【TechWeb报道】2月3日消息, 日前浙江警方通报了“净网行动”半年来打击整治网络违法犯罪行为的15起案例, 其中,在嘉兴平湖警方破获的一起黑客攻击案中,犯罪团伙利用阿里漏洞,获取了淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。
淘宝回应千万账户信息被盗:多数已被拦截
对此,淘宝方面发声明澄清,该报道存在事实错误,该案件为典型的黑客“撞库”案,真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。
淘宝官方微博也发文称,对于被撞库成功的账号用户,淘宝已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
据淘宝方面表示,该案件始于2015年11月,最早由阿里巴巴安全团队发现犯罪嫌疑人的作案痕迹,并通报给平湖警方。
据浙江省公安厅网络安全保卫总队透露,由于卖家邮箱被钓鱼,杭州阿里巴巴国际站的国外买家先后遭遇欺诈,中国卖家收款不发货,阿里巴巴收集相应线索后发现,截止2015年8月,共接到海外买家类似投诉1700余起,涉及全球124个国家和地区,总案值超过100万美元。(周小白)
以下是淘宝声明全文:
针对今日媒体报道“淘宝9900万账户信息遭窃”一事,报道本身存在关键事实错误。对此声明如下:
1、该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户账号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。
2、淘宝对类似的“撞库”行为有丰富的应对经验和完备措施,对于被撞库的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。此外,阿里巴巴安全团队正在积极配合警方追溯被用于“撞库”的原始账号来源,并采取相关措施,协助维护整个互联网行业的安全。
3、撞库是互联网常见的黑色行为,被撞库网站和用户都是黑产行为受害者。该过程主要通过已经被泄露的用户账号+密码去尝试登录其他网站的账号。由于部分网络用户习惯在多个网站使用同一个账号密码,因此一旦某个网站用户数据库泄露,将导致用户在多个网站的资产受损。
4、该案件最早由阿里巴巴安全团队发现犯罪嫌疑人的作案痕迹,并通报给平湖警方。在侦办过程中阿里巴巴安全团队提供大量信息,最终协助警方抓捕犯罪嫌疑人;阿里巴巴安全团队一直积极协助警方打击网络黑色产业链。仅云计算领域已累计处罚恶意主机上万起。2015年,阿里云安全团队协助警方,通过网络溯源破获2起大型“黑产”案件,协助客户立案上百起。2016年1月25日,国家计算机网络应急技术处理协调中心刚刚给阿里云发来感谢信,表彰阿里云为公共互联网网络安全环境治理做出了积极贡献。
5、互联网黑色产业对于所有人都是巨大的威胁,阿里巴巴将持续与警方合作,打击黑产。同时呼吁所有互联网用户在不同的网站采取不同的安全账号和密码,并且希望互联网从业者采取更加安全的保护措施,共同建设网络安全防护阵线。
- 宁德时代超级增混电池品牌暨新品发布会官宣10月24日举行
- 10月20日周日《新闻联播》要闻19条
- 武契奇与普京通话 重申塞尔维亚不会对俄实施制裁
- 财联社10月20日电,新加坡海事及港务管理局表示,今日下午1点左右,接到报告称壳牌陆上管道发生油泄漏。
- 2024宁德时代超级增混电池品牌暨新品发布会官宣10月24日举行
- 深蓝将全额赔付品牌延期交车导致的用户补贴损失
- 财联社10月20日电,埃及石油部长表示,埃及将2040年可再生能源目标从之前的58%下调至40%。
- 中信证券:增量政策累积落地将带动经济不断改善
- 新一股冷空气将影响中东部地区 中东部将有大范围降水天气过程
- 北京市地方金融管理局李景祥:持续推动京港两地交易所进一步深化合作
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。