- 论坛徽章:
- 146
|
昨日晚间,一则《黑客租用阿里云平台攻击淘宝 9900万账户被盗》的消息引发诸多网友的焦虑,阿里巴巴平台的安全与否,涉及到上亿用户的财产安全,怎能视为儿戏?阿里巴巴集团安全部门负责人向新浪科技表示,该报道系误读,目前原发媒体已经将文章下线,并详细描述了事件的始末。
案件还原:淘宝遭遇黑客“撞库”向警方报案
依据阿里巴巴方面的描述,昨日,浙江省公安机关打击整治网络违法犯罪“净网行动”新闻发布会获悉,浙江警方通报了半年来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单等灰黑产行为,贩卖账号等涉案金额高达200余万元。
该案件始于2015年11月,阿里巴巴安全团队向浙江平湖公安局网警大队报案啊,称发现一犯罪团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号,以此获取淘宝用户的账户信息。
警方通过进一步侦查发现,该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”,犯罪团伙利用手中已有的非淘宝帐号对淘宝网进行了9900多万次比对,匹配后发现有2059万账户真实存在。
黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。犯罪团伙利用的非法数据库中,网易邮箱数据超过一半。
专案组根据该线索经进一步审查发现,该团伙自编了58个黑客扫号软件,并通过地下数据黑市获取用户名+密码32亿组,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户,涉案金额高达200余万元。
“黑客利用阿里漏洞窃取淘宝账户”消息不实
然而,在昨日的媒体报道中,这起案件的细节描述为:“2015年6月,平湖市公安局网警大队在办理诈骗案件中发现一犯罪团伙利用阿里漏洞进行账号窃取行为,警方进一步侦查发现,该团伙于2015年10月14 日至16日通过租用阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。”
阿里巴巴安全部门负责人向新浪科技表示,这一报道存在关键事实错误,目前原发媒体已经将文章下线。
该负责人称:“该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。”
关于用户普遍担心的密码泄露问题,该负责人称,对于被撞库的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
阿里云方面则表示,阿里云一直在积极打击利用云平台从事违法犯罪的行为,自动发现并处罚从事黑客攻击的主机,同时设置专门团队处理外部的投诉和举报,累计处罚恶意主机上万起。2015年,阿里云安全团队通过网络溯源,协助警方破获无锡黑客DDoS勒索案等2起大型“黑产”案件,协助客户立案上百起。 |
|
免费注册
发表于 2016-02-03 08:57
