10 25 20:27:25 周五
扫一扫添加微信
第1位 第2位 第3位 第4位 第7位 第8位

淘宝宣布协助警方破获黑客“撞库”大案

2月1日,记者从浙江省公安厅“清网行动”打击整治网络犯罪新闻发布会上获悉。在一起网络黑产案中,犯罪团伙利用在互联网上非法流通的非淘宝用户账号和密码,对匹配的淘宝账号进行“群聚”,用于进行抢单等灰黑产品。.

据会议报道,2015年11月,平湖市公安局网警大队接到阿里巴巴安全团队的请求,发现有犯罪团伙利用非法流通的被盗用户数据库匹配淘宝账号,获取淘宝账号信息。淘宝用户。.

图为犯罪嫌疑人用于“令人毛骨悚然的馅料”的部分数据库截图

警方进一步调查发现,该团伙在2015年10月14日至16日期间,利用阿里云服务器进行“撞库”,犯罪团伙利用现有非淘宝账号比对淘宝超过9900万次。匹配后发现实际存在2059万个账户。黑品比对成功后黑客攻击淘宝,尝试使用其他平台密码登录(俗称撞库)黑客攻击淘宝,但大部分登录行为被淘宝拦截,失败。在淘宝主动报案并提供线索后,警方发现部分账号被黑生产队用于抢单等恶意行为。在犯罪团伙使用的非法数据库中,网易邮箱数据占一半以上。

阿里相关部门在接受记者采访时表示,公司发现上述情况后,立即向警方报案,并配合警方追查线索,抓获姚、黄等4名犯罪嫌疑人。

阿里云方面表示,阿里云一直在积极打击利用云平台从事违法犯罪活动,自动发现并惩处从事黑客攻击的主机,并成立专门小组处理外部投诉和举报,累计处罚数以万计的恶意主机。2015年,阿里云安全团队通过网络溯源协助警方破获两起大型“黑财”案件,协助客户立案数百起。例如,在无锡黑客DDoS勒索案中,阿里云安全团队联手追查源头,帮助当地警方定位犯罪嫌疑人,成功破案。

一位网络安全专家表示,“撞库”是指拿走已经在互联网上泄露的帐号和密码,并试图批量登录另一个网站。由于很多用户在不同的网站上使用相同的账号和密码,成功率非常高。. 此前,某邮箱数亿账户在互联网上被盗。

警方透露,该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单,并将其出售给诈骗团伙,严重扰乱了网络秩序,危害了公民的隐私和财产安全。

说明: https://static.dingtalk.com/media/lADOB3K9N80Bas0CKg_554_362.jpg

图说:犯罪嫌疑人通过QQ群出售网易账号密码数据库

根据这条线索,专案组进一步审查发现,该团伙编制了58款黑客号码扫描软件,通过地下数据黑市获得32亿套用户名+密码,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20多个省份的用户,涉案金额高达200万元。

淘宝相关负责人表示,针对用户安全问题,淘宝为其网站账号提供了一套完整的多链接安全策略。用户在登录和找回密码时,会进行风险识别,并要求双重信息对用户进行验证。如发生实际资金损失,事件发生后第一时间对被撞到凭证的用户进行了安全警告和密码修改提示。

目前,黑客团伙在其他互联网平台的撞库情况尚不清楚。



登录 注册