當(dāng)前位置:網(wǎng)站首頁>微信營銷
淘寶回應(yīng)萬萬賬戶信息被盜:大都多半已被阻擋
發(fā)布時(shí)間:2016-04-01
2月3日消息����, 日前浙江警方通報(bào)了“凈網(wǎng)行動(dòng)”半年來打擊整治網(wǎng)絡(luò)違法犯罪行為的15起案例�����, 其中�����,在嘉興平湖警方破獲的一起黑客攻擊案中��,犯罪團(tuán)伙利用阿里漏洞����,獲取了淘寶賬戶信息約9900萬�����,其中2059萬賬戶為確實(shí)存在并且密碼吻合�。
淘寶回應(yīng)千萬賬戶信息被盜:多數(shù)已被攔截
對(duì)此,淘寶方面發(fā)聲明澄清����,該報(bào)道存在事實(shí)錯(cuò)誤����,該案件為典型的黑客“撞庫”案�,真相是犯罪嫌疑人利用手中已有的非淘寶用戶帳號(hào),對(duì)淘寶進(jìn)行了9900多萬次比對(duì)嘗試���,其中2059萬個(gè)賬號(hào)被發(fā)現(xiàn)同時(shí)還是淘寶賬戶��。黑產(chǎn)比對(duì)成功后�,曾嘗試?yán)闷渌脚_(tái)密碼登錄(俗稱撞庫)�����,但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂����。
淘寶官方微博也發(fā)文稱,對(duì)于被撞庫成功的賬號(hào)用戶��,淘寶已第一時(shí)間進(jìn)行安全提示和密碼修改提醒��,并采取臨時(shí)保護(hù)措施���,直至用戶完成密碼修改��。
據(jù)淘寶方面表示���,該案件始于2015年11月,最早由阿里巴巴安全團(tuán)隊(duì)發(fā)現(xiàn)犯罪嫌疑人的作案痕跡���,并通報(bào)給平湖警方�。
據(jù)浙江省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)透露���,由于賣家郵箱被釣魚�,杭州阿里巴巴國際站的國外買家先后遭遇欺詐����,中國賣家收款不發(fā)貨,阿里巴巴收集相應(yīng)線索后發(fā)現(xiàn)�,截止2015年8月,共接到海外買家類似投訴1700余起�����,涉及全球124個(gè)國家和地區(qū)���,總案值超過100萬美元����。(周小白)
以下是淘寶聲明全文:
針對(duì)今日媒體報(bào)道“淘寶9900萬賬戶信息遭竊”一事,報(bào)道本身存在關(guān)鍵事實(shí)錯(cuò)誤����。對(duì)此聲明如下:
1、該案件并非淘寶被攻擊導(dǎo)致賬號(hào)泄露��。真相是犯罪嫌疑人利用手中已有的非淘寶用戶賬號(hào)��,對(duì)淘寶進(jìn)行了9900多萬次比對(duì)嘗試��,其中2059萬個(gè)賬號(hào)被發(fā)現(xiàn)同時(shí)還是淘寶賬戶�����。黑產(chǎn)比對(duì)成功后�����,曾嘗試?yán)闷渌脚_(tái)密碼登錄(俗稱撞庫)����,但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過淘寶網(wǎng)主動(dòng)報(bào)案并提供線索后��,警方發(fā)現(xiàn)部分賬號(hào)被黑產(chǎn)團(tuán)隊(duì)用于搶單等惡意行為����。
2、淘寶對(duì)類似的“撞庫”行為有豐富的應(yīng)對(duì)經(jīng)驗(yàn)和完備措施����,對(duì)于被撞庫的賬號(hào)用戶,已第一時(shí)間進(jìn)行安全提示和密碼修改提醒����,并采取臨時(shí)保護(hù)措施,直至用戶完成密碼修改��。此外���,阿里巴巴安全團(tuán)隊(duì)正在積極配合警方追溯被用于“撞庫”的原始賬號(hào)來源��,并采取相關(guān)措施��,協(xié)助維護(hù)整個(gè)互聯(lián)網(wǎng)行業(yè)的安全����。
3�����、撞庫是互聯(lián)網(wǎng)常見的黑色行為,被撞庫網(wǎng)站和用戶都是黑產(chǎn)行為受害者���。該過程主要通過已經(jīng)被泄露的用戶賬號(hào)+密碼去嘗試登錄其他網(wǎng)站的賬號(hào)��。由于部分網(wǎng)絡(luò)用戶習(xí)慣在多個(gè)網(wǎng)站使用同一個(gè)賬號(hào)密碼���,因此一旦某個(gè)網(wǎng)站用戶數(shù)據(jù)庫泄露,將導(dǎo)致用戶在多個(gè)網(wǎng)站的資產(chǎn)受損����。
4、該案件最早由阿里巴巴安全團(tuán)隊(duì)發(fā)現(xiàn)犯罪嫌疑人的作案痕跡�,并通報(bào)給平湖警方。在偵辦過程中阿里巴巴安全團(tuán)隊(duì)提供大量信息���,最終協(xié)助警方抓捕犯罪嫌疑人;阿里巴巴安全團(tuán)隊(duì)一直積極協(xié)助警方打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈�。僅云計(jì)算領(lǐng)域已累計(jì)處罰惡意主機(jī)上萬起�。2015年,阿里云安全團(tuán)隊(duì)協(xié)助警方���,通過網(wǎng)絡(luò)溯源破獲2起大型“黑產(chǎn)”案件��,協(xié)助客戶立案上百起�����。2016年1月25日���,國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心剛剛給阿里云發(fā)來感謝信,表彰阿里云為公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境治理做出了積極貢獻(xiàn)����。
5、互聯(lián)網(wǎng)黑色產(chǎn)業(yè)對(duì)于所有人都是巨大的威脅�,阿里巴巴將持續(xù)與警方合作,打擊黑產(chǎn)����。同時(shí)呼吁所有互聯(lián)網(wǎng)用戶在不同的網(wǎng)站采取不同的安全賬號(hào)和密碼,并且希望互聯(lián)網(wǎng)從業(yè)者采取更加安全的保護(hù)措施�����,共同建設(shè)網(wǎng)絡(luò)安全防護(hù)陣線���。
