本周,中国浙江警方通报了一起网络黑客案件,称犯罪团伙通过“撞库”匹配淘宝账号进而犯案,涉案金额高达200余万元,涉案账户2000多万个。
2015年11月,浙江一公安局网警大队接到阿里巴巴安全团队的立案请求,发现一犯罪团伙利用非法流传的被盗用户数据库匹配淘宝账号,以此获取淘宝用户的账户信息。
通告指出,该团伙在2015年10月通过租用阿里云服务器进行“撞库”。犯罪团伙利用手中已有的非淘宝账号对淘宝网进行了9900多万次比对,近 2059万账户匹配成功。
“撞库”是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站。国内常用的账户如qq、邮箱、微博、支付宝等。因为很多用户在不同的网站上使用相同的账号和密码,所以成功率非常高。
阿里巴巴发布声明称,对于被“撞库”的账号用户,已第一时间给予安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。不过,路透社引述分析人士称,这一黑客入侵的报道导致阿里巴巴股价在周三的交易中下跌3.7%。