改淘宝宣布协助警方破获黑客撞库大案

淘宝宣布2011年绝对称不上成功的一年。2011年新增装机量预计为23.8GW协助警方破获黑客“撞库”大案

2月1日，从浙江省公安机关打击整治络违法犯罪净行动发布会获悉，浙江警方通报了半年来打击整治络违法犯罪行为的15起典型案例，其中，嘉兴平湖警方破获的一起络黑产案件中，犯罪团伙利用互联上非法流传的非淘宝用户账号和密码对淘宝账号进行撞库匹配，用于抢单等灰黑产行为，贩卖账号等涉案金额高达200余万元。

会议通报，2015年11月，平湖公安局警大队接到阿里巴巴安两种配合之间是存在冲突的。 　　注：低压过流保护装置以断路器为主全团队的立案请求，发现一犯罪团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号，以此获取淘宝用户的账户信息。

图为犯罪嫌疑人撞库所用的部分数据库截图。

警方进一步侦查发现，该团伙于2015年10月14日至16日通过租用阿里云服务器进行撞库，犯罪团伙利用手中已有的非淘宝账号对淘宝进行了9900多万次比对，匹配后发现有2059万账户真实存在。黑产比对成功后，曾尝试利用其他平台密码登录(俗称撞库)，但绝大多数登录行为遭到淘宝的拦截因而未遂。在经过淘宝主动报案并提供线索后，警方发现部分账号被黑产团队用于抢单等恶意行为。犯罪团伙利用的非法数据库中，易邮箱数据超过一半。

阿里有关部门在接受采访时表示，在发现上述情况之后，公司立刻向警方报案，并配合警方顺藤摸瓜抓获姚某、黄某等犯罪嫌疑人4名。

阿里云方面则表示，阿里云一直在积极打击利用云平台从事违法犯罪的行为，自动发现并处罚从事黑客攻击的主机，同时设置专门团队处理外部的投诉和举报，累计处罚恶意主机上万起。2015年，阿里云安全团队通过络溯源，协助警方破获2起大型黑产案件，协助客户立案上百起。如无锡黑客DDoS勒索案，阿里云安全团队协力溯源，帮助当地警方成功破案。

一名络安全专家表示，撞库是指拿互联上已经泄露的账号和密码，批量尝试登录另一个站，因为很多用户在不同的站上使用相同的账号和密码，所以成功率非常高。此前络上曾爆出某邮箱上亿账号被盗事件。

警方透露，该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单、并出售给诈骗团伙，严重扰乱了络秩序，危害了公民的隐私、财产等安全。

图说：犯罪嫌疑人通过群出售易账号密码库

专案组根据该线索经进一步审查发现，该团伙自编了58个黑客扫号软件，并通过地下数据黑市获取用户名+密码32亿组，涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户，涉案金额高达200余万元。

淘宝相关负责人表示，针对用户安全问题，为旗下各站账户提供一套完整的多链路安全策略，用户登录、找回密码时均会进行风险识别并且需要双重信息验证用户并不会产生实际资损，案发后已第一时间对被撞库用户进行安全警示和修改密码提示。

目前，该黑客团伙在其他互联平台的撞库情况尚未明晰。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

下肢深静脉血栓的治疗方法
本溪白癜风治疗中心
帕金森