国家计算机网络应急技术处理协调中心给阿里云的感谢信。
一起黑客“撞库”大案在阿里协助下,被警方破获。昨天,公安部治安管理局暨打四黑除四害专项行动办公室官方微博发布消息称,浙江警方在接到阿里巴巴安全团队立案请求后,破获了一起“撞库”大案。犯罪团伙利用非淘宝账号、密码,对淘宝账号进行“撞库”匹配,用于抢单等灰黑产行为等。据悉,该案涉案金额高达200余万元。
>>事件
阿里安全团队发现“撞库”团伙
所谓“撞库”,是指不法分子拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站。因为很多用户在不同的网站上使用相同的账号和密码,所以成功率非常高。此前,网络上曾曝出某邮箱上亿账号被盗事件。
撞库是互联网常见的黑色行为,被撞库网站和用户都是黑产行为受害者。该过程主要是犯罪团伙通过已经泄露的用户账号+密码去尝试登录其他网站的账号。由于部分网络用户习惯在多个网站使用同一个账号密码,因此一旦某个网站用户数据库泄露,将导致用户在多个网站的资产受损。
去年11月,浙江平湖市公安局网警大队接到阿里巴巴安全团队的立案请求,发现一犯罪团伙利用非法流传的被盗用户数据库匹配淘宝账号,以此获取淘宝用户的账户信息。阿里巴巴相关部门表示,在发现上述情况之后,公司立刻向警方报案,并配合警方顺藤摸瓜抓获姚某、黄某等犯罪嫌疑人4名。
警方侦查发现,该团伙于2015年10月14日至16日,通过租用阿里云服务器进行“撞库”。犯罪团伙利用手中已有的非淘宝账号对淘宝网进行了9900多万次比对,匹配后发现有2059万账户真实存在。
真实存在的2059万个账号中,黑产比对后,又尝试利用其他平台密码登录(即撞库),但绝大多数登录行为遭到淘宝网的拦截,最终登录未遂。
淘宝方面表示,淘宝对类似的“撞库”行为有丰富的应对经验和完备措施,对于被撞库成功的账号用户,淘宝已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。此外,阿里巴巴安全团队正在积极配合警方追溯被用于“撞库”的原始账号来源,并采取相关措施,协助维护整个互联网行业的安全。
>>影响
波及20省份涉案200余万
淘宝网主动报案并提供线索后,警方发现,该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单,并出售给诈骗团伙。黑客及诈骗团伙的行为,已经严重扰乱了网络秩序,危害了公民的隐私和财产等安全。
专案组根据该线索经进一步审查发现,该团伙自编了58个黑客扫号软件,涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户,涉案金额高达200余万元。
>>行动
阿里处罚“恶意主机”上万起
阿里云方面表示,对于利用云平台从事违法犯罪的行为,阿里云一直在积极进行打击。阿里云自动发现并处罚从事黑客攻击的主机,同时设置专门团队处理外部的投诉和举报,累计处罚恶意主机上万起。2015年,阿里云安全团队通过网络溯源,协助警方破获无锡黑客DDOS勒索案等两起大型“黑产”案件,协助客户立案上百起。2016年1月25日,国家计算机网络应急技术处理协调中心给阿里云发来感谢信,表彰阿里云为公共互联网网络安全环境治理做出了积极贡献。
针对网友关心的安全问题,淘宝网相关负责人表示,旗下各网站账户有一套完整的多链路安全策略,用户登录、找回密码时均会进行风险识别并且需要双重信息验证,用户并不会产生实际资金损失。案发后,网站已第一时间对被撞库用户进行安全警示和修改密码提示。阿里方面呼吁所有互联网用户在不同的网站采取不同的安全账号和密码,并号召互联网从业者共同建设网络安全防线。
京华时报记者施志军