當(dāng)前位置:網(wǎng)站首頁(yè)>微信營(yíng)銷
淘寶就“萬(wàn)萬(wàn)賬戶信息被盜”發(fā)聲明 還原事務(wù)究竟
發(fā)布時(shí)間:2016-04-01
近日,有報(bào)道稱�,嘉興平湖警方破獲一起黑客攻擊案中��,犯罪團(tuán)伙利用阿里漏洞��,成功獲取了淘寶賬戶信息約9900萬(wàn)個(gè)���,F(xiàn)在淘寶官方正式對(duì)此事做出聲明,稱報(bào)道本身存在關(guān)鍵事實(shí)錯(cuò)誤����。
淘寶方面表示��,2015年11月����,平湖公安局網(wǎng)警大隊(duì)接到阿里巴巴安全團(tuán)隊(duì)的立案請(qǐng)求����,發(fā)現(xiàn)一犯罪團(tuán)伙利用社會(huì)上非法流傳的被盜用戶數(shù)據(jù)庫(kù)匹配淘寶賬號(hào),以此獲取淘寶用戶的賬戶信息��。隨后警方立案調(diào)查�����,最終破獲了這起涉案金額高達(dá)200余萬(wàn)元的“撞庫(kù)”大案����。
淘寶方面強(qiáng)調(diào),該案件并非淘寶被攻擊導(dǎo)致賬號(hào)泄露���。真相是犯罪嫌疑人利用手中已有的非淘寶用戶賬號(hào)�����,對(duì)淘寶進(jìn)行了9900多萬(wàn)次比對(duì)嘗試�����,其中2059萬(wàn)個(gè)賬號(hào)被發(fā)現(xiàn)同時(shí)還是淘寶賬戶�����。
以下是淘寶聲明全文:
針對(duì)今日媒體報(bào)道“淘寶9900萬(wàn)賬戶信息遭竊”一事�,報(bào)道本身存在關(guān)鍵事實(shí)錯(cuò)誤。對(duì)此聲明如下:
1��、該案件并非淘寶被攻擊導(dǎo)致賬號(hào)泄露��。真相是犯罪嫌疑人利用手中已有的非淘寶用戶賬號(hào)���,對(duì)淘寶進(jìn)行了9900多萬(wàn)次比對(duì)嘗試,其中2059萬(wàn)個(gè)賬號(hào)被發(fā)現(xiàn)同時(shí)還是淘寶賬戶�����。黑產(chǎn)比對(duì)成功后����,曾嘗試?yán)闷渌脚_(tái)密碼登錄(俗稱撞庫(kù))�,但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂�。在經(jīng)過(guò)淘寶網(wǎng)主動(dòng)報(bào)案并提供線索后,警方發(fā)現(xiàn)部分賬號(hào)被黑產(chǎn)團(tuán)隊(duì)用于搶單等惡意行為����。
2、淘寶對(duì)類似的“撞庫(kù)”行為有豐富的應(yīng)對(duì)經(jīng)驗(yàn)和完備措施���,對(duì)于被撞庫(kù)的賬號(hào)用戶�����,已第一時(shí)間進(jìn)行安全提示和密碼修改提醒����,并采取臨時(shí)保護(hù)措施�����,直至用戶完成密碼修改����。此外����,阿里巴巴安全團(tuán)隊(duì)正在積極配合警方追溯被用于“撞庫(kù)”的原始賬號(hào)來(lái)源��,并采取相關(guān)措施�����,協(xié)助維護(hù)整個(gè)互聯(lián)網(wǎng)行業(yè)的安全���。
3����、撞庫(kù)是互聯(lián)網(wǎng)常見(jiàn)的黑色行為��,被撞庫(kù)網(wǎng)站和用戶都是黑產(chǎn)行為受害者����。該過(guò)程主要通過(guò)已經(jīng)被泄露的用戶賬號(hào)+密碼去嘗試登錄其他網(wǎng)站的賬號(hào)。由于部分網(wǎng)絡(luò)用戶習(xí)慣在多個(gè)網(wǎng)站使用同一個(gè)賬號(hào)密碼���,因此一旦某個(gè)網(wǎng)站用戶數(shù)據(jù)庫(kù)泄露�����,將導(dǎo)致用戶在多個(gè)網(wǎng)站的資產(chǎn)受損�。
4����、該案件最早由阿里巴巴安全團(tuán)隊(duì)發(fā)現(xiàn)犯罪嫌疑人的作案痕跡,并通報(bào)給平湖警方���。在偵辦過(guò)程中阿里巴巴安全團(tuán)隊(duì)提供大量信息�,最終協(xié)助警方抓捕犯罪嫌疑人;阿里巴巴安全團(tuán)隊(duì)一直積極協(xié)助警方打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈��。僅云計(jì)算領(lǐng)域已累計(jì)處罰惡意主機(jī)上萬(wàn)起��。2015年��,阿里云安全團(tuán)隊(duì)協(xié)助警方�����,通過(guò)網(wǎng)絡(luò)溯源破獲2起大型“黑產(chǎn)”案件,協(xié)助客戶立案上百起。2016年1月25日����,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心剛剛給阿里云發(fā)來(lái)感謝信,表彰阿里云為公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境治理做出了積極貢獻(xiàn)�����。
5�����、互聯(lián)網(wǎng)黑色產(chǎn)業(yè)對(duì)于所有人都是巨大的威脅�,阿里巴巴將持續(xù)與警方合作,打擊黑產(chǎn)����。同時(shí)呼吁所有互聯(lián)網(wǎng)用戶在不同的網(wǎng)站采取不同的安全賬號(hào)和密碼,并且希望互聯(lián)網(wǎng)從業(yè)者采取更加安全的保護(hù)措施�����,共同建設(shè)網(wǎng)絡(luò)安全防護(hù)陣線���。
