黑客用(yòng)阿裏漏洞盜淘寶賬号？成都網站(zhàn)建設

​

一則《黑客租用(yòng)阿裏雲平台攻擊淘寶 9900萬賬戶被盜》的消息引發諸多網友的焦慮，阿裏巴巴平台的安全與否，涉及到(dào)上(shàng)億用(yòng)戶的财産安全，怎能(néng)視(shì)爲兒戲?阿裏巴巴集團安全部門(mén)負責人向新浪科技表示，該報(bào)道(dào)系誤讀，目前原發媒體已經将文(wén)章下(xià)線，并詳細描述了(le)事(shì)件的始末。

案件還原：淘寶遭遇黑客“撞庫”向警方報(bào)案

依據阿裏巴巴方面的描述，昨日，浙江省公安機關打擊整治網絡違法犯罪“淨網行動”新聞發布會(huì)獲悉，浙江警方通報(bào)了(le)半年來(lái)打擊整治網絡違法犯罪行爲的15起典型案例，其中，嘉興平湖警方破獲的一起網絡黑産案件中，犯罪團夥利用(yòng)互聯網上(shàng)非法流傳的非淘寶用(yòng)戶賬号和(hé)密碼對(duì)淘寶賬号進行“撞庫”匹配，用(yòng)于搶單等灰黑産行爲，販賣賬号等涉案金(jīn)額高(gāo)達200餘萬元。

該案件始于2015年11月，阿裏巴巴安全團隊向浙江平湖公安局網警大(dà)隊報(bào)案啊，稱發現(xiàn)一犯罪團夥利用(yòng)社會(huì)上(shàng)非法流傳的被盜用(yòng)戶數據庫匹配淘寶賬号，以此獲取淘寶用(yòng)戶的賬戶信息。

警方通過進一步偵查發現(xiàn)，該團夥于2015年10月14日至16日通過租用(yòng)阿裏雲服務器進行“撞庫”，犯罪團夥利用(yòng)手中已有的非淘寶帳号對(duì)淘寶網進行了(le)9900多萬次比對(duì)，匹配後發現(xiàn)有2059萬賬戶真實存在。

黑産比對(duì)成功後，曾嘗試利用(yòng)其他(tā)平台密碼登錄(俗稱撞庫)，但(dàn)絕大(dà)多數登錄行爲遭到(dào)淘寶網的攔截因而未遂。在經過淘寶網報(bào)案并提供線索後，警方發現(xiàn)部分賬号被黑産團隊用(yòng)于搶單等惡意行爲。犯罪團夥利用(yòng)的非法數據庫中，網易郵箱數據超過一半。

專案組根據該線索經進一步審查發現(xiàn)，該團夥自(zì)編了(le)58個黑客掃号軟件，并通過地下(xià)數據黑市獲取用(yòng)戶名+密碼32億組，涉及浙江、江蘇、上(shàng)海、山東、四川、福建、安徽等全國20餘個省份用(yòng)戶，涉案金(jīn)額高(gāo)達200餘萬元。

“黑客利用(yòng)阿裏漏洞竊取淘寶賬戶”消息不實

然而，在昨日的媒體報(bào)道(dào)中，這(zhè)起案件的細節描述爲：“2015年6月，平湖市公安局網警大(dà)隊在辦理(lǐ)詐騙案件中發現(xiàn)一犯罪團夥利用(yòng)阿裏漏洞進行賬号竊取行爲，警方進一步偵查發現(xiàn)，該團夥于2015年10月14 日至16日通過租用(yòng)阿裏雲平台向淘寶發起攻擊，獲取淘寶賬戶信息約9900萬，其中2059萬賬戶爲确實存在并且密碼吻合。”

阿裏巴巴安全部門(mén)負責人向新浪科技表示，這(zhè)一報(bào)道(dào)存在關鍵事(shì)實錯誤，目前原發媒體已經将文(wén)章下(xià)線。

該負責人稱：“該案件并非淘寶被攻擊導緻賬号洩露。真相是犯罪嫌疑人利用(yòng)手中已有的非淘寶用(yòng)戶帳号，對(duì)淘寶進行了(le)9900多萬次比對(duì)嘗試，其中2059 萬個賬号被發現(xiàn)同時(shí)還是淘寶賬戶。黑産比對(duì)成功後，曾嘗試利用(yòng)其他(tā)平台密碼登錄(俗稱撞庫)，但(dàn)絕大(dà)多數登錄行爲遭到(dào)淘寶網的攔截因而未遂。在經過淘寶網主動報(bào)案并提供線索後，警方發現(xiàn)部分賬号被黑産團隊用(yòng)于搶單等惡意行爲。”

關于用(yòng)戶普遍擔心的密碼洩露問題，該負責人稱，對(duì)于被撞庫的賬号用(yòng)戶，已第一時(shí)間進行安全提示和(hé)密碼修改提醒，并采取臨時(shí)保護措施，直至用(yòng)戶完成密碼修改。

阿裏雲方面則表示，阿裏雲一直在積極打擊利用(yòng)雲平台從(cóng)事(shì)違法犯罪的行爲，自(zì)動發現(xiàn)并處罰從(cóng)事(shì)黑客攻擊的主機，同時(shí)設置專門(mén)團隊處理(lǐ)外(wài)部的投訴和(hé)舉報(bào)，累計(jì)處罰惡意主機上(shàng)萬起。2015年，阿裏雲安全團隊通過網絡溯源，協助警方破獲無錫黑客DDoS勒索案等2起大(dà)型“黑産”案件，協助客戶立案上(shàng)百起。