黑客窃淘宝账户9900万?阿里 :并非淘宝被攻击

06.02.2016  03:58

原标题:浙江警方:黑客窃淘宝账户信息9900万

黑客窃淘宝账户9900万?阿里:并非淘宝被攻击。记者2月1日从浙江省公安机关打击整治网络违法犯罪“净网行动”新闻发布会获悉,该省警方当日通报15起打击整治网络违法犯罪行为典型案例。

其中,犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。

警方:犯罪团伙租用阿里云平台 攻击 淘宝

会议材料显示,2015年6月,平湖市公安局网警大队在办理诈骗案件中发现一犯罪团伙利用阿里漏洞进行账号窃取行为,警方进一步侦查发现,该团伙于2015年10月14日至16日通过租用的阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单、并出售给诈骗团伙,严重扰乱了网络秩序,危害了公民的隐私、财产等安全。

专案组根据该线索,顺藤摸瓜抓获姚某、黄某等犯罪嫌疑人4名,经进一步审查发现,该团伙通过自编58个黑客盗号软件,获取用户名+密码32亿组,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户,涉案金额高达200余万元。

阿里 回应 :并非淘宝被攻击

该案件并非淘宝被攻击导致账号泄露。”2月2日,阿里巴巴集团对记者作出回应称,犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。

网络黑产比对成功后,曾尝试利用其他平台密码登录(即为“撞库”),但绝大多数登录行为遭到淘宝网的拦截因而未遂。

而据相关媒体2日援引阿里巴巴方面描述:该案件始于2015年11月,阿里巴巴安全团队向浙江平湖公安局网警大队报案。

撞库”,是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站,因为很多用户在不同的网站上使用相同的账号和密码,所以成功率非常高。

据腾讯2014年发布的《网络黑色产业链年度报告》,网络黑色产业指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为。

阿里巴巴安全团队最早发现犯罪嫌疑人的作案痕迹,立即通报给平湖警方。”阿里集团相关通报称,“撞库”是互联网常见的黑色行为,被撞库网站和用户都是黑产行为受害者,淘宝对类似的“撞库”行为有应对措施,对于被“撞库”的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。

此外,在浙江省公安厅1日通报的打击整治网络违法犯罪行为典型案例中,杭州阿里巴巴国际站也遭遇网络违法犯罪侵害。

据浙江省公安厅网络安全保卫总队透露,由于卖家邮箱被钓鱼,杭州阿里巴巴国际站的国外买家先后遭遇欺诈,中国卖家收款不发货,阿里巴巴收集相应线索后发现,截止2015年8月,共接到海外买家类似投诉1700余起,涉及全球124个国家和地区,总案值超过100万美元。

杭州警方在福建莆田警方协助下,于2015年10月在福建抓获犯罪嫌疑人25名,现场查获用于作案电脑24台,作案台账3本,银行卡18张,一举捣毁了6个窝点,成功侦破全案。

热点新闻:

春运零距离:春运最繁忙十条线路曝光(图)

申办因私护照不需户口簿 护照办理全流程

比尔盖茨2015年度书单:这5本书值得一读

美籍模特揭中国模特内幕 青春饭淘汰快潜规则

盘点地球上真实存在的十大怪兽(组图)

苏格兰海域现怪鲨 魔鬼面貌婀娜少女身(图)

朝鲜战争美军公认的九位最牛志愿军军长

美军首批潜艇女军官洗澡遭偷拍传播

火星上现神秘穹顶 UFO迷:是古文明标志