淘寶回應(yīng)千萬賬戶信息被盜:多數(shù)已被攔截

責(zé)任編輯:editor004

2016-02-03 17:42:18

摘自:TechWeb.com.cn

據(jù)淘寶方面表示,該案件始于2015年11月,最早由阿里巴巴安全團隊發(fā)現(xiàn)犯罪嫌疑人的作案痕跡,并通報給平湖警方。呼吁所有互聯(lián)網(wǎng)用戶在不同的網(wǎng)站采取不同的安全賬號和密碼,并且希望互聯(lián)網(wǎng)從業(yè)者采取更加安全的保護措施,共同建設(shè)網(wǎng)絡(luò)安全防護陣線。

2月3日消息, 日前浙江警方通報了“凈網(wǎng)行動”半年來打擊整治網(wǎng)絡(luò)違法犯罪行為的15起案例, 其中,在嘉興平湖警方破獲的一起黑客攻擊案中,犯罪團伙利用阿里漏洞,獲取了淘寶賬戶信息約9900萬,其中2059萬賬戶為確實存在并且密碼吻合。

淘寶回應(yīng)千萬賬戶信息被盜:多數(shù)已被攔截

  淘寶回應(yīng)千萬賬戶信息被盜:多數(shù)已被攔截

對此,淘寶方面發(fā)聲明澄清,該報道存在事實錯誤,該案件為典型的黑客“撞庫”案,真相是犯罪嫌疑人利用手中已有的非淘寶用戶帳號,對淘寶進行了9900多萬次比對嘗試,其中2059萬個賬號被發(fā)現(xiàn)同時還是淘寶賬戶。黑產(chǎn)比對成功后,曾嘗試利用其他平臺密碼登錄(俗稱撞庫),但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。

淘寶官方微博也發(fā)文稱,對于被撞庫成功的賬號用戶,淘寶已第一時間進行安全提示和密碼修改提醒,并采取臨時保護措施,直至用戶完成密碼修改。

據(jù)淘寶方面表示,該案件始于2015年11月,最早由阿里巴巴安全團隊發(fā)現(xiàn)犯罪嫌疑人的作案痕跡,并通報給平湖警方。

據(jù)浙江省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊透露,由于賣家郵箱被釣魚,杭州阿里巴巴國際站的國外買家先后遭遇欺詐,中國賣家收款不發(fā)貨,阿里巴巴收集相應(yīng)線索后發(fā)現(xiàn),截止2015年8月,共接到海外買家類似投訴1700余起,涉及全球124個國家和地區(qū),總案值超過100萬美元。(周小白)

以下是淘寶聲明全文:

針對今日媒體報道“淘寶9900萬賬戶信息遭竊”一事,報道本身存在關(guān)鍵事實錯誤。對此聲明如下:

1、該案件并非淘寶被攻擊導(dǎo)致賬號泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶賬號,對淘寶進行了9900多萬次比對嘗試,其中2059萬個賬號被發(fā)現(xiàn)同時還是淘寶賬戶。黑產(chǎn)比對成功后,曾嘗試利用其他平臺密碼登錄(俗稱撞庫),但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過淘寶網(wǎng)主動報案并提供線索后,警方發(fā)現(xiàn)部分賬號被黑產(chǎn)團隊用于搶單等惡意行為。

2、淘寶對類似的“撞庫”行為有豐富的應(yīng)對經(jīng)驗和完備措施,對于被撞庫的賬號用戶,已第一時間進行安全提示和密碼修改提醒,并采取臨時保護措施,直至用戶完成密碼修改。此外,阿里巴巴安全團隊正在積極配合警方追溯被用于“撞庫”的原始賬號來源,并采取相關(guān)措施,協(xié)助維護整個互聯(lián)網(wǎng)行業(yè)的安全。

3、撞庫是互聯(lián)網(wǎng)常見的黑色行為,被撞庫網(wǎng)站和用戶都是黑產(chǎn)行為受害者。該過程主要通過已經(jīng)被泄露的用戶賬號+密碼去嘗試登錄其他網(wǎng)站的賬號。由于部分網(wǎng)絡(luò)用戶習(xí)慣在多個網(wǎng)站使用同一個賬號密碼,因此一旦某個網(wǎng)站用戶數(shù)據(jù)庫泄露,將導(dǎo)致用戶在多個網(wǎng)站的資產(chǎn)受損。

4、該案件最早由阿里巴巴安全團隊發(fā)現(xiàn)犯罪嫌疑人的作案痕跡,并通報給平湖警方。在偵辦過程中阿里巴巴安全團隊提供大量信息,最終協(xié)助警方抓捕犯罪嫌疑人;阿里巴巴安全團隊一直積極協(xié)助警方打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。僅云計算領(lǐng)域已累計處罰惡意主機上萬起。2015年,阿里云安全團隊協(xié)助警方,通過網(wǎng)絡(luò)溯源破獲2起大型“黑產(chǎn)”案件,協(xié)助客戶立案上百起。2016年1月25日,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心剛剛給阿里云發(fā)來感謝信,表彰阿里云為公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境治理做出了積極貢獻。

5、互聯(lián)網(wǎng)黑色產(chǎn)業(yè)對于所有人都是巨大的威脅,阿里巴巴將持續(xù)與警方合作,打擊黑產(chǎn)。同時呼吁所有互聯(lián)網(wǎng)用戶在不同的網(wǎng)站采取不同的安全賬號和密碼,并且希望互聯(lián)網(wǎng)從業(yè)者采取更加安全的保護措施,共同建設(shè)網(wǎng)絡(luò)安全防護陣線。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號