热搜
您的位置:首页 >> 历史

黑客用阿里漏洞盜淘寶賬號回應稱系黑客撞庫

2019年05月02日 栏目:历史

摘要:警方通過進一步偵察發現,該團伙于2015年10月14日至16日通過租用阿里云服務器進行“撞庫”,犯罪團伙利用手中已有的非淘寶帳號對淘寶

摘要:警方通過進一步偵察發現,該團伙于2015年10月14日至16日通過租用阿里云服務器進行“撞庫”,犯罪團伙利用手中已有的非淘寶帳號對淘寶進行了9900多萬次比對,匹配后發現有2059萬賬戶真實存在。

昨日晚间,一则《黑客租用阿里云平台攻击淘宝 9900万账户被盗》的消息引发诸多友的焦虑,阿里巴巴平台的安全与否,涉及到上亿用户的财产安全,怎能视为儿戏?阿里巴巴集团安全部门负责人向新浪科技表示,该报道系误读,目前原发媒体已将文章下线,并详细描述了事件的始末。

案件还原:淘宝遭遇黑客“撞库”向警方报案

依据阿里巴巴方面的描写,昨日,浙江省公安机关打击整治络违法犯罪“净行动”发布会获悉,浙江警方通报了半年来打击整治络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起络黑产案件中,犯法团伙利用互联上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单等灰黑产行动,贩卖账号等涉案金额高达200余万元。

该案件始于2015年11月,阿里巴巴安全团队向浙江平湖公安局警大队报案啊,称发现一犯法团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号,以此获得淘宝用户的账户信息。

警方通过进一步侦查发现,该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”,犯罪团伙利用手中已有的非淘宝帐号对淘宝进行了9900多万次比对,匹配后发现有2059万账户真实存在。

黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝的拦截因而未遂。在经过淘宝报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。犯罪团伙利用的非法数据库中,易邮箱数据超过一半。

专案组根据该线索经进一步审查发现,该团伙自编了58个黑客扫号软件,并通过地下数据黑市获得用户名+密码32亿组,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省分用户,涉案金额高达200余万元。

“黑客利用阿里漏洞盗取淘宝账户”消息不实

但是,在昨日的媒体报道中,这起案件的细节描述为:“2015年6月,平湖市公安局警大队在办理诈骗案件中发现一犯罪团伙利用阿里漏洞进行账号窃取行为,警方进一步侦察发现,该团伙于2015年10月14 日至16日通过租用阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。”

阿里巴巴安全部门负责人向新浪科技表示,这1报道存在关键事实错误,目前原发媒体已经将文章下线。

该负责人称:“该案件并不是淘宝被攻击导致账号泄漏。真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝的拦截因而未遂。在经过淘宝主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行动。”

关于用户普遍担心的密码泄露问题,该负责人称,对被撞库的账号用户,已时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。

北京脑瘫医院医院地址
治疗癫痫病有偏方吗
癫痫病医院排名榜