淘宝账户信息遭黑客窃取涉案额200余万 阿里否认

　　日前，浙江警方通报的一起网络黑产案件中，犯罪团伙通过“撞库”匹配淘宝账号进而犯案，涉案金额高达200余万元。

　　据介绍，2015年11月，平湖市公安局网警大队接到阿里巴巴安全团队的立案请求，发现一犯罪团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号，以此获取淘宝用户的账户信息。

　　警方侦查发现，该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”。犯罪团伙利用手中已有的非淘宝账号对淘宝网进行了9900多万次比对，匹配后发现有2059万账户真实存在。

　　“撞库”是指拿互联网上已经泄露的账号和密码，批量尝试登录另一个网站。国内常用的账户如qq、邮箱、微博、支付宝等。

　　淘宝方面表示，绝大多数登录行为遭到了淘宝网的拦截而未遂。“已经第一时间进行安全提示和密码修改提醒。”

　　据了解，该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单，并出售给诈骗团伙。涉案金额高达200余万元。(新京报记者刘夏)

　　 阿里否认淘宝9900万账户信息遭窃

　　昨天，阿里发表声明称，此前有媒体报道的“淘宝9900万账户信息遭窃”一事存在关键事实错误。该案件并非淘宝被攻击导致账号泄露，而是犯罪嫌疑人利用手中已有的非淘宝用户账号，对淘宝进行了9900多万次比对尝试后，发现2059万个账号比对成功，然后尝试“撞库”所致，但绝大多数登录行为遭到淘宝网的拦截因而未遂。

　　“撞库”是由于部分网络用户习惯在多个网站使用同一个账号密码，因此一旦某个网站用户数据库泄露，将导致用户在多个网站的资产受损。淘宝方面称，淘宝对于被撞库的账号用户，已第一时间进行安全提示和密码修改提醒，并采取临时保护措施，直至用户完成密码修改。

　　阿里集团表示，该案件最早由阿里云安全团队发现犯罪嫌疑人的作案痕迹，并通报给浙江平湖警方。在侦办过程中阿里云安全团队也提供大量信息，最终协助警方定位并抓捕犯罪嫌疑人。 (北京青年报记者 温婧)