近日,有報導稱,嘉興平湖警方破獲一起駭客攻擊案中,犯罪團伙利用阿里漏洞,成功獲取了淘寶賬戶資訊約9900萬個。現在淘寶官方正式對此事做出宣告,稱報導本身存在關鍵事實錯誤。
淘寶方面表示,2015年11月,平湖公安局網警大隊接到阿里巴巴安全團隊的立案請求,發現一犯罪團伙利用社會上非法流傳的被盜使用者資料庫匹配淘寶賬號,以此獲取淘寶使用者的賬戶資訊。隨後警方立案調查,最終破獲了這起涉案金額高達200餘萬元的“撞庫”大案。
淘寶方面強調,該案件並非淘寶被攻擊導致賬號洩露。真相是犯罪嫌疑人利用手中已有的非淘寶使用者賬號,對淘寶進行了9900多萬次比對嘗試,其中2059萬個賬號被發現同時還是淘寶賬戶。
以下是淘寶宣告全文:
針對今日媒體報導“淘寶9900萬賬戶資訊遭竊”一事,報導本身存在關鍵事實錯誤。對此宣告如下:
1、該案件並非淘寶被攻擊導致賬號洩露。真相是犯罪嫌疑人利用手中已有的非淘寶使用者賬號,對淘寶進行了9900多萬次比對嘗試,其中2059萬個賬號被發現同時還是淘寶賬戶。黑產比對成功後,曾嘗試利用其他平臺密碼登入(俗稱撞庫),但絕大多數登入行為遭到淘寶網的攔截因而未遂。在經過淘寶網主動報案並提供線索後,警方發現部分賬號被黑產團隊用於搶單等惡意行為。
2、淘寶對類似的“撞庫”行為有豐富的應對經驗和完備措施,對於被撞庫的賬號使用者,已第一時間進行安全提示和密碼修改提醒,並採取臨時保護措施,直至使用者完成密碼修改。此外,阿里巴巴安全團隊正在積極配合警方追溯被用於“撞庫”的原始賬號來源,並採取相關措施,協助維護整個網際網路行業的安全。
3、撞庫是網際網路常見的黑色行為,被撞庫網站和使用者都是黑產行為受害者。該過程主要透過已經被洩露的使用者賬號+密碼去嘗試登入其他網站的賬號。由於部分網路使用者習慣在多個網站使用同一個賬號密碼,因此一旦某個網站使用者資料庫洩露,將導致使用者在多個網站的資產受損。
4、該案件最早由阿里巴巴安全團隊發現犯罪嫌疑人的作案痕跡,並通報給平湖警方。在偵辦過程中阿里巴巴安全團隊提供大量資訊,最終協助警方抓捕犯罪嫌疑人;阿里巴巴安全團隊一直積極協助警方打擊網路黑色產業鏈。僅雲端計算領域已累計處罰惡意主機上萬起。2015年,阿里雲安全團隊協助警方,透過網路溯源破獲2起大型“黑產”案件,協助客戶立案上百起。2016年1月25日,國家計算機網路應急技術處理協調中心剛剛給阿里雲發來感謝信,表彰阿里云為公共網際網路網路安全環境治理做出了積極貢獻。
5、網際網路黑色產業對於所有人都是巨大的威脅,阿里巴巴將持續與警方合作,打擊黑產。同時呼籲所有網際網路使用者在不同的網站採取不同的安全賬號和密碼,並且希望網際網路從業者採取更加安全的保護措施,共同建設網路安全防護陣線。