能在淘宝找黑客办事吗

2021-04-01 11:25    门神网络安全
作为回应,阿里巴巴的安全部门表示,该报道被误读,此案不是淘宝攻击造成的账户泄露。取而代之的是,嫌疑人利用现有的非淘宝用户账号在淘宝上进行了9900万次的比对尝试,其中2059万个账号同时被发现是淘宝账号。
 
在成功比较之后,黑客试图使用其他平台(通常称为HIT库)的密码登录,但绝大多数登录行为都被淘宝截获,因此失败了。
 
案例审查。
 
根据浙江省公安机关召开的关于打击网络犯罪“网络行动”的新闻发布会,浙江警方在过去6个月中报告了15起打击网络犯罪的典型案件。
 
其中,在嘉兴平湖警方破获的一起网络犯罪案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码“撞进银行”淘宝账号,用于抢劫订单等灰黑色产品,销售账号等相关金额高达200多万元。
 
会议报道称,2015年11月,平湖公安局网警大队收到阿里巴巴安全团队的备案请求,发现一个犯罪团伙利用在社会上非法流通的被盗用户数据库匹配淘宝账号,获取淘宝用户的账号信息。
 
警方进一步调查发现,2015年10月14日至16日,该团伙通过租用阿里云服务器“砸毁了图书馆”。
 
犯罪团伙利用手中的非淘宝账号与淘宝进行了9900万次比较。
 
匹配后发现实际存在2059万个账户。
 
黑白比较成功后,他尝试用其他平台密码登录(俗称“命中库”),但大部分登录行为都被淘宝截获,因此失败。
 
在淘宝主动报案并提供线索后,警方发现一些账户被黑制作团队用来抢劫订单等恶意行为。
 
在犯罪团伙使用的非法数据库中,网易的邮箱数据超过一半。
 
阿里有关部门在接受记者采访时表示,在发现上述情况后,该公司立即向警方报案,并配合警方逮捕了姚和黄等4名嫌疑人。
 
阿里云表示,阿里云一直在积极打击利用云平台进行的违法犯罪活动,自动检测和惩罚参与黑客攻击的主机,并成立专门小组处理外部投诉和报告,累计处罚恶意主机数万人。
2015年,阿里云安全团队协助警方破获2起大规模“黑生产”案件,并通过追踪网络源头帮助客户立案数百起。
 
例如,在无锡黑客DDoS敲诈勒索案中,阿里云安全小组齐心协力追查源头,帮助当地警方定位嫌疑人,成功破案。
 
一位网络安全专家说,“命中图书馆”是指拿出在互联网上泄露的账号和密码,试图成批登录另一个网站。
 
由于许多用户在不同的网站上使用相同的账号和密码,成功率非常高。
 
在此之前,互联网上爆发了数亿个邮箱账户被盗的事件。
 
警方透露,该团伙通过黑客手段获取的账号主要用于清理淘宝的账单,抢劫并出售给诈骗团伙,严重扰乱了网络秩序,危及公民的隐私、财产和其他安全。
 
嫌犯通过QQ群出售网易账号密码银行。
 
根据这条线索,工作组进一步调查发现,黑帮共编制了58个黑客扫描软件,通过地下数据黑市获取了32亿用户名和密码,涉及浙江、江苏、上海、山东、四川、福建、安徽等20多个省的用户,涉案金额200多万元。
 
据淘宝网相关官员介绍,针对用户的安全问题,淘宝网下的每个网站账号都提供了一套完整的多链接安全策略。
 
用户在登录和取回密码时会进行风险识别,需要双重信息来验证用户不会遭受实际损失。
 
事件发生后,首次向崩溃的图书馆用户发出安全警告和密码修改提示。

进阶技术技术文章电脑枝术免费资源SEO技术

Copyright © 2010-2020 www.baitrading.com 门神网络安全 All Rights Reserved.联系Q:523016209