| 網站首頁 | 下載中心 | 產品展示 | 技術文章 | 技術論壇 | VIP專區 | 
您現在的位置: 南域劍盟 >> 技術文章 >> 最新動態 >> 文獻正文
專 題 欄 目
最 新 熱 門
最 新 推 薦
相 關 文 章
撞庫列表名單
淘寶宣布協助警方破獲黑客“撞庫”大案         ★★★
淘寶宣布協助警方破獲黑客“撞庫”大案
作者:佚名 文章來源:網絡 點擊數: 更新 時間:2016-02-03 23:53:14

記者從浙江省公安機關打擊整治網絡違法犯罪“凈網行動”新聞發布會獲悉,浙江警方通報了半年來打擊整治網絡違法犯罪行為的15起典型案例,其中,嘉興平湖警方破獲的一起網絡黑產案件中,犯罪團伙利用互聯網上非法流傳的非淘寶用戶賬號和密碼對淘寶賬號進行“撞庫”匹配,用于搶單等灰黑產行為,販賣賬號等涉案金額高達200余萬元。

  會議通報,2015年11月,平湖公安局網警大隊接到阿里巴巴安全團隊的立案請求,發現一犯罪團伙利用社會上非法流傳的被盜用戶數據庫匹配淘寶賬號,以此獲取淘寶用戶的賬戶信息。

  警方進一步偵查發現,該團伙于2015年10月14日至16日通過租用阿里云服務器進行“撞庫”,犯罪團伙利用手中已有的非淘寶帳號對淘寶網進行了9900多萬次比對,匹配后發現有2059萬賬戶真實存在。黑產比對成功后,曾嘗試利用其他平臺密碼登錄(俗稱撞庫),但絕大多數登錄行為遭到淘寶網的攔截因而未遂。在經過淘寶網主動報案并提供線索后,警方發現部分賬號被黑產團隊用于搶單等惡意行為。犯罪團伙利用的非法數據庫中,網易郵箱數據超過一半。

  阿里有關部門在接受記者采訪時表示,在發現上述情況之后,公司立刻向警方報案,并配合警方順藤摸瓜抓獲姚某、黃某等犯罪嫌疑人4名。

  阿里云方面則表示,阿里云一直在積極打擊利用云平臺從事違法犯罪的行為,自動發現并處罰從事黑客攻擊的主機,同時設置專門團隊處理外部的投訴和舉報,累計處罰惡意主機上萬起。2015年,阿里云安全團隊通過網絡溯源,協助警方破獲2起大型“黑產”案件,協助客戶立案上百起。如無錫黑客DDoS勒索案,阿里云安全團隊協力溯源,幫助當地警方定位嫌疑人成功破案。

  一名網絡安全專家表示,“撞庫”是指拿互聯網上已經泄露的賬號和密碼,批量嘗試登錄另一個網站,因為很多用戶在不同的網站上使用相同的賬號和密碼,所以成功率非常高。此前網絡上曾爆出某郵箱上億賬號被盜事件。
  警方透露,該團伙通過黑客手段獲取的賬號主要用于淘寶刷單、搶單、并出售給詐騙團伙,嚴重擾亂了網絡秩序,危害了公民的隱私、財產等安全。

文獻錄入:admin    責任編輯:admin 
  • 上一篇文獻:

  • 下一篇文獻:
  • 【字體: 】【加入收藏】【告訴好友】【打印此文】【關閉窗口
    cba专用篮球molten