淘寶宣布協(xié)助警方破獲黑客“撞庫”大案

2月1日，從浙江省公安機關打擊整治網絡違法犯罪“凈網行動”新聞發(fā)布會獲悉，浙江警方通報了半年來打擊整治網絡違法犯罪行為的15起典型案例，其中，嘉興平湖警方破獲的一起網絡黑產案件中，犯罪團伙利用互聯(lián)網上非法流傳的非淘寶用戶賬號和密碼對淘寶賬號進行“撞庫”匹配，用于搶單等灰黑產行為，販賣賬號等涉案金額高達200余萬元。

會議通報，2015年11月，平湖公安局網警大隊接到阿里巴巴安全團隊的立案請求，發(fā)現(xiàn)一犯罪團伙利用社會上非法流傳的被盜用戶數(shù)據庫匹配淘寶賬號，以此獲取淘寶用戶的賬戶信息。

圖為犯罪嫌疑人“撞庫”所用的部分數(shù)據庫截圖。

警方進一步偵查發(fā)現(xiàn)，該團伙于2015年10月14日至16日通過租用阿里云服務器進行“撞庫”，犯罪團伙利用手中已有的非淘寶賬號對淘寶網進行了9900多萬次比對，匹配后發(fā)現(xiàn)有2059萬賬戶真實存在。黑產比對成功后，曾嘗試利用其他平臺密碼登錄(俗稱撞庫)，但絕大多數(shù)登錄行為遭到淘寶網的攔截因而未遂。在經過淘寶網主動報案并提供線索后，警方發(fā)現(xiàn)部分賬號被黑產團隊用于搶單等惡意行為。犯罪團伙利用的非法數(shù)據庫中，網易郵箱數(shù)據超過一半。

阿里有關部門在接受記者采訪時表示，在發(fā)現(xiàn)上述情況之后，公司立刻向警方報案，并配合警方順藤摸瓜抓獲姚某、黃某等犯罪嫌疑人4名。

阿里云方面則表示，阿里云一直在積極打擊利用云平臺從事違法犯罪的行為，自動發(fā)現(xiàn)并處罰從事黑客攻擊的主機，同時設置專門團隊處理外部的投訴和舉報，累計處罰惡意主機上萬起。2015年，阿里云安全團隊通過網絡溯源，協(xié)助警方破獲2起大型“黑產”案件，協(xié)助客戶立案上百起。如無錫黑客DDoS勒索案，阿里云安全團隊協(xié)力溯源，幫助當?shù)鼐匠晒ζ瓢浮?/p>

一名網絡安全專家表示，“撞庫”是指拿互聯(lián)網上已經泄露的賬號和密碼，批量嘗試登錄另一個網站，因為很多用戶在不同的網站上使用相同的賬號和密碼，所以成功率非常高。此前網絡上曾爆出某郵箱上億賬號被盜事件。

警方透露，該團伙通過黑客手段獲取的賬號主要用于淘寶刷單、搶單、并出售給詐騙團伙，嚴重擾亂了網絡秩序，危害了公民的隱私、財產等安全。

圖說：犯罪嫌疑人通過QQ群出售網易賬號密碼庫

專案組根據該線索經進一步審查發(fā)現(xiàn)，該團伙自編了58個黑客掃號軟件，并通過地下數(shù)據黑市獲取用戶名+密碼32億組，涉及浙江、江蘇、上海、山東、四川、福建、安徽等全國20余個省份用戶，涉案金額高達200余萬元。

淘寶網相關負責人表示，針對用戶安全問題，為旗下各網站賬戶提供一套完整的多鏈路安全策略，用戶登錄、找回密碼時均會進行風險識別并且需要雙重信息驗證用戶并不會產生實際資損，案發(fā)后已第一時間對被撞庫用戶進行安全警示和修改密碼提示。

目前，該黑客團伙在其他互聯(lián)網平臺的撞庫情況尚未明晰。