廣州網(wǎng)站建設(shè)推廣公司了解到， 日前浙江警方通報(bào)了“凈網(wǎng)行動(dòng)”半年來(lái)打擊整治網(wǎng)絡(luò)違法犯罪行為的15起案例， 其中，在嘉興平湖警方破獲的一起黑客攻擊案中，犯罪團(tuán)伙利用阿里漏洞，獲取了淘寶賬戶信息約9900萬(wàn)，其中2059萬(wàn)賬戶為確實(shí)存在并且密碼吻合。

　　淘寶回應(yīng)千萬(wàn)賬戶信息被盜：多數(shù)已被攔截

　　對(duì)此，淘寶方面發(fā)聲明澄清，該報(bào)道存在事實(shí)錯(cuò)誤，該案件為典型的黑客“撞庫(kù)”案，真相是犯罪嫌疑人利用手中已有的非淘寶用戶帳號(hào)，對(duì)淘寶進(jìn)行了9900多萬(wàn)次比對(duì)嘗試，其中2059萬(wàn)個(gè)賬號(hào)被發(fā)現(xiàn)同時(shí)還是淘寶賬戶。黑產(chǎn)比對(duì)成功后，曾嘗試?yán)闷渌脚_(tái)密碼登錄(俗稱撞庫(kù))，但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。

　　淘寶官方微博也發(fā)文稱，對(duì)于被撞庫(kù)成功的賬號(hào)用戶，淘寶已第一時(shí)間進(jìn)行安全提示和密碼修改提醒，并采取臨時(shí)保護(hù)措施，直至用戶完成密碼修改。

　　據(jù)淘寶方面表示，該案件始于2015年11月，最早由阿里巴巴安全團(tuán)隊(duì)發(fā)現(xiàn)犯罪嫌疑人的作案痕跡，并通報(bào)給平湖警方。

　　據(jù)浙江省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)透露，由于賣家郵箱被釣魚，杭州阿里巴巴國(guó)際站的國(guó)外買家先后遭遇欺詐，中國(guó)賣家收款不發(fā)貨，阿里巴巴收集相應(yīng)線索后發(fā)現(xiàn)，截止2015年8月，共接到海外買家類似投訴1700余起，涉及全球124個(gè)國(guó)家和地區(qū)，總案值超過(guò)100萬(wàn)美元。(周小白)

　　以下是淘寶聲明全文：

　　針對(duì)今日媒體報(bào)道“淘寶9900萬(wàn)賬戶信息遭竊”一事，報(bào)道本身存在關(guān)鍵事實(shí)錯(cuò)誤。對(duì)此聲明如下：

　　1、該案件并非淘寶被攻擊導(dǎo)致賬號(hào)泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶賬號(hào)，對(duì)淘寶進(jìn)行了9900多萬(wàn)次比對(duì)嘗試，其中2059萬(wàn)個(gè)賬號(hào)被發(fā)現(xiàn)同時(shí)還是淘寶賬戶。黑產(chǎn)比對(duì)成功后，曾嘗試?yán)闷渌脚_(tái)密碼登錄(俗稱撞庫(kù))，但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過(guò)淘寶網(wǎng)主動(dòng)報(bào)案并提供線索后，警方發(fā)現(xiàn)部分賬號(hào)被黑產(chǎn)團(tuán)隊(duì)用于搶單等惡意行為。

　　2、淘寶對(duì)類似的“撞庫(kù)”行為有豐富的應(yīng)對(duì)經(jīng)驗(yàn)和完備措施，對(duì)于被撞庫(kù)的賬號(hào)用戶，已第一時(shí)間進(jìn)行安全提示和密碼修改提醒，并采取臨時(shí)保護(hù)措施，直至用戶完成密碼修改。此外，阿里巴巴安全團(tuán)隊(duì)正在積極配合警方追溯被用于“撞庫(kù)”的原始賬號(hào)來(lái)源，并采取相關(guān)措施，協(xié)助維護(hù)整個(gè)互聯(lián)網(wǎng)行業(yè)的安全。

　　3、撞庫(kù)是互聯(lián)網(wǎng)常見的黑色行為，被撞庫(kù)網(wǎng)站和用戶都是黑產(chǎn)行為受害者。該過(guò)程主要通過(guò)已經(jīng)被泄露的用戶賬號(hào)+密碼去嘗試登錄其他網(wǎng)站的賬號(hào)。由于部分網(wǎng)絡(luò)用戶習(xí)慣在多個(gè)網(wǎng)站使用同一個(gè)賬號(hào)密碼，因此一旦某個(gè)網(wǎng)站用戶數(shù)據(jù)庫(kù)泄露，將導(dǎo)致用戶在多個(gè)網(wǎng)站的資產(chǎn)受損。

　　4、該案件最早由阿里巴巴安全團(tuán)隊(duì)發(fā)現(xiàn)犯罪嫌疑人的作案痕跡，并通報(bào)給平湖警方。在偵辦過(guò)程中阿里巴巴安全團(tuán)隊(duì)提供大量信息，最終協(xié)助警方抓捕犯罪嫌疑人;阿里巴巴安全團(tuán)隊(duì)一直積極協(xié)助警方打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。僅云計(jì)算領(lǐng)域已累計(jì)處罰惡意主機(jī)上萬(wàn)起。2015年，阿里云安全團(tuán)隊(duì)協(xié)助警方，通過(guò)網(wǎng)絡(luò)溯源破獲2起大型“黑產(chǎn)”案件，協(xié)助客戶立案上百起。2016年1月25日，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心剛剛給阿里云發(fā)來(lái)感謝信，表彰阿里云為公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境治理做出了積極貢獻(xiàn)。

　　5、互聯(lián)網(wǎng)黑色產(chǎn)業(yè)對(duì)于所有人都是巨大的威脅，阿里巴巴將持續(xù)與警方合作，打擊黑產(chǎn)。同時(shí)呼吁所有互聯(lián)網(wǎng)用戶在不同的網(wǎng)站采取不同的安全賬號(hào)和密碼，并且希望互聯(lián)網(wǎng)從業(yè)者采取更加安全的保護(hù)措施，共同建設(shè)網(wǎng)絡(luò)安全防護(hù)陣線。

本站所有相關(guān)知識(shí)僅供大家參考、學(xué)習(xí)之用，本文來(lái)源于互聯(lián)網(wǎng)，其版權(quán)均歸原作者及網(wǎng)站所有，如無(wú)意侵犯您的權(quán)利，請(qǐng)與小編聯(lián)系，我們將會(huì)在第一時(shí)間核實(shí)， 如情況屬實(shí)會(huì)在3個(gè)工作日內(nèi)刪除；如您有優(yōu)秀作品，也歡迎聯(lián)系小編在我們網(wǎng)站投稿！http://www.jonasericson.com/聯(lián)系方式： [email protected]