新聞中心
行業動態 | 黑客用阿里漏洞盜淘寶賬號?回應稱系黑客撞庫
昨日晚間,一則《黑客租用阿里云平臺攻擊淘寶 9900萬賬戶被盜》的消息引發諸多網友的焦慮,阿里巴巴平臺的安全與否,涉及到上億用戶的財產安全,怎能視為兒戲?阿里巴巴集團安全部門負責人向新浪科技表示,該報道系誤讀,目前原發媒體已經將文章下線,并詳細描述了事件的始末。
案件還原:淘寶遭遇黑客“撞庫”向警方報案
依據阿里巴巴方面的描述,昨日,浙江省公安機關打擊整治網絡違法犯罪“凈網行動”新聞發布會獲悉,浙江警方通報了半年來打擊整治網絡違法犯罪行為的15起典型案例,其中,嘉興平湖警方破獲的一起網絡黑產案件中,犯罪團伙利用互聯網上非法流傳的非淘寶用戶賬號和密碼對淘寶賬號進行“撞庫”匹配,用于搶單等灰黑產行為,販賣賬號等涉案金額高達200余萬元。
該案件始于2015年11月,阿里巴巴安全團隊向浙江平湖公安局網警大隊報案啊,稱發現一犯罪團伙利用社會上非法流傳的被盜用戶數據庫匹配淘寶賬號,以此獲取淘寶用戶的賬戶信息。
警方通過進一步偵查發現,該團伙于2015年10月14日至16日通過租用阿里云服務器進行“撞庫”,犯罪團伙利用手中已有的非淘寶帳號對淘寶網進行了9900多萬次比對,匹配后發現有2059萬賬戶真實存在。
黑產比對成功后,曾嘗試利用其他平臺密碼登錄(俗稱撞庫),但絕大多數登錄行為遭到淘寶網的攔截因而未遂。在經過淘寶網報案并提供線索后,警方發現部分賬號被黑產團隊用于搶單等惡意行為。犯罪團伙利用的非法數據庫中,網易郵箱數據超過一半。
專案組根據該線索經進一步審查發現,該團伙自編了58個黑客掃號軟件,并通過地下數據黑市獲取用戶名+密碼32億組,涉及浙江、江蘇、上海、山東、四川、福建、安徽等全國20余個省份用戶,涉案金額高達200余萬元。
“黑客利用阿里漏洞竊取淘寶賬戶”消息不實
然而,在昨日的媒體報道中,這起案件的細節描述為:“2015年6月,平湖市公安局網警大隊在辦理詐騙案件中發現一犯罪團伙利用阿里漏洞進行賬號竊取行為,警方進一步偵查發現,該團伙于2015年10月14 日至16日通過租用阿里云平臺向淘寶發起攻擊,獲取淘寶賬戶信息約9900萬,其中2059萬賬戶為確實存在并且密碼吻合。”
阿里巴巴安全部門負責人向新浪科技表示,這一報道存在關鍵事實錯誤,目前原發媒體已經將文章下線。
該負責人稱:“該案件并非淘寶被攻擊導致賬號泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶帳號,對淘寶進行了9900多萬次比對嘗試,其中2059 萬個賬號被發現同時還是淘寶賬戶。黑產比對成功后,曾嘗試利用其他平臺密碼登錄(俗稱撞庫),但絕大多數登錄行為遭到淘寶網的攔截因而未遂。在經過淘寶網主動報案并提供線索后,警方發現部分賬號被黑產團隊用于搶單等惡意行為?!?/span>
關于用戶普遍擔心的密碼泄露問題,該負責人稱,對于被撞庫的賬號用戶,已第一時間進行安全提示和密碼修改提醒,并采取臨時保護措施,直至用戶完成密碼修改。
阿里云方面則表示,阿里云一直在積極打擊利用云平臺從事違法犯罪的行為,自動發現并處罰從事黑客攻擊的主機,同時設置專門團隊處理外部的投訴和舉報,累計處罰惡意主機上萬起。2015年,阿里云安全團隊通過網絡溯源,協助警方破獲無錫黑客DDoS勒索案等2起大型“黑產”案件,協助客戶立案上百起。