阿裏協助警方破獲駭客撞庫案 涉案金額達200萬
- 發佈時間:2016-02-03 07:13:54 來源:京華時報 責任編輯:吳起龍
國家電腦網路應急技術處理協調中心給阿裏雲的感謝信。
一起駭客“撞庫”大案在阿裏協助下,被警方破獲。昨天,公安部治安管理局暨打四黑除四害專項行動辦公室官方微網志發佈消息稱,浙江警方在接到阿里巴巴安全團隊立案請求後,破獲了一起“撞庫”大案。犯罪團夥利用非淘寶賬號、密碼,對淘寶賬號進行“撞庫”匹配,用於搶單等灰黑産行為等。據悉,該案涉案金額高達200余萬元。
>>事件
阿裏安全團隊發現“撞庫”團夥
所謂“撞庫”,是指不法分子拿網際網路上已經洩露的賬號和密碼,批量嘗試登錄另一個網站。因為很多用戶在不同的網站上使用相同的賬號和密碼,所以成功率非常高。此前,網路上曾曝出某郵箱上億賬號被盜事件。
撞庫是網際網路常見的黑色行為,被撞庫網站和用戶都是黑産行為受害者。該過程主要是犯罪團夥通過已經洩露的用戶賬號+密碼去嘗試登錄其他網站的賬號。由於部分網路用戶習慣在多個網站使用同一個賬號密碼,因此一旦某個網站用戶數據庫洩露,將導致用戶在多個網站的資産受損。
去年11月,浙江平湖市公安局網警大隊接到阿里巴巴安全團隊的立案請求,發現一犯罪團夥利用非法流傳的被盜用戶數據庫匹配淘寶賬號,以此獲取淘寶用戶的賬戶資訊。阿里巴巴相關部門表示,在發現上述情況之後,公司立刻向警方報案,並配合警方順藤摸瓜抓獲姚某、黃某等犯罪嫌疑人4名。
警方偵查發現,該團夥于2015年10月14日至16日,通過租用阿裏雲伺服器進行“撞庫”。犯罪團夥利用手中已有的非淘寶賬號對淘寶網進行了9900多萬次比對,匹配後發現有2059萬賬戶真實存在。
真實存在的2059萬個賬號中,黑産比對後,又嘗試利用其他平臺密碼登錄(即撞庫),但絕大多數登錄行為遭到淘寶網的攔截,最終登錄未遂。
淘寶方面表示,淘寶對類似的“撞庫”行為有豐富的應對經驗和完備措施,對於被撞庫成功的賬號用戶,淘寶已第一時間進行安全提示和密碼修改提醒,並採取臨時保護措施,直至用戶完成密碼修改。此外,阿里巴巴安全團隊正在積極配合警方追溯被用於“撞庫”的原始賬號來源,並採取相關措施,協助維護整個網際網路行業的安全。
>>影響
波及20省份涉案200余萬
淘寶網主動報案並提供線索後,警方發現,該團夥通過駭客手段獲取的賬號主要用於淘寶刷單、搶單,並出售給詐騙團夥。駭客及詐騙團夥的行為,已經嚴重擾亂了網路秩序,危害了公民的隱私和財産等安全。
專案組根據該線索經進一步審查發現,該團夥自編了58個駭客掃號軟體,涉及浙江、江蘇、上海、山東、四川、福建、安徽等全國20余個省份用戶,涉案金額高達200余萬元。
>>行動
阿裏處罰“惡意主機”上萬起
阿裏雲方面表示,對於利用雲平臺從事違法犯罪的行為,阿裏雲一直在積極進行打擊。阿裏雲自動發現並處罰從事駭客攻擊的主機,同時設置專門團隊處理外部的投訴和舉報,累計處罰惡意主機上萬起。2015年,阿裏雲安全團隊通過網路溯源,協助警方破獲無錫駭客DDOS勒索案等兩起大型“黑産”案件,協助客戶立案上百起。2016年1月25日,國家電腦網路應急技術處理協調中心給阿裏雲發來感謝信,表彰阿裏雲為公共網際網路網路安全環境治理做出了積極貢獻。
針對網友關心的安全問題,淘寶網相關負責人表示,旗下各網站賬戶有一套完整的多鏈路安全策略,用戶登錄、找回密碼時均會進行風險識別並且需要雙重資訊驗證,用戶並不會産生實際資金損失。案發後,網站已第一時間對被撞庫用戶進行安全警示和修改密碼提示。阿裏方面呼籲所有網際網路用戶在不同的網站採取不同的安全賬號和密碼,並號召網際網路從業者共同建設網路安全防線。