ENGLISH 4006-WOSIGN
首页>安全资讯>网传淘宝9900万账户信息遭窃,阿里巴巴:瞎扯!

网传淘宝9900万账户信息遭窃,阿里巴巴:瞎扯!

2月2日早间,网上开始流传关于淘宝9900万账户遭窃取的新闻,因为淘宝账户关乎着大家的资金财产安全,不少人对此忧心忡忡。对此,阿里巴巴安全部门阿里神盾局发表声明,表示媒体报道存在错误事实。

9900万淘宝账户被盗

小编从网上查找,找到的最原始新闻稿如下:

"2月1日,澎湃新闻从浙江省公安机关打击整治网络违法犯罪"净网行动"新闻发布会获悉,浙江警方通报了半年来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起黑客攻击案中,犯罪团伙利用阿里漏洞,成功获取了淘宝账户信息约9900万个。 "

这条信息乍一看甚是惊悚,因为大多数用户的淘宝账户与支付宝账户都是相关联的,如果真的发生如此规模的淘宝账户失窃事件,那得造成多大的经济损失?

阿里巴巴:别乱造谣

果不其然,报道出来没多久阿里巴巴安全团队的辟谣声明也发出来了。以下是部分辟谣声明:

针对今日媒体报道"淘宝9900万账户信息遭窃"一事,报道本身存在关键事实错误。部分声明如下

1、该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户账号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后,警方发现部分账号被黑产团队用于抢单等恶意行为。

2、 淘宝对类似的"撞库"行为有丰富的应对经验和完备措施,对于被撞库的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成 密码修改。此外,阿里巴巴安全团队正在积极配合警方追溯被用于"撞库"的原始账号来源,并采取相关措施,协助维护整个互联网行业的安全。

3、撞库是互联网常见的黑色行为,被撞库网站和用户都是黑产行为受害者。该过程主要通过已经被泄露的用户账号+密码去尝试登录其他网站的账号。由于部分网络用户习惯在多个网站使用同一个账号密码,因此一旦某个网站用户数据库泄露,将导致用户在多个网站的资产受损。

4、互联网黑色产业对于所有人都是巨大的威胁,阿里巴巴将持续与警方合作,打击黑产。同时呼吁所有互联网用户在不同的网站采取不同的安全账号和密码,并且希望互联网从业者采取更加安全的保护措施,共同建设网络安全防护阵线。

安全上网,你需要知道这些

1、认准HTTPS链接,HTTPS链接经过SSL加密和服务器真实身份认证,可有效保障传送数据(用户名密码等)的安全。淘宝天猫已经全站HTTPS加密,相比其他HTTP网站,安全性提高了很多。

拓展:HTTPS搜索为何比HTTP更安全

2、账号之间不要设同样的密码,同时还要加强密码复杂度。就如文章上方所言,撞库攻击是黑客常用的攻击手段之一,针对的就是网民们将所有账号设置同一个密码这一漏洞。

相关资讯:

甄别钓鱼网站防欺诈

淘宝全站HTTPS加密百万页面改造技术细节大起底