阿里協(xié)助警方破獲黑客撞庫案 涉案金額達200萬(wàn)

　　一起黑客“撞庫”大案在阿里協(xié)助下，被警方破獲。昨天，公安部治安管理局暨打四黑除四害專(zhuān)項行動(dòng)辦公室官方微博發(fā)布消息稱(chēng)，浙江警方在接到阿里巴巴安全團隊立案請求后，破獲了一起“撞庫”大案。犯罪團伙利用非淘寶賬號、密碼，對淘寶賬號進(jìn)行“撞庫”匹配，用于搶單等灰黑產(chǎn)行為等。據悉，該案涉案金額高達200余萬(wàn)元。

　　>>事件

　　阿里安全團隊發(fā)現“撞庫”團伙

　　所謂“撞庫”，是指不法分子拿互聯(lián)網(wǎng)上已經(jīng)泄露的賬號和密碼，批量嘗試登錄另一個(gè)網(wǎng)站。因為很多用戶(hù)在不同的網(wǎng)站上使用相同的賬號和密碼，所以成功率非常高。此前，網(wǎng)絡(luò )上曾曝出某郵箱上億賬號被盜事件。

　　撞庫是互聯(lián)網(wǎng)常見(jiàn)的黑色行為，被撞庫網(wǎng)站和用戶(hù)都是黑產(chǎn)行為受害者。該過(guò)程主要是犯罪團伙通過(guò)已經(jīng)泄露的用戶(hù)賬號+密碼去嘗試登錄其他網(wǎng)站的賬號。由于部分網(wǎng)絡(luò )用戶(hù)習慣在多個(gè)網(wǎng)站使用同一個(gè)賬號密碼，因此一旦某個(gè)網(wǎng)站用戶(hù)數據庫泄露，將導致用戶(hù)在多個(gè)網(wǎng)站的資產(chǎn)受損。

　　去年11月，浙江平湖市公安局網(wǎng)警大隊接到阿里巴巴安全團隊的立案請求，發(fā)現一犯罪團伙利用非法流傳的被盜用戶(hù)數據庫匹配淘寶賬號，以此獲取淘寶用戶(hù)的賬戶(hù)信息。阿里巴巴相關(guān)部門(mén)表示，在發(fā)現上述情況之后，公司立刻向警方報案，并配合警方順藤摸瓜抓獲姚某、黃某等犯罪嫌疑人4名。

　　警方偵查發(fā)現，該團伙于2015年10月14日至16日，通過(guò)租用阿里云服務(wù)器進(jìn)行“撞庫”。犯罪團伙利用手中已有的非淘寶賬號對淘寶網(wǎng)進(jìn)行了9900多萬(wàn)次比對，匹配后發(fā)現有2059萬(wàn)賬戶(hù)真實(shí)存在。

　　真實(shí)存在的2059萬(wàn)個(gè)賬號中，黑產(chǎn)比對后，又嘗試利用其他平臺密碼登錄（即撞庫），但絕大多數登錄行為遭到淘寶網(wǎng)的攔截，最終登錄未遂。

　　淘寶方面表示，淘寶對類(lèi)似的“撞庫”行為有豐富的應對經(jīng)驗和完備措施，對于被撞庫成功的賬號用戶(hù)，淘寶已第一時(shí)間進(jìn)行安全提示和密碼修改提醒，并采取臨時(shí)保護措施，直至用戶(hù)完成密碼修改。此外，阿里巴巴安全團隊正在積極配合警方追溯被用于“撞庫”的原始賬號來(lái)源，并采取相關(guān)措施，協(xié)助維護整個(gè)互聯(lián)網(wǎng)行業(yè)的安全。

　　>>影響

　　波及20省份涉案200余萬(wàn)

　　淘寶網(wǎng)主動(dòng)報案并提供線(xiàn)索后，警方發(fā)現，該團伙通過(guò)黑客手段獲取的賬號主要用于淘寶刷單、搶單，并出售給詐騙團伙。黑客及詐騙團伙的行為，已經(jīng)嚴重擾亂了網(wǎng)絡(luò )秩序，危害了公民的隱私和財產(chǎn)等安全。

　　專(zhuān)案組根據該線(xiàn)索經(jīng)進(jìn)一步審查發(fā)現，該團伙自編了58個(gè)黑客掃號軟件，涉及浙江、江蘇、上海、山東、四川、福建、安徽等全國20余個(gè)省份用戶(hù)，涉案金額高達200余萬(wàn)元。

　　>>行動(dòng)

　　阿里處罰“惡意主機”上萬(wàn)起

　　阿里云方面表示，對于利用云平臺從事違法犯罪的行為，阿里云一直在積極進(jìn)行打擊。阿里云自動(dòng)發(fā)現并處罰從事黑客攻擊的主機，同時(shí)設置專(zhuān)門(mén)團隊處理外部的投訴和舉報，累計處罰惡意主機上萬(wàn)起。2015年，阿里云安全團隊通過(guò)網(wǎng)絡(luò )溯源，協(xié)助警方破獲無(wú)錫黑客DDOS勒索案等兩起大型“黑產(chǎn)”案件，協(xié)助客戶(hù)立案上百起。2016年1月25日，國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心給阿里云發(fā)來(lái)感謝信，表彰阿里云為公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全環(huán)境治理做出了積極貢獻。

　　針對網(wǎng)友關(guān)心的安全問(wèn)題，淘寶網(wǎng)相關(guān)負責人表示，旗下各網(wǎng)站賬戶(hù)有一套完整的多鏈路安全策略，用戶(hù)登錄、找回密碼時(shí)均會(huì )進(jìn)行風(fēng)險識別并且需要雙重信息驗證，用戶(hù)并不會(huì )產(chǎn)生實(shí)際資金損失。案發(fā)后，網(wǎng)站已第一時(shí)間對被撞庫用戶(hù)進(jìn)行安全警示和修改密碼提示。阿里方面呼吁所有互聯(lián)網(wǎng)用戶(hù)在不同的網(wǎng)站采取不同的安全賬號和密碼，并號召互聯(lián)網(wǎng)從業(yè)者共同建設網(wǎng)絡(luò )安全防線(xiàn)。