“崩溃数据库”是指试图用已经在网上泄露的账号和密码批量登录另一个网站。
本报讯(2月1日)从浙江省公安机关打击惩治网络犯罪“净网行动”新闻发布会上获悉,该省警方当天通报了15起打击惩治网络犯罪典型案例。其中,在嘉兴平湖警方破获的一起黑客攻击案中,犯罪团伙利用阿里漏洞获取了约9900万个淘宝账号信息,其中2059万个账号真实存在且密码匹配。
浙江警方发布的部分会议材料
警方:犯罪团伙雇佣阿里云平台攻击淘宝。
在本次大会上,浙江警方向与会的所有媒体记者发放了15份典型案例材料。会议材料显示,2015年6月,平湖市公安局网警大队发现一个利用阿里漏洞盗取账号的犯罪团伙。警方进一步调查发现,该团伙于2015年10月14日至16日通过租用的阿里云平台,对淘宝进行攻击,获取约9900万个淘宝账号信息,其中2059万个账号实际存在且密码匹配。该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单并出售给诈骗团伙,严重扰乱网络秩序,危害公民隐私、财产等安全。根据这一线索,专案组追踪到姚、黄等4名犯罪嫌疑人。经进一步审查发现,该团伙通过编制58个黑客盗号软件,获取32亿组用户名和密码,涉及浙江、江苏、上海、山东、四川、福建、安徽等20多个省份的用户,涉案金额200余万元。
阿里:不是淘宝被攻击。
“这个案子不是淘宝被攻击,账号被泄露。”2月2日,阿里巴巴集团回应该文称,犯罪嫌疑人利用其现有的非淘宝用户账号,在淘宝上进行了9900多万次比对尝试,其中发现2059万个账号为淘宝账号。网上黑产对比成功后,尝试用其他平台密码登录(即“数据库碰撞”),但绝大多数登录动作被淘宝屏蔽,从而失败。
据相关媒体2日援引阿里巴巴的描述,案件始于2015年11月,阿里巴巴安全团队向浙江平湖公安分局网警大队报案。
“崩溃数据库”是指试图用已经在网上泄露的账号和密码批量登录另一个网站。因为很多用户在不同的网站使用同一个账号和密码,成功率很高。根据腾讯2014年发布的《网络黑色产业链年度报告》,网络黑色产业是指以营利为目的,有组织、分工明确,以计算机网络为工具,借助计算机和网络技术实施的团伙式犯罪行为。
“阿里巴巴的安全团队首先发现了犯罪嫌疑人的踪迹,并立即通知了平湖警方。”根据阿里集团的相关通报,“数据库碰撞”是互联网上常见的黑行为,数据库碰撞的网站和用户都是黑产行为的受害者。淘宝对类似的“数据库碰撞”行为是有对策的。对于数据库碰撞的账号用户,第一时间已经给出安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
此外,浙江省公安厅1日通报的打击网络犯罪典型案例中,杭州阿里巴巴国际站也遭遇网络犯罪。据浙江省公安厅网安总队介绍,杭州阿里巴巴国际站国外买家因卖家邮箱钓鱼被骗,中国卖家收款后不发货。阿里巴巴收集相关线索后发现,截至2015年8月,已收到海外买家类似投诉1700多起,涉及全球124个国家和地区,总案值超过100万美元。在福建莆田警方的协助下,杭州警方于2015年10月在福建抓获犯罪嫌疑人25名,当场缴获作案电脑24台、作案账号3个、银行卡18张,一举摧毁窝点6个,成功侦破一起特大盗窃案
本文链接:http://www.slxf119.com/16039.html 转载需授权!
网友评论