針對今日媒體報道“淘寶9900萬賬戶信息遭竊”一事,報道本身存在關鍵事實錯誤。對此聲明如下:
1、該案件并非淘寶被攻擊導致賬號泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶賬號,對淘寶進行了9900多萬次比對嘗試,其中2059萬個賬號被發現同時還是淘寶賬戶。黑產比對成功后,曾嘗試利用其他平臺密碼登錄(俗稱撞庫),但絕大多數登錄行為遭到淘寶網的攔截因而未遂。在經過淘寶網主動報案并提供線索后,警方發現部分賬號被黑產團隊用于搶單等惡意行為。
2、淘寶對類似的“撞庫”行為有豐富的應對經驗和完備措施,對于被撞庫的賬號用戶,已第一時間進行安全提示和密碼修改提醒,并采取臨時保護措施,直至用戶完成密碼修改。此外,阿里巴巴安全團隊正在積極配合警方追溯被用于“撞庫”的原始賬號來源,并采取相關措施,協助維護整個互聯網行業的安全。
3、撞庫是互聯網常見的黑色行為,被撞庫網站和用戶都是黑產行為受害者。該過程主要通過已經被泄露的用戶賬號+密碼去嘗試登錄其他網站的賬號。由于部分網絡用戶習慣在多個網站使用同一個賬號密碼,因此一旦某個網站用戶數據庫泄露,將導致用戶在多個網站的資產受損。
4、該案件最早由阿里巴巴安全團隊發現犯罪嫌疑人的作案痕跡,并通報給平湖警方。在偵辦過程中阿里巴巴安全團隊提供大量信息,最終協助警方偵破此案;阿里巴巴安全團隊一直積極協助警方打擊網絡黑色產業鏈。僅云計算領域已累計處罰惡意主機上萬起。2015年,阿里云安全團隊協助警方,通過網絡溯源破獲2起大型“黑產”案件,協助客戶立案上百起。2016年1月25日,國家計算機網絡應急技術處理協調中心剛剛給阿里云發來感謝信,表彰阿里云為公共互聯網網絡安全環境治理做出了積極貢獻。
5、互聯網黑色產業對于所有人都是巨大的威脅,阿里巴巴將持續與警方合作,打擊黑產。同時呼吁所有互聯網用戶在不同的網站采取不同的安全賬號和密碼,并且希望互聯網從業者采取更加安全的保護措施,共同建設網絡安全防護陣線。
*本站部分文字及圖片均來自于網絡,如侵犯到您的權益,請及時通知我們刪除。聯系信息:
甩手網
企業QQ 800055007
下載
微信
新浪微博
甩手抖音號
