昨日晚間，一則《黑客租用阿里云平臺攻擊淘寶 9900萬賬戶被盜》的消息引發(fā)諸多網(wǎng)友的焦慮，阿里巴巴平臺的安全與否，涉及到上億用戶的財產(chǎn)安全，怎能視為兒戲？阿里巴巴集團安全部門負責人向新浪科技表示，該報道系誤讀，目前原發(fā)媒體已經(jīng)將文章下線，并詳細描述了事件的始末。

案件還原：淘寶遭遇黑客“撞庫”向警方報案

依據(jù)阿里巴巴方面的描述，昨日，浙江省公安機關打擊整治網(wǎng)絡違法犯罪“凈網(wǎng)行動”新聞發(fā)布會獲悉，浙江警方通報了半年來打擊整治網(wǎng)絡違法犯罪行為的15起典型案例，其中，嘉興平湖警方破獲的一起網(wǎng)絡黑產(chǎn)案件中，犯罪團伙利用互聯(lián)網(wǎng)上非法流傳的非淘寶用戶賬號和密碼對淘寶賬號進行“撞庫”匹配，用于搶單等灰黑產(chǎn)行為，販賣賬號等涉案金額高達200余萬元。

該案件始于2015年11月，阿里巴巴安全團隊向浙江平湖公安局網(wǎng)警大隊報案啊，稱發(fā)現(xiàn)一犯罪團伙利用社會上非法流傳的被盜用戶數(shù)據(jù)庫匹配淘寶賬號，以此獲取淘寶用戶的賬戶信息。

警方通過進一步偵查發(fā)現(xiàn)，該團伙于2015年10月14日至16日通過租用阿里云服務器進行“撞庫”，犯罪團伙利用手中已有的非淘寶帳號對淘寶網(wǎng)進行了9900多萬次比對，匹配后發(fā)現(xiàn)有2059萬賬戶真實存在。

黑產(chǎn)比對成功后，曾嘗試利用其他平臺密碼登錄(俗稱撞庫)，但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過淘寶網(wǎng)報案并提供線索后，警方發(fā)現(xiàn)部分賬號被黑產(chǎn)團隊用于搶單等惡意行為。犯罪團伙利用的非法數(shù)據(jù)庫中，網(wǎng)易郵箱數(shù)據(jù)超過一半。

專案組根據(jù)該線索經(jīng)進一步審查發(fā)現(xiàn)，該團伙自編了58個黑客掃號軟件，并通過地下數(shù)據(jù)黑市獲取用戶名+密碼32億組，涉及浙江、江蘇、上海、山東、四川、福建、安徽等全國20余個省份用戶，涉案金額高達200余萬元。

“黑客利用阿里漏洞竊取淘寶賬戶”消息不實

然而，在昨日的媒體報道中，這起案件的細節(jié)描述為：“2015年6月，平湖市公安局網(wǎng)警大隊在辦理詐騙案件中發(fā)現(xiàn)一犯罪團伙利用阿里漏洞進行賬號竊取行為，警方進一步偵查發(fā)現(xiàn)，該團伙于2015年10月14 日至16日通過租用阿里云平臺向淘寶發(fā)起攻擊，獲取淘寶賬戶信息約9900萬，其中2059萬賬戶為確實存在并且密碼吻合?！?

阿里巴巴安全部門負責人向新浪科技表示，這一報道存在關鍵事實錯誤，目前原發(fā)媒體已經(jīng)將文章下線。

該負責人稱：“該案件并非淘寶被攻擊導致賬號泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶帳號，對淘寶進行了9900多萬次比對嘗試，其中2059萬個賬號被發(fā)現(xiàn)同時還是淘寶賬戶。黑產(chǎn)比對成功后，曾嘗試利用其他平臺密碼登錄(俗稱撞庫)，但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過淘寶網(wǎng)主動報案并提供線索后，警方發(fā)現(xiàn)部分賬號被黑產(chǎn)團隊用于搶單等惡意行為?！?

關于用戶普遍擔心的密碼泄露問題，該負責人稱，對于被撞庫的賬號用戶，已第一時間進行安全提示和密碼修改提醒，并采取臨時保護措施，直至用戶完成密碼修改。

佰佰支招：如何防范網(wǎng)絡盜竊

1、倡導以德治網(wǎng)。網(wǎng)上交往的虛擬性，淡化了人們的道德觀念，削弱了人們的道德意識，導致人格的虛偽。要大力加強網(wǎng)絡倫理道德教育，提倡網(wǎng)絡文明，培養(yǎng)人們明辨是非的能力，使其形成正確的道德觀。

2、充分運用防火墻技術。該軟件利用一組用戶定義的規(guī)則來判斷數(shù)據(jù)包的合法性，從而決定接受、丟棄或拒絕，可以通過報告、監(jiān)控、報警和登錄到網(wǎng)絡邏輯鏈路等方式，把對網(wǎng)絡和主機的沖突減少到最低限度。

3、使用正版軟件、下載正版程序。在機器安裝正版程序，不使用盜版軟件，在網(wǎng)絡中下載使用正版合法的軟件和程序，有效防止病毒和木馬入侵。

4、增強防范意識。勿因好奇心點擊、登錄來路不明的網(wǎng)址，當收到廣告信、電子郵件、插件等陌生信息時，不要被其文字吸引，而點選信中所提供的網(wǎng)址和文件

更多信息安全資訊，盡在本安全網(wǎng)站。想了解更多有趣的常識知識，您還可以關注安全科普、流言留言、你知道嗎、安全品鑒等相關頻道