阿里协助警方破获一起黑客撞库案

03.02.2016  09:30

  中新网杭州2月2日电(赵小燕)昨日有媒体报道称,浙江警方通报了“净网行动”半年来打击整治网络违法犯罪行为的15起案例中,有一例为嘉兴平湖警方破获的黑客攻击案,犯罪团伙盗取淘宝账户信息数千万个发起攻击。

  2日,阿里巴巴方面声明澄清,该报道存在事实错误,该案件为典型的黑客“撞库”案,真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。

  以下为阿里巴巴声明全文:

  1、该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。

  2、淘宝对类似的“撞库”行为有丰富的应对经验和完备措施,对于被撞库的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。此外,阿里巴巴安全团队正在积极配合警方追溯被用于“撞库”的原始账号来源,并采取相关措施,协助维护整个互联网行业的安全。

  3、撞库是互联网常见的黑色行为,被撞库网站和用户都是黑产行为受害者。该过程主要通过已经被泄露的用户账号+密码去尝试登录其他网站的账号。由于部分网络用户习惯在多个网站使用同一个账号密码,因此一旦某个网站用户数据库泄露,将导致用户在多个网站的资产受损。

  4、该案件最早由阿里巴巴安全团队发现犯罪嫌疑人的作案痕迹,并通报给平湖警方。在侦办过程中阿里巴巴安全团队提供大量信息,最终协助警方定位并抓捕犯罪嫌疑人;阿里巴巴安全团队一直积极协助警方打击网络黑色产业链。仅云计算领域已累计处罚恶意主机上万起。2015年,阿里云安全团队协助警方,通过网络溯源破获2起大型“黑产”案件,协助客户立案上百起。2016年1月25日,国家计算机网络应急技术处理协调中心刚刚给阿里云发来感谢信,表彰阿里云为公共互联网网络安全环境治理做出了积极贡献。(完)