阿里協(xié)助警方破獲黑客撞庫案 涉案金額達(dá)200萬

　　一起黑客“撞庫”大案在阿里協(xié)助下，被警方破獲。昨天，公安部治安管理局暨打四黑除四害專項(xiàng)行動辦公室官方微博發(fā)布消息稱，浙江警方在接到阿里巴巴安全團(tuán)隊(duì)立案請求后，破獲了一起“撞庫”大案。犯罪團(tuán)伙利用非淘寶賬號、密碼，對淘寶賬號進(jìn)行“撞庫”匹配，用于搶單等灰黑產(chǎn)行為等。據(jù)悉，該案涉案金額高達(dá)200余萬元。

　　>>事件

　　阿里安全團(tuán)隊(duì)發(fā)現(xiàn)“撞庫”團(tuán)伙

　　所謂“撞庫”，是指不法分子拿互聯(lián)網(wǎng)上已經(jīng)泄露的賬號和密碼，批量嘗試登錄另一個網(wǎng)站。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站上使用相同的賬號和密碼，所以成功率非常高。此前，網(wǎng)絡(luò)上曾曝出某郵箱上億賬號被盜事件。

　　撞庫是互聯(lián)網(wǎng)常見的黑色行為，被撞庫網(wǎng)站和用戶都是黑產(chǎn)行為受害者。該過程主要是犯罪團(tuán)伙通過已經(jīng)泄露的用戶賬號+密碼去嘗試登錄其他網(wǎng)站的賬號。由于部分網(wǎng)絡(luò)用戶習(xí)慣在多個網(wǎng)站使用同一個賬號密碼，因此一旦某個網(wǎng)站用戶數(shù)據(jù)庫泄露，將導(dǎo)致用戶在多個網(wǎng)站的資產(chǎn)受損。

　　去年11月，浙江平湖市公安局網(wǎng)警大隊(duì)接到阿里巴巴安全團(tuán)隊(duì)的立案請求，發(fā)現(xiàn)一犯罪團(tuán)伙利用非法流傳的被盜用戶數(shù)據(jù)庫匹配淘寶賬號，以此獲取淘寶用戶的賬戶信息。阿里巴巴相關(guān)部門表示，在發(fā)現(xiàn)上述情況之后，公司立刻向警方報(bào)案，并配合警方順藤摸瓜抓獲姚某、黃某等犯罪嫌疑人4名。

　　警方偵查發(fā)現(xiàn)，該團(tuán)伙于2015年10月14日至16日，通過租用阿里云服務(wù)器進(jìn)行“撞庫”。犯罪團(tuán)伙利用手中已有的非淘寶賬號對淘寶網(wǎng)進(jìn)行了9900多萬次比對，匹配后發(fā)現(xiàn)有2059萬賬戶真實(shí)存在。

　　真實(shí)存在的2059萬個賬號中，黑產(chǎn)比對后，又嘗試?yán)闷渌脚_密碼登錄（即撞庫），但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截，最終登錄未遂。

　　淘寶方面表示，淘寶對類似的“撞庫”行為有豐富的應(yīng)對經(jīng)驗(yàn)和完備措施，對于被撞庫成功的賬號用戶，淘寶已第一時間進(jìn)行安全提示和密碼修改提醒，并采取臨時保護(hù)措施，直至用戶完成密碼修改。此外，阿里巴巴安全團(tuán)隊(duì)正在積極配合警方追溯被用于“撞庫”的原始賬號來源，并采取相關(guān)措施，協(xié)助維護(hù)整個互聯(lián)網(wǎng)行業(yè)的安全。

　　>>影響

　　波及20省份涉案200余萬

　　淘寶網(wǎng)主動報(bào)案并提供線索后，警方發(fā)現(xiàn)，該團(tuán)伙通過黑客手段獲取的賬號主要用于淘寶刷單、搶單，并出售給詐騙團(tuán)伙。黑客及詐騙團(tuán)伙的行為，已經(jīng)嚴(yán)重?cái)_亂了網(wǎng)絡(luò)秩序，危害了公民的隱私和財(cái)產(chǎn)等安全。

　　專案組根據(jù)該線索經(jīng)進(jìn)一步審查發(fā)現(xiàn)，該團(tuán)伙自編了58個黑客掃號軟件，涉及浙江、江蘇、上海、山東、四川、福建、安徽等全國20余個省份用戶，涉案金額高達(dá)200余萬元。

　　>>行動

　　阿里處罰“惡意主機(jī)”上萬起

　　阿里云方面表示，對于利用云平臺從事違法犯罪的行為，阿里云一直在積極進(jìn)行打擊。阿里云自動發(fā)現(xiàn)并處罰從事黑客攻擊的主機(jī)，同時設(shè)置專門團(tuán)隊(duì)處理外部的投訴和舉報(bào)，累計(jì)處罰惡意主機(jī)上萬起。2015年，阿里云安全團(tuán)隊(duì)通過網(wǎng)絡(luò)溯源，協(xié)助警方破獲無錫黑客DDOS勒索案等兩起大型“黑產(chǎn)”案件，協(xié)助客戶立案上百起。2016年1月25日，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心給阿里云發(fā)來感謝信，表彰阿里云為公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境治理做出了積極貢獻(xiàn)。

　　針對網(wǎng)友關(guān)心的安全問題，淘寶網(wǎng)相關(guān)負(fù)責(zé)人表示，旗下各網(wǎng)站賬戶有一套完整的多鏈路安全策略，用戶登錄、找回密碼時均會進(jìn)行風(fēng)險(xiǎn)識別并且需要雙重信息驗(yàn)證，用戶并不會產(chǎn)生實(shí)際資金損失。案發(fā)后，網(wǎng)站已第一時間對被撞庫用戶進(jìn)行安全警示和修改密碼提示。阿里方面呼吁所有互聯(lián)網(wǎng)用戶在不同的網(wǎng)站采取不同的安全賬號和密碼，并號召互聯(lián)網(wǎng)從業(yè)者共同建設(shè)網(wǎng)絡(luò)安全防線。