“撞庫”,是指拿互聯網上已經泄露的賬號和密碼,批量嘗試登錄另一個網站。
澎湃新聞2月1日從浙江省公安機關打擊整治網絡違法犯罪“凈網行動”新聞發布會獲悉,該省警方當日通報15起打擊整治網絡違法犯罪行為典型案例。其中,在嘉興平湖警方破獲的一起黑客攻擊案中,犯罪團伙利用阿里漏洞,獲取了淘寶賬戶信息約9900萬,其中2059萬賬戶為確實存在并且密碼吻合。
浙江警方發放的部分會議材料 警方:犯罪團伙租用阿里云平臺攻擊淘寶
在該次發布會上,浙江警方將15起典型案例材料發放給與會的所有媒體記者。會議材料顯示,2015年6月,平湖市公安局網警大隊在辦理詐騙案件中發現一犯罪團伙利用阿里漏洞進行賬號竊取行為,警方進一步偵查發現,該團伙于2015年10月14日至16日通過租用的阿里云平臺向淘寶發起攻擊,獲取淘寶賬戶信息約9900萬,其中2059萬賬戶為確實存在并且密碼吻合。該團伙通過黑客手段獲取的賬號主要用于淘寶刷單、搶單、并出售給詐騙團伙,嚴重擾亂了網絡秩序,危害了公民的隱私、財產等安全。專案組根據該線索,順藤摸瓜抓獲姚某、黃某等犯罪嫌疑人4名,經進一步審查發現,該團伙通過自編58個黑客盜號軟件,獲取用戶名+密碼32億組,涉及浙江、江蘇、上海、山東、四川、福建、安徽等全國20余個省份用戶,涉案金額高達200余萬元。
阿里回應:并非淘寶被攻擊“該案件并非淘寶被攻擊導致賬號泄露。”2月2日,阿里巴巴集團對澎湃新聞作出回應稱,犯罪嫌疑人利用手中已有的非淘寶用戶帳號,對淘寶進行了9900多萬次比對嘗試,其中2059萬個賬號被發現同時還是淘寶賬戶。網絡黑產比對成功后,曾嘗試利用其他平臺密碼登錄(即為“撞庫”),但絕大多數登錄行為遭到淘寶網的攔截因而未遂。
而據相關媒體2日援引阿里巴巴方面描述:該案件始于2015年11月,阿里巴巴安全團隊向浙江平湖公安局網警大隊報案。
“撞庫”,是指拿互聯網上已經泄露的賬號和密碼,批量嘗試登錄另一個網站,因為很多用戶在不同的網站上使用相同的賬號和密碼,所以成功率非常高。據騰訊2014年發布的《網絡黑色產業鏈年度報告》,網絡黑色產業指以計算機網絡為工具,運用計算機和網絡技術實施的以盈利為目的、有組織、分工明確的團伙式犯罪行為。
“阿里巴巴安全團隊最早發現犯罪嫌疑人的作案痕跡,立即通報給平湖警方。”阿里集團相關通報稱,“撞庫”是互聯網常見的黑色行為,被撞庫網站和用戶都是黑產行為受害者,淘寶對類似的“撞庫”行為有應對措施,對于被“撞庫”的賬號用戶,已第一時間進行安全提示和密碼修改提醒,并采取臨時保護措施,直至用戶完成密碼修改。
此外,在浙江省公安廳1日通報的打擊整治網絡違法犯罪行為典型案例中,杭州阿里巴巴國際站也遭遇網絡違法犯罪侵害。據浙江省公安廳網絡安全保衛總隊透露,由于賣家郵箱被釣魚,杭州阿里巴巴國際站的國外買家先后遭遇欺詐,中國賣家收款不發貨,阿里巴巴收集相應線索后發現,截止2015年8月,共接到海外買家類似投訴1700余起,涉及全球124個國家和地區,總案值超過100萬美元。杭州警方在福建莆田警方協助下,于2015年10月在福建抓獲犯罪嫌疑人25名,現場查獲用于作案電腦24臺,作案臺賬3本,銀行卡18張,一舉搗毀了6個窩點,成功偵破全案。
更多精彩資訊>>>
猜你喜歡
微軟Bing市場份額不增反降, 
美聯儲激進加息對A股和港股 
“賦能金融,共筑安全”知虎 
美財長再發債務上限警告 拜 
“AI四小龍”上市之路各不相 
眾多營養師聯名推薦,圣元荷 
深圳坪山新能源車產業園一期 
