天津在线

首页> 科技频道> 互联网> 正文

阿里:淘宝遭撞库多数被拦截

“撞库”,是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站。

澎湃新闻记者 张刘涛

澎湃新闻2月1日从浙江省公安机关打击整治网络违法犯罪“净网行动”新闻发布会获悉,该省警方当日通报15起打击整治网络违法犯罪行为典型案例。其中,在嘉兴平湖警方破获的一起黑客攻击案中,犯罪团伙利用阿里漏洞,获取了淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。

浙江警方发放的部分会议材料

警方:犯罪团伙租用阿里云平台攻击淘宝

在该次发布会上,浙江警方将15起典型案例材料发放给与会的所有媒体记者。会议材料显示,2015年6月,平湖市公安局网警大队在办理诈骗案件中发现一犯罪团伙利用阿里漏洞进行账号窃取行为,警方进一步侦查发现,该团伙于2015年10月14日至16日通过租用的阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单、并出售给诈骗团伙,严重扰乱了网络秩序,危害了公民的隐私、财产等安全。专案组根据该线索,顺藤摸瓜抓获姚某、黄某等犯罪嫌疑人4名,经进一步审查发现,该团伙通过自编58个黑客盗号软件,获取用户名+密码32亿组,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户,涉案金额高达200余万元。

阿里回应:并非淘宝被攻击

“该案件并非淘宝被攻击导致账号泄露。”2月2日,阿里巴巴集团对澎湃新闻作出回应称,犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。网络黑产比对成功后,曾尝试利用其他平台密码登录(即为“撞库”),但绝大多数登录行为遭到淘宝网的拦截因而未遂。

而据相关媒体2日援引阿里巴巴方面描述:该案件始于2015年11月,阿里巴巴安全团队向浙江平湖公安局网警大队报案。

“撞库”,是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站,因为很多用户在不同的网站上使用相同的账号和密码,所以成功率非常高。据腾讯2014年发布的《网络黑色产业链年度报告》,网络黑色产业指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为。

“阿里巴巴安全团队最早发现犯罪嫌疑人的作案痕迹,立即通报给平湖警方。”阿里集团相关通报称,“撞库”是互联网常见的黑色行为,被撞库网站和用户都是黑产行为受害者,淘宝对类似的“撞库”行为有应对措施,对于被“撞库”的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。

此外,在浙江省公安厅1日通报的打击整治网络违法犯罪行为典型案例中,杭州阿里巴巴国际站也遭遇网络违法犯罪侵害。据浙江省公安厅网络安全保卫总队透露,由于卖家邮箱被钓鱼,杭州阿里巴巴国际站的国外买家先后遭遇欺诈,中国卖家收款不发货,阿里巴巴收集相应线索后发现,截止2015年8月,共接到海外买家类似投诉1700余起,涉及全球124个国家和地区,总案值超过100万美元。杭州警方在福建莆田警方协助下,于2015年10月在福建抓获犯罪嫌疑人25名,现场查获用于作案电脑24台,作案台账3本,银行卡18张,一举捣毁了6个窝点,成功侦破全案。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津