科技改变生活请关注中国科技在线,创造美好生活!

 

黑客租用阿里云平台攻击淘宝?阿里回应:系误读

2016-2-4 编辑:中国科技在线小编 来源:中国科技在线 阅读次数:
  导读: 凤凰科技讯 2月2日消息,昨日晚间,澎湃新闻发布一则《黑客租用阿里云平台攻击淘宝9900万账户信息遭窃》,称嘉兴平湖警方破获的一起黑客攻击案中,犯罪团伙利用阿里漏洞,成功获取了淘宝账户信息约9900万个。 对此,阿里巴巴安全部回应称,该报道系误读,该案件并非淘宝...

凤凰科技讯 2月2日消息,昨日晚间,澎湃新闻发布一则《黑客租用阿里云平台攻击淘宝9900万账户信息遭窃》,称嘉兴平湖警方破获的一起黑客攻击案中,犯罪团伙利用阿里漏洞,成功获取了淘宝账户信息约9900万个。

对此,阿里巴巴安全部回应称,该报道系误读,该案件并非淘宝被攻击导致账号泄露。而是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑客比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。

案情回顾

从浙江省公安机关打击整治网络违法犯罪“净网行动”新闻发布会获悉,浙江警方通报了半年来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单等灰黑产行为,贩卖账号等涉案金额高达200余万元。

会议通报,2015年11月,平湖公安局网警大队接到阿里巴巴安全团队的立案请求,发现一犯罪团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号,以此获取淘宝用户的账户信息。

图为犯罪嫌疑人“撞库”所用的部分数据库截图

警方进一步侦查发现,该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”,犯罪团伙利用手中已有的非淘宝帐号对淘宝网进行了9900多万次比对,匹配后发现有2059万账户真实存在。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。犯罪团伙利用的非法数据库中,网易邮箱数据超过一半。

阿里有关部门在接受记者采访时表示,在发现上述情况之后,公司立刻向警方报案,并配合警方顺藤摸瓜抓获姚某、黄某等犯罪嫌疑人4名。

阿里云方面则表示,阿里云一直在积极打击利用云平台从事违法犯罪的行为,自动发现并处罚从事黑客攻击的主机,同时设置专门团队处理外部的投诉和举报,累计处罚恶意主机上万起。2015年,阿里云安全团队通过网络溯源,协助警方破获2起大型“黑产”案件,协助客户立案上百起。如无锡黑客DDoS勒索案,阿里云安全团队协力溯源,帮助当地警方定位嫌疑人成功破案。

一名网络安全专家表示,“撞库”是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站,因为很多用户在不同的网站上使用相同的账号和密码,所以成功率非常高。此前网络上曾爆出某邮箱上亿账号被盗事件。

警方透露,该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单、并出售给诈骗团伙,严重扰乱了网络秩序,危害了公民的隐私、财产等安全。

犯罪嫌疑人通过QQ群出售网易帐号密码库

专案组根据该线索经进一步审查发现,该团伙自编了58个黑客扫号软件,并通过地下数据黑市获取用户名+密码32亿组,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户,涉案金额高达200余万元。

淘宝网相关负责人表示,针对用户安全问题,为旗下各网站帐户提供一套完整的多链路安全策略,用户登录、找回密码时均会进行风险识别并且需要双重信息验证用户并不会产生实际资损,案发后已第一时间对被撞库用户进行安全警示和修改密码提示。

目前,该黑客团伙在其他互联网平台的撞库情况尚未明晰。

对于此次事件,阿里巴巴集团安全部回应如下:

针对今日媒体报道“淘宝9900万账户信息遭窃”一事,报道本身存在关键事实错误。对此声明如下:

1、该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。

2、淘宝对类似的“撞库”行为有丰富的应对经验和完备措施,对于被撞库的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。此外,阿里巴巴安全团队正在积极配合警方追溯被用于“撞库”的原始账号来源,并采取相关措施,协助维护整个互联网行业的安全。

3、撞库是互联网常见的黑色行为,被撞库网站和用户都是黑产行为受害者。该过程主要通过已经被泄露的用户账号+密码去尝试登录其他网站的账号。由于部分网络用户习惯在多个网站使用同一个账号密码,因此一旦某个网站用户数据库泄露,将导致用户在多个网站的资产受损。

4、该案件最早由阿里巴巴安全团队发现犯罪嫌疑人的作案痕迹,并通报给平湖警方。在侦办过程中阿里巴巴安全团队提供大量信息,最终协助警方定位并抓捕犯罪嫌疑人;阿里巴巴安全团队一直积极协助警方打击网络黑色产业链。仅云计算领域已累计处罚恶意主机上万起。2015年,阿里云安全团队协助警方,通过网络溯源破获2起大型“黑产”案件,协助客户立案上百起。2016年1月25日,国家计算机网络应急技术处理协调中心刚刚给阿里云发来感谢信,表彰阿里云为公共互联网网络安全环境治理做出了积极贡献。


5、互联网黑色产业对于所有人都是巨大的威胁,阿里巴巴将持续与警方合作,打击黑产。同时呼吁所有互联网用户在不同的网站采取不同的安全账号和密码,并且希望互联网从业者采取更加安全的保护措施,共同建设网络安全防护阵线。(王蕊)

文章出自:中国科技在线www.chinakjol.cn,尊重版权是美德,转载请保留原地址,感谢合作!