(联合早报网讯)针对中国媒体发布有关黑客租用阿里云平台攻击淘宝,以致9900万账户信息被窃的消息,阿里巴巴回应称,该报道是“误读”,绝大多数登录行为遭淘宝网拦截因而未遂。
澎湃新闻2月1日报道称,嘉兴平湖警方破获一起黑客攻击案,犯罪团伙利用阿里漏洞,成功获取了淘宝账户信息约9900万个。据路透社引述分析人士称,该报道导致阿里巴巴股价在周三的交易中下跌3.7%。
阿里巴巴安全部回应称,该报道系误读,该案件并非淘宝被攻击导致账号泄露。而是嫌犯利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑客比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。
阿里还发布声明称,对于被“撞库”的账号用户,已第一时间给予安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
据报道,浙江省公安机关早前在新闻发布会上透露,2015年11月,平湖公安局网警大队接到阿里巴巴安全团队的立案请求,发现一犯罪团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号,以此获取淘宝用户的账户信息。
警方进一步侦查发现,该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”。“撞库”是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站,因为很多用户在不同的网站上使用相同的账号和密码,所以成功率非常高。
在经过淘宝网主动报案并提供线索后,警方发现部分账号被黑产团队用于刷单、抢单等恶意行为。犯罪团伙利用的非法数据库中,网易邮箱数据超过一半。
据凤凰网报道,阿里有关部门表示,在发现上述情况之后,公司立刻向警方报案,并配合警方顺藤摸瓜抓获4名嫌犯。
赞
