万条公民个人信息被泄露事件。新京报记者从知情人士获悉,涉案的为五位圆通员工,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址。随后,圆通发布声明进行道歉,并表示此次案件,再次敲响了信息安全风险的警钟,将持续完善信息安全风控系统和个人数据安全防护。实际上,数据贩卖问题,甚至早已形成一条地下黑色产业链。年5月份,江苏破获了一起特大贩卖公民个人信息案,涉案金额2多万元,涉及公民个人信息5万多条。其中,某建设银行员工在这条数据贩卖黑色链条中发挥重要作用,自年6月份起开始,利用职务便利开始将相关银行卡使用人的身份信息、电话号码、余额甚至交易记录,售卖给下家,从而进行谋利。据这名员工供述,每查询一条银行卡相关信息,即可获利80至元不等的报酬。此外,据年晚会曝光,多地商家装有具有人脸识别的摄像头,在客户毫无知觉的情况下,偷偷收集海量顾客人脸信息,涉及万店掌、悠络客、雅量科技、瑞为等公司;智联招聘、前程无忧、猎聘网等多个招聘平台业存在泄露求职者简历并被贩卖的现象,进而形成“黑色产业链”。数据贩卖问题持续增加,但并非是近两年才出现。年3月,京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工,盗取个人信息50亿条,通过各种方式在网络黑市贩卖。如今随着数据安全防护等级提升,企业花费巨额资金保护数据不被外部盗取,然而因内部人员盗窃数据而导致损失的风险也不容小觑。此外,地下数据交易的暴利以及企业内部管理的失序诱使企业内部人员监守自盗,盗取贩卖用户数据的行为也应引起重视。(二)数据垄断:间接引起数字权利滥用随着数据安全内涵的延伸和扩大,对数据合法合规的收集使用也成为了数据安全的重要组成部分。当前,由于各互联网平台的业务大都由数据驱动,商业推广、精准营销、产品迭代等业务都离不开个人数据收集这个核心。各个平台利用数据在追求利益最大化的同时,也引发了个人信息滥采滥用程度加重、数据垄断乱象频发的数据安全风险。年2月6日FCO(德国联邦卡特尔局,德国的反垄断监管机构)对Facebook涉嫌滥用市场支配地位行为做出处罚。在这起案件中,德国联邦卡特尔局认为Facebook通过用户协议条款,迫使Facebook用户同意公司收集和使用用户在其他平台(包括WhatsApp、Instagram平台以及嵌入Facebook插件的第三方网络平台或手机APP)的数据,构成垄断行为。FCO要求Facebook在未来四个月内调整其服务条款和数据处理活动,并提交FCO并接受检查监督。如果Facebook打算继续从社交网络外部收集数据并在未经用户同意的情况下将其合并到用户账户中,则严格控制采集的数据的处理活动,随后Facebook提出上诉。案件最终在年6月23日,德国最高法院做出裁定,支持FCO对Facebook滥用市场支配地位的认定以及限制其对个人数据进行处理的相关决定。不仅仅是Facebook,如今越来越多的APP出现强制授权、过度索权等数据垄断行为。同时基于数据垄断优势进行“二选一”、“大数据杀熟”等,侵犯消费者权益的行为也层出不穷。年3月27日,随着北京市消协召开“大数据杀熟”问题调查结果新闻发布会,关于大数据“杀熟”的问题终于白纸黑字被正式搬上权威台面。随着大数据“杀熟”体验调查名单的公布,飞猪、去哪儿网等平台存在不同程度的“大数据杀熟”情况。随着类似案例与投诉的增加,年“大数据杀熟”、“二选一”事件再次将各互联网平台推向风口浪尖,而后市场监管总局等相关监管部门联合对美团、拼多多等平台企业进行约谈。此外,网信办与市场监管总局、税务总局联合召开互联网平台企业行政指导会,指出信息泄露、强迫实施“二选一”,进行“大数据杀熟”等问题必须严肃整治,并要求各平台向社会公开《依法合规经营承诺》。为预防和制止平台经济领域垄断行为,年2月7日,国务院反垄断委员会制定发布《国务院反垄断委员会关于平台经济领域的反垄断指南》,强调反垄断法及配套法规规章适用于所有行业,对“二选一”、“大数据杀熟”等数据垄断问题也做了相关界定。数据垄断将会间接引起数字权利滥用的问题,或将威胁到国家安全。因此,应当将进一步通过高额惩罚等手段对其进行约束。(三)数据窃取:网络爬虫相关的违法案例大增年8月份,浙江绍兴侦破一起特大流量劫持案,涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。用户在网上搜了什么、去哪儿、买了什么等这些隐秘信息,均被该犯罪团伙掌握,进而投放广告等用于商业目的,据了解,仅投放广告该公司每个月至少获利万元。最终,在阿里巴巴安全部举报线索并全力协助下,警方一举将此案破获,年法院公开宣判处罚罚金人民币0万元,7名被告人分别判处3年6个月至2年不等刑期,并处罚金。年6月河南商丘公开了一份判决书,显示商丘市某本科生自年11月起,就对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11.8亿条用户信息遭到窃取。另一名同伙利用这些信息建了1个