“撞库”,是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站。
澎湃新闻记者 张刘涛
澎湃新闻(www.thepaper.cn)2月1日从浙江省公安机关打击整治网络违法犯罪“净网行动”新闻发布会获悉,该省警方当日通报15起打击整治网络违法犯罪行为典型案例。其中,在嘉兴平湖警方破获的一起黑客攻击案中,犯罪团伙利用阿里漏洞,获取了淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。
浙江警方发放的部分会议材料
警方:犯罪团伙租用阿里云平台攻击淘宝
在该次发布会上,浙江警方将15起典型案例材料发放给与会的所有媒体记者。会议材料显示,2015年6月,平湖市公安局网警大队在办理诈骗案件中发现一犯罪团伙利用阿里漏洞进行账号窃取行为,警方进一步侦查发现,该团伙于2015年10月14日至16日通过租用的阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单、并出售给诈骗团伙,严重扰乱了网络秩序,危害了公民的隐私、财产等安全。专案组根据该线索,顺藤摸瓜抓获姚某、黄某等犯罪嫌疑人4名,经进一步审查发现,该团伙通过自编58个黑客盗号软件,获取用户名+密码32亿组,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户,涉案金额高达200余万元。
阿里回应:并非淘宝被攻击
“该案件并非淘宝被攻击导致账号泄露。”2月2日,阿里巴巴集团对澎湃新闻作出回应称,犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。网络黑产比对成功后,曾尝试利用其他平台密码登录(即为“撞库”),但绝大多数登录行为遭到淘宝网的拦截因而未遂。
而据相关媒体2日援引阿里巴巴方面描述:该案件始于2015年11月,阿里巴巴安全团队向浙江平湖公安局网警大队报案。
“撞库”,是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站,因为很多用户在不同的网站上使用相同的账号和密码,所以成功率非常高。据腾讯2014年发布的《网络黑色产业链年度报告》,网络黑色产业指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为。
“阿里巴巴安全团队最早发现犯罪嫌疑人的作案痕迹,立即通报给平湖警方。”阿里集团相关通报称,“撞库”是互联网常见的黑色行为,被撞库网站和用户都是黑产行为受害者,淘宝对类似的“撞库”行为有应对措施,对于被“撞库”的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
此外,在浙江省公安厅1日通报的打击整治网络违法犯罪行为典型案例中,杭州阿里巴巴国际站也遭遇网络违法犯罪侵害。据浙江省公安厅网络安全保卫总队透露,由于卖家邮箱被钓鱼,杭州阿里巴巴国际站的国外买家先后遭遇欺诈,中国卖家收款不发货,阿里巴巴收集相应线索后发现,截止2015年8月,共接到海外买家类似投诉1700余起,涉及全球124个国家和地区,总案值超过100万美元。杭州警方在福建莆田警方协助下,于2015年10月在福建抓获犯罪嫌疑人25名,现场查获用于作案电脑24台,作案台账3本,银行卡18张,一举捣毁了6个窝点,成功侦破全案。