发布于 2016-02-02 06:05:02 | 167 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

阿里巴巴

阿里巴巴(中国电子商务公司) 即 阿里巴巴集团 。 阿里巴巴集团经营多元化的互联网业务,致力为全球所有人创造便捷的交易渠道。自成立以来,阿里巴巴集团建立了领先的消费者电子商务、网上支付、B2B网上交易市场及云计算业务,近几年更积极开拓无线应用、手机操作系统和互联网电视等领域。


昨日晚间,一则《黑客租用阿里云平台攻击淘宝 9900万账户被盗》的消息引发诸多网友的焦虑,阿里巴巴平台的安全与否,涉及到上亿用户的财产安全,怎能视为儿戏?阿里巴巴集团安全部门负责人向新浪科技表示,该报道系误读,目前原发媒体已经将文章下线,并详细描述了事件的始末。

案件还原:淘宝遭遇黑客“撞库”向警方报案

依据阿里巴巴方面的描述,昨日,浙江省公安机关打击整治网络违法犯罪“净网行动”新闻发布会获悉,浙江警方通报了半年来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单等灰黑产行为,贩卖账号等涉案金额高达200余万元。

该案件始于2015年11月,阿里巴巴安全团队向浙江平湖公安局网警大队报案啊,称发现一犯罪团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号,以此获取淘宝用户的账户信息。

警方通过进一步侦查发现,该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”,犯罪团伙利用手中已有的非淘宝帐号对淘宝网进行了9900多万次比对,匹配后发现有2059万账户真实存在。

黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。犯罪团伙利用的非法数据库中,网易邮箱数据超过一半。

专案组根据该线索经进一步审查发现,该团伙自编了58个黑客扫号软件,并通过地下数据黑市获取用户名+密码32亿组,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户,涉案金额高达200余万元。

“黑客利用阿里漏洞窃取淘宝账户”消息不实

然而,在昨日的媒体报道中,这起案件的细节描述为:“2015年6月,平湖市公安局网警大队在办理诈骗案件中发现一犯罪团伙利用阿里漏洞进行账号窃取行为,警方进一步侦查发现,该团伙于2015年10月14 日至16日通过租用阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。”

阿里巴巴安全部门负责人向新浪科技表示,这一报道存在关键事实错误,目前原发媒体已经将文章下线。

该负责人称:“该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。”

关于用户普遍担心的密码泄露问题,该负责人称,对于被撞库的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。



最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务