首页
社区
课程
招聘
阿里回应淘宝“撞库”事件:多数已被拦截
发表于: 2016-2-4 14:01 2754

阿里回应淘宝“撞库”事件:多数已被拦截

2016-2-4 14:01
2754
新闻链接:http://www.donews.com/net/201602/2916883.shtm
新闻时间:2016-02-03 17:53
新闻正文:
DoNews 2月3日消息(记者 周勤燕) 日前,淘宝账户被黑客“撞库”,9900万账户被盗的消息引发网友关注。很多用户担忧淘宝账户是否安全?个人信息是否泄漏?对此,阿里安全团队回应称,报道本身存在关键事实错误,系误读。该案件并非淘宝被攻击导致账号泄露,“绝大多数登录行为遭到淘宝网的拦截因而未遂”。

据了解,该事件源于浙江平湖警方破获黑客“撞库案的报道:

2月1日,浙江警方通报了半年以来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单等灰黑产行为等,涉案金额高达200余万元。

该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”。犯罪团伙利用手中已有的非淘宝账号对淘宝网进行了9900多万次比对,匹配后发现有2059万账户真实存在。2059万个账号中,黑产比对后曾尝试利用其他平台密码登录(俗称撞库)。

阿里有关部门表示,在发现上述情况之后,公司立刻向警方报案,并配合警方顺藤摸瓜抓获姚某、黄某等犯罪嫌疑人4名。

针对网友关心的安全问题,淘宝网相关负责人表示,旗下各网站帐户有一套完整的多链路安全策略,用户登录、找回密码时均会进行风险识别并且需要双重信息验证,用户并不会产生实际资损。案发后,网站已第一时间对被撞库用户进行安全警示和修改密码提示。目前,该黑客团伙在其他互联网平台的撞库情况尚未明晰。

所谓“撞库”,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息,之后用技术手段前往一些网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登录的用户名、密码。很多用户喜欢使用统一的用户名密码,“撞库”可以使黑客收获颇丰。

除淘宝之外,此前也有很多互联网平台被黑客“撞库”的案例,比如,2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131653条。京东商城、CSDN等也发生过类似案件。

以下为阿里的部分声明:

针对今日媒体报道“淘宝9900万账户信息遭窃”一事,报道本身存在关键事实错误。部分声明如下:

1、该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户账号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。

2、 淘宝对类似的“撞库”行为有丰富的应对经验和完备措施,对于被撞库的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成 密码修改。此外,阿里巴巴安全团队正在积极配合警方追溯被用于“撞库”的原始账号来源,并采取相关措施,协助维护整个互联网行业的安全。

3、撞库是互联网常见的黑色行为,被撞库网站和用户都是黑产行为受害者。该过程主要通过已经被泄露的用户账号+密码去尝试登录其他网站的账号。由于部分网络用户习惯在多个网站使用同一个账号密码,因此一旦某个网站用户数据库泄露,将导致用户在多个网站的资产受损。

4、互联网黑色产业对于所有人都是巨大的威胁,阿里巴巴将持续与警方合作,打击黑产。同时呼吁所有互联网用户在不同的网站采取不同的安全账号和密码,并且希望互联网从业者采取更加安全的保护措施,共同建设网络安全防护阵线。(完)

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//