以子之矛、攻子之盾! 黑客用阿里雲撞破 2,059 萬個淘寶帳戶

不少人在各種網上服務都是用同一帳戶和密碼,但這樣或會造成危險。有黑客於去年利用其他平台已泄漏的用戶數據,透過阿里雲進行 9,900 多萬次比對,發現有超過 2,000 萬個淘寶帳戶可用跟外洩數據相同的密碼駭入。他們然後用這些帳戶來購物,從而提升淘寶商店的排名,涉案金額達 200 多萬人民幣。

不少人在各種網上服務都是用同一帳戶和密碼,但這樣或會造成危險。有黑客於去年利用其他平台已泄漏的用戶數據,透過阿里雲進行 9,900 多萬次比對,發現有超過 2,000 萬個淘寶帳戶可用跟外洩數據相同的密碼駭入。他們然後用這些帳戶來購物,從而提升淘寶商店的排名,涉案金額達 200 多萬人民幣。

 

用阿里雲運算能力「撞庫」淘寶賬號

據中新網報導,阿里巴巴於去年 11 月發現,有人利用其他平台被盜的用戶數據來嘗試撞破淘寶賬號,藉此獲取淘寶用戶的賬戶資訊。經網警大隊調查後發現,黑客於 10 月 14 日至 16 日租用了阿里雲伺服器,用手上的非淘寶賬戶對淘寶網進行了 9,900 多萬次比對,這種手法稱之為「撞庫」。

結果發現有 2,059 萬個賬戶也是淘寶帳戶。他們其後用這些撞破的賬戶在淘寶刷單、搶單,並出售給詐騙集團。涉案金額達 200 多萬人民幣。黑客之後已被捕。

 

阿里聲明:積極配合警方調查、致力打擊網絡「黑產」

阿里就事件發表聲明, 指該案件最早由公司安全團隊發現疑犯的作案痕跡,並通報給平湖警方,而且「絕大多數登錄行為遭到淘寶網的攔截因而未遂」,並採取臨時保護措施,提醒被撞庫的用戶修改密碼。

聲明又指「撞庫」乃互聯網常見的不法行為,被撞庫的網站和用戶都是受害者。他們積極配合警方調查用於「撞庫」的原始賬號來源,並表示其安全團隊一直積極協助警方打擊網絡「黑色產業鏈」,僅雲計算領域已累計處罰上萬部惡意主機,今後雙方仍會合作下去。

據路透社報導,阿里發言人指這次的攻擊並非涉及阿里雲的漏洞。雖然事件已告一段落,但指有關消息使阿里在美國的股價一度下跌 3.7%。

Source : Reuters