淘寶宣布協助警方破獲黑客撞庫大案

2019年05月02日 来源:

2月1日,澎湃從浙江省公安機關打擊整治絡違法犯罪凈行動發布會獲悉,浙江警方通報了半年來打擊整治絡違法犯罪行為的15起典型案例,其中,嘉興平湖警方破獲的一起絡黑產案件中,犯罪團伙利用互聯上非法流傳的非淘寶用戶賬號和密碼對淘寶賬號進行撞庫匹配,用于搶單等灰黑產行為,販賣賬號等涉案金額高達200余萬元。

会议通报,2015年11月,平湖公安局警大队接到阿里巴巴安全团队的立案请求,发现1犯法团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号,以此获取淘宝用户的账户信息。

图为犯罪嫌疑人撞库所用的部份数据库截图

警方进一步侦察发现,该团伙于2015年10月14日至16日通过租用阿里云服务器进行撞库,犯罪团伙利用手中已有的非淘宝账号对淘宝进行了9900多万次比对,匹配后发现有2059万账户真实存在。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝的拦截因而未遂。在经过淘宝主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行动。犯罪团伙利用的非法数据库中,易邮箱数据超过一半。

阿里有关部门在接受采访时表示,在发现上述情况之后,公司立刻向警方报案,并配合警方顺藤摸瓜抓获姚某、黄某等犯罪嫌疑人4名。

阿里云方面则表示,阿里云一直在积极打击利用云平台从事违法犯罪的行为,自动发现并处罚从事黑客攻击的主机,同时设置专门团队处理外部的投诉和举报,累计处罚恶意主机上万起。2015年,阿里云安全团队通过络溯源,协助警方破获2起大型黑产案件,协助客户立案上百起。如无锡黑客DDoS勒索案,阿里云安全团队协力溯源,帮助当地警方成功破案。

一名络安全专家表示,撞库是指拿互联上已经泄露的账号和密码,批量尝试登录另一个站,因为很多用户在不同的站上使用相同的账号和密码,所以成功率非常高。此前络上曾爆出某邮箱上亿账号被盗事件。

警方透露,该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单、并出售给诈骗团伙,严重扰乱了络秩序,危害了公民的隐私、财产等安全。

图说:犯罪嫌疑人通过群出售易账号密码库

专案组根据该线索经进一步审查发现,该团伙自编了58个黑客扫号软件,并通过地下数据黑市获取用户名+密码32亿组,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省分用户,涉案金额高达200余万元。

淘宝相关负责人表示,针对用户安全问题,为旗下各站账户提供一套完全的多链路安全策略,用户登录、找回密码时均会进行风险识别并且需要双重信息验证用户并不会产生实际资损,案发后已时间对被撞库用户进行安全警示和修改密码提示。

目前,该黑客团伙在其他互联平台的撞库情况尚未明晰。

实拍美国一女二夫生活或再添男伴侣组图
美研制触觉皮肤机器人能灵活躲避障碍物
大提琴家秦立巍发新片收录经典英国作品
相关文章
  • 北京警方打掉颐和园门前收取保护费团伙图
    北京警方打掉颐和园门前收取保护费团伙图

    便衣警察控制嫌疑人。海淀警方供图便衣警察控制嫌疑人。海淀警方供图新京报快讯( 林野) 近日,北京警方打掉一个在颐和园北宫门门前以暴力威胁手段向黑导游收取保护费的团伙,抓获嫌疑人6名。2015年6月,北京警方先后接到举报线索,称在颐和园北宫门处有一伙...

  • 企业发展环保先行美媛春股份顺利通过环保验收
    企业发展环保先行美媛春股份顺利通过环保验收

    日前,从美媛春药业股份有限公司传出喜讯,该公司废水处理工程建设项目及环保综合验收一次性获得通过。6月底,吉安市环保局组织环保相关部门的领导、环保专家组在美媛春药业股份有限公司进行环境保护整体验收评。对该公司废水处理工程建设项目及公司综合...

  • 掘金球员认为哈登是MVP乔纳森北京时间造犯规方面真棒
    掘金球员认为哈登是MVP乔纳森北京时间造犯规方面真棒

    哈登是MVP有力争夺者 北京时间3月21日,据《休斯顿纪事报》的乔纳森-费根报道,昨天休斯顿火箭横扫丹佛掘金,詹姆斯-哈登砍下生涯新高50分。赛后包括队友和对手在内对哈登均赞不绝口,一致认为他应是本赛季的MVP。昨天哈登狂砍50分固然可观,更不寻常的是...

  • 南充南部县取缔8家无证无照餐饮经营单位
    南充南部县取缔8家无证无照餐饮经营单位

    南充南部县取缔8家无证无照餐饮经营单位6月11日,南部县食品药品监督管理局联合公安、工商、城管、卫生等部门开展小餐饮行业专项整治联合执法行动,重点整治无证无照经营单位和“三防”设施不全、占道经营行为。行动开展以来,8家无证无照餐饮经营单位被...

  • 淄博海洲被指恶意逃废银行债务30亿贷款涉违约
    淄博海洲被指恶意逃废银行债务30亿贷款涉违约

    是企业长期亏损隐瞒不报,还是恶意逃废债务,抑或另有隐情?5个月过去后,淄博海洲粉末冶金有限公司债务违约引发的连锁反应持续发酵,为其担保企业引火烧身,已有约30亿银行贷款涉嫌违约。而银行间人士透露,如任其蔓延,风险层层引爆后大约将有80亿银行...

  • 广州地铁三号线五山站玻璃屏蔽门整块爆裂图
    广州地铁三号线五山站玻璃屏蔽门整块爆裂图

    10月7日,广州地铁三号线五山站两扇玻璃幕门爆裂。 图/友提供南都讯 邱永芬 熊薇 张志韬 “大件事,广州地铁三号线五山站玻璃大爆炸,据传是车速太快压力过大导致……”昨日,新浪微博()的一个帖子引发轩然大波。据了解,事情起因10月7日地铁三号线五山站玻...