遮天,小说排行榜完结版

登錄

2902964270

028-66713560

員工登錄

用戶名：
密碼：

TOP

首頁(yè)> 動(dòng)態(tài)> 新聞動(dòng)態(tài)

黑客用阿里漏洞盜淘寶賬號(hào)？成都網(wǎng)站建設(shè)

一則《黑客租用阿里云平臺(tái)攻擊淘寶 9900萬(wàn)賬戶被盜》的消息引發(fā)諸多網(wǎng)友的焦慮，阿里巴巴平臺(tái)的安全與否，涉及到上億用戶的財(cái)產(chǎn)安全，怎能視為兒戲?阿里巴巴集團(tuán)安全部門負(fù)責(zé)人向新浪科技表示，該報(bào)道系誤讀，目前原發(fā)媒體已經(jīng)將文章下線，并詳細(xì)描述了事件的始末。

案件還原：淘寶遭遇黑客“撞庫(kù)”向警方報(bào)案

依據(jù)阿里巴巴方面的描述，昨日，浙江省公安機(jī)關(guān)打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)行動(dòng)”新聞發(fā)布會(huì)獲悉，浙江警方通報(bào)了半年來(lái)打擊整治網(wǎng)絡(luò)違法犯罪行為的15起典型案例，其中，嘉興平湖警方破獲的一起網(wǎng)絡(luò)黑產(chǎn)案件中，犯罪團(tuán)伙利用互聯(lián)網(wǎng)上非法流傳的非淘寶用戶賬號(hào)和密碼對(duì)淘寶賬號(hào)進(jìn)行“撞庫(kù)”匹配，用于搶單等灰黑產(chǎn)行為，販賣賬號(hào)等涉案金額高達(dá)200余萬(wàn)元。

該案件始于2015年11月，阿里巴巴安全團(tuán)隊(duì)向浙江平湖公安局網(wǎng)警大隊(duì)報(bào)案啊，稱發(fā)現(xiàn)一犯罪團(tuán)伙利用社會(huì)上非法流傳的被盜用戶數(shù)據(jù)庫(kù)匹配淘寶賬號(hào)，以此獲取淘寶用戶的賬戶信息。

警方通過進(jìn)一步偵查發(fā)現(xiàn)，該團(tuán)伙于2015年10月14日至16日通過租用阿里云服務(wù)器進(jìn)行“撞庫(kù)”，犯罪團(tuán)伙利用手中已有的非淘寶帳號(hào)對(duì)淘寶網(wǎng)進(jìn)行了9900多萬(wàn)次比對(duì)，匹配后發(fā)現(xiàn)有2059萬(wàn)賬戶真實(shí)存在。

黑產(chǎn)比對(duì)成功后，曾嘗試?yán)闷渌脚_(tái)密碼登錄(俗稱撞庫(kù))，但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過淘寶網(wǎng)報(bào)案并提供線索后，警方發(fā)現(xiàn)部分賬號(hào)被黑產(chǎn)團(tuán)隊(duì)用于搶單等惡意行為。犯罪團(tuán)伙利用的非法數(shù)據(jù)庫(kù)中，網(wǎng)易郵箱數(shù)據(jù)超過一半。

專案組根據(jù)該線索經(jīng)進(jìn)一步審查發(fā)現(xiàn)，該團(tuán)伙自編了58個(gè)黑客掃號(hào)軟件，并通過地下數(shù)據(jù)黑市獲取用戶名+密碼32億組，涉及浙江、江蘇、上海、山東、四川、福建、安徽等全國(guó)20余個(gè)省份用戶，涉案金額高達(dá)200余萬(wàn)元。

“黑客利用阿里漏洞竊取淘寶賬戶”消息不實(shí)

然而，在昨日的媒體報(bào)道中，這起案件的細(xì)節(jié)描述為：“2015年6月，平湖市公安局網(wǎng)警大隊(duì)在辦理詐騙案件中發(fā)現(xiàn)一犯罪團(tuán)伙利用阿里漏洞進(jìn)行賬號(hào)竊取行為，警方進(jìn)一步偵查發(fā)現(xiàn)，該團(tuán)伙于2015年10月14 日至16日通過租用阿里云平臺(tái)向淘寶發(fā)起攻擊，獲取淘寶賬戶信息約9900萬(wàn)，其中2059萬(wàn)賬戶為確實(shí)存在并且密碼吻合?！?/p>

阿里巴巴安全部門負(fù)責(zé)人向新浪科技表示，這一報(bào)道存在關(guān)鍵事實(shí)錯(cuò)誤，目前原發(fā)媒體已經(jīng)將文章下線。

該負(fù)責(zé)人稱：“該案件并非淘寶被攻擊導(dǎo)致賬號(hào)泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶帳號(hào)，對(duì)淘寶進(jìn)行了9900多萬(wàn)次比對(duì)嘗試，其中2059 萬(wàn)個(gè)賬號(hào)被發(fā)現(xiàn)同時(shí)還是淘寶賬戶。黑產(chǎn)比對(duì)成功后，曾嘗試?yán)闷渌脚_(tái)密碼登錄(俗稱撞庫(kù))，但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過淘寶網(wǎng)主動(dòng)報(bào)案并提供線索后，警方發(fā)現(xiàn)部分賬號(hào)被黑產(chǎn)團(tuán)隊(duì)用于搶單等惡意行為?！?/p>

關(guān)于用戶普遍擔(dān)心的密碼泄露問題，該負(fù)責(zé)人稱，對(duì)于被撞庫(kù)的賬號(hào)用戶，已第一時(shí)間進(jìn)行安全提示和密碼修改提醒，并采取臨時(shí)保護(hù)措施，直至用戶完成密碼修改。

阿里云方面則表示，阿里云一直在積極打擊利用云平臺(tái)從事違法犯罪的行為，自動(dòng)發(fā)現(xiàn)并處罰從事黑客攻擊的主機(jī)，同時(shí)設(shè)置專門團(tuán)隊(duì)處理外部的投訴和舉報(bào)，累計(jì)處罰惡意主機(jī)上萬(wàn)起。2015年，阿里云安全團(tuán)隊(duì)通過網(wǎng)絡(luò)溯源，協(xié)助警方破獲無(wú)錫黑客DDoS勒索案等2起大型“黑產(chǎn)”案件，協(xié)助客戶立案上百起。

成都奕博科技有限公司專注服務(wù)于軟件開發(fā)、APP移動(dòng)應(yīng)用、網(wǎng)站建設(shè)、網(wǎng)站優(yōu)化、虛擬現(xiàn)實(shí)智能化設(shè)備研發(fā)。服務(wù)熱線：028-66713560?

上一篇：企業(yè)站SEO優(yōu)化幾大誤區(qū)，成都網(wǎng)站建設(shè)

下一篇：SEO外鏈發(fā)布的七大高質(zhì)平臺(tái)，成都網(wǎng)站建設(shè)