新聞中心

• 行業(yè)動(dòng)態(tài) | 黑客用阿里漏洞盜淘寶賬號？回應稱(chēng)系黑客撞庫

  　　昨日晚間，一則《黑客租用阿里云平臺攻擊淘寶 9900萬(wàn)賬戶(hù)被盜》的消息引發(fā)諸多網(wǎng)友的焦慮，阿里巴巴平臺的安全與否，涉及到上億用戶(hù)的財產(chǎn)安全，怎能視為兒戲?阿里巴巴集團安全部門(mén)負責人向新浪科技表示，該報道系誤讀，目前原發(fā)媒體已經(jīng)將文章下線(xiàn)，并詳細描述了事件的始末。

  　　案件還原：淘寶遭遇黑客“撞庫”向警方報案

  　　依據阿里巴巴方面的描述，昨日，浙江省公安機關(guān)打擊整治網(wǎng)絡(luò )違法犯罪“凈網(wǎng)行動(dòng)”新聞發(fā)布會(huì )獲悉，浙江警方通報了半年來(lái)打擊整治網(wǎng)絡(luò )違法犯罪行為的15起典型案例，其中，嘉興平湖警方破獲的一起網(wǎng)絡(luò )黑產(chǎn)案件中，犯罪團伙利用互聯(lián)網(wǎng)上非法流傳的非淘寶用戶(hù)賬號和密碼對淘寶賬號進(jìn)行“撞庫”匹配，用于搶單等灰黑產(chǎn)行為，販賣(mài)賬號等涉案金額高達200余萬(wàn)元。

  　　該案件始于2015年11月，阿里巴巴安全團隊向浙江平湖公安局網(wǎng)警大隊報案啊，稱(chēng)發(fā)現一犯罪團伙利用社會(huì )上非法流傳的被盜用戶(hù)數據庫匹配淘寶賬號，以此獲取淘寶用戶(hù)的賬戶(hù)信息。

  　　警方通過(guò)進(jìn)一步偵查發(fā)現，該團伙于2015年10月14日至16日通過(guò)租用阿里云服務(wù)器進(jìn)行“撞庫”，犯罪團伙利用手中已有的非淘寶帳號對淘寶網(wǎng)進(jìn)行了9900多萬(wàn)次比對，匹配后發(fā)現有2059萬(wàn)賬戶(hù)真實(shí)存在。

  　　黑產(chǎn)比對成功后，曾嘗試利用其他平臺密碼登錄(俗稱(chēng)撞庫)，但絕大多數登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過(guò)淘寶網(wǎng)報案并提供線(xiàn)索后，警方發(fā)現部分賬號被黑產(chǎn)團隊用于搶單等惡意行為。犯罪團伙利用的非法數據庫中，網(wǎng)易郵箱數據超過(guò)一半。

  　　專(zhuān)案組根據該線(xiàn)索經(jīng)進(jìn)一步審查發(fā)現，該團伙自編了58個(gè)黑客掃號軟件，并通過(guò)地下數據黑市獲取用戶(hù)名+密碼32億組，涉及浙江、江蘇、上海、山東、四川、福建、安徽等全國20余個(gè)省份用戶(hù)，涉案金額高達200余萬(wàn)元。

  　　“黑客利用阿里漏洞竊取淘寶賬戶(hù)”消息不實(shí)

  　　然而，在昨日的媒體報道中，這起案件的細節描述為：“2015年6月，平湖市公安局網(wǎng)警大隊在辦理詐騙案件中發(fā)現一犯罪團伙利用阿里漏洞進(jìn)行賬號竊取行為，警方進(jìn)一步偵查發(fā)現，該團伙于2015年10月14 日至16日通過(guò)租用阿里云平臺向淘寶發(fā)起攻擊，獲取淘寶賬戶(hù)信息約9900萬(wàn)，其中2059萬(wàn)賬戶(hù)為確實(shí)存在并且密碼吻合?！?/span>

  　　阿里巴巴安全部門(mén)負責人向新浪科技表示，這一報道存在關(guān)鍵事實(shí)錯誤，目前原發(fā)媒體已經(jīng)將文章下線(xiàn)。

  　　該負責人稱(chēng)：“該案件并非淘寶被攻擊導致賬號泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶(hù)帳號，對淘寶進(jìn)行了9900多萬(wàn)次比對嘗試，其中2059 萬(wàn)個(gè)賬號被發(fā)現同時(shí)還是淘寶賬戶(hù)。黑產(chǎn)比對成功后，曾嘗試利用其他平臺密碼登錄(俗稱(chēng)撞庫)，但絕大多數登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過(guò)淘寶網(wǎng)主動(dòng)報案并提供線(xiàn)索后，警方發(fā)現部分賬號被黑產(chǎn)團隊用于搶單等惡意行為?！?/span>

  　　關(guān)于用戶(hù)普遍擔心的密碼泄露問(wèn)題，該負責人稱(chēng)，對于被撞庫的賬號用戶(hù)，已第一時(shí)間進(jìn)行安全提示和密碼修改提醒，并采取臨時(shí)保護措施，直至用戶(hù)完成密碼修改。

  　　阿里云方面則表示，阿里云一直在積極打擊利用云平臺從事違法犯罪的行為，自動(dòng)發(fā)現并處罰從事黑客攻擊的主機，同時(shí)設置專(zhuān)門(mén)團隊處理外部的投訴和舉報，累計處罰惡意主機上萬(wàn)起。2015年，阿里云安全團隊通過(guò)網(wǎng)絡(luò )溯源，協(xié)助警方破獲無(wú)錫黑客DDoS勒索案等2起大型“黑產(chǎn)”案件，協(xié)助客戶(hù)立案上百起。