黑客租用阿里云平台攻击淘宝？阿里回应：系误读|黑客|阿里云_凤凰科技
黑客租用阿里云平台攻击淘宝？阿里回应：系误读
用微信扫描二维码分享至好友和朋友圈
对此，阿里巴巴安全部回应称，该报道系误读，该案件并非淘宝被攻击导致账号泄露。
凤凰科技讯 2月2日消息，昨日晚间，澎湃新闻发布一则《黑客租用阿里云平台攻击淘宝9900万账户信息遭窃》，称嘉兴平湖警方破获的一起黑客攻击案中，犯罪团伙利用阿里漏洞，成功获取了淘宝账户信息约9900万个。 对此，阿里巴巴安全部回应称，该报道系误读，该案件并非淘宝被攻击导致账号泄露。而是犯罪嫌疑人利用手中已有的非淘宝用户帐号，对淘宝进行了9900多万次比对尝试，其中2059万个账号被发现同时还是淘宝账户。黑客比对成功后，曾尝试利用其他平台密码登录（俗称撞库），但绝大多数登录行为遭到淘宝网的拦截因而未遂。 案情回顾 从浙江省公安机关打击整治网络违法犯罪&净网行动&新闻发布会获悉，浙江警方通报了半年来打击整治网络违法犯罪行为的15起典型案例，其中，嘉兴平湖警方破获的一起网络黑产案件中，犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行&撞库&匹配，用于抢单等灰黑产行为，贩卖账号等涉案金额高达200余万元。 会议通报，2015年11月，平湖公安局网警大队接到阿里巴巴安全团队的立案请求，发现一犯罪团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号，以此获取淘宝用户的账户信息。
图为犯罪嫌疑人&撞库&所用的部分数据库截图 警方进一步侦查发现，该团伙于日至16日通过租用阿里云服务器进行&撞库&，犯罪团伙利用手中已有的非淘宝帐号对淘宝网进行了9900多万次比对，匹配后发现有2059万账户真实存在。黑产比对成功后，曾尝试利用其他平台密码登录（俗称撞库），但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后，警方发现部分账号被黑产团队用于抢单等恶意行为。犯罪团伙利用的非法数据库中，网易邮箱数据超过一半。 阿里有关部门在接受记者采访时表示，在发现上述情况之后，公司立刻向警方报案，并配合警方顺藤摸瓜抓获姚某、黄某等犯罪嫌疑人4名。 阿里云方面则表示，阿里云一直在积极打击利用云平台从事违法犯罪的行为，自动发现并处罚从事黑客攻击的主机，同时设置专门团队处理外部的投诉和举报，累计处罚恶意主机上万起。2015年，阿里云安全团队通过网络溯源，协助警方破获2起大型&黑产&案件，协助客户立案上百起。如无锡黑客DDoS勒索案，阿里云安全团队协力溯源，帮助当地警方定位嫌疑人成功破案。 一名网络安全专家表示，&撞库&是指拿互联网上已经泄露的账号和密码，批量尝试登录另一个网站，因为很多用户在不同的网站上使用相同的账号和密码，所以成功率非常高。此前网络上曾爆出某邮箱上亿账号被盗事件。 警方透露，该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单、并出售给诈骗团伙，严重扰乱了网络秩序，危害了公民的隐私、财产等安全。
犯罪嫌疑人通过QQ群出售网易帐号密码库 专案组根据该线索经进一步审查发现，该团伙自编了58个黑客扫号软件，并通过地下数据黑市获取用户名+密码32亿组，涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户，涉案金额高达200余万元。 淘宝网相关负责人表示，针对用户安全问题，为旗下各网站帐户提供一套完整的多链路安全策略，用户登录、找回密码时均会进行风险识别并且需要双重信息验证用户并不会产生实际资损，案发后已第一时间对被撞库用户进行安全警示和修改密码提示。 目前，该黑客团伙在其他互联网平台的撞库情况尚未明晰。 对于此次事件，阿里巴巴集团安全部回应如下： 针对今日媒体报道&淘宝9900万账户信息遭窃&一事，报道本身存在关键事实错误。对此声明如下： 1、该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号，对淘宝进行了9900多万次比对尝试，其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后，曾尝试利用其他平台密码登录（俗称撞库），但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后，警方发现部分账号被黑产团队用于抢单等恶意行为。 2、淘宝对类似的&撞库&行为有丰富的应对经验和完备措施，对于被撞库的账号用户，已第一时间进行安全提示和密码修改提醒，并采取临时保护措施，直至用户完成密码修改。此外，阿里巴巴安全团队正在积极配合警方追溯被用于&撞库&的原始账号来源，并采取相关措施，协助维护整个互联网行业的安全。 3、撞库是互联网常见的黑色行为，被撞库网站和用户都是黑产行为受害者。该过程主要通过已经被泄露的用户账号+密码去尝试登录其他网站的账号。由于部分网络用户习惯在多个网站使用同一个账号密码，因此一旦某个网站用户数据库泄露，将导致用户在多个网站的资产受损。 4、该案件最早由阿里巴巴安全团队发现犯罪嫌疑人的作案痕迹，并通报给平湖警方。在侦办过程中阿里巴巴安全团队提供大量信息，最终协助警方定位并抓捕犯罪嫌疑人；阿里巴巴安全团队一直积极协助警方打击网络黑色产业链。仅云计算领域已累计处罚恶意主机上万起。2015年，阿里云安全团队协助警方，通过网络溯源破获2起大型&黑产&案件，协助客户立案上百起。日，国家计算机网络应急技术处理协调中心刚刚给阿里云发来感谢信，表彰阿里云为公共互联网网络安全环境治理做出了积极贡献。 5、互联网黑色产业对于所有人都是巨大的威胁，阿里巴巴将持续与警方合作，打击黑产。同时呼吁所有互联网用户在不同的网站采取不同的安全账号和密码，并且希望互联网从业者采取更加安全的保护措施，共同建设网络安全防护阵线。（王蕊）
[责任编辑：杨旭 PT001]
责任编辑：杨旭 PT001
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数：152743
播放数：1542
播放数：15664
播放数：5808920
48小时点击排行我家车车几个月未开了,昨天去启动了一下,车子很抖是什么原因_百度知道
我家车车几个月未开了,昨天去启动了一下,车子很抖是什么原因
我家车车几个月未开了,昨天去启动了一下,车子很抖是什么原因
我有更好的答案
正常现象，太久没开，机油润滑油都凝固了，所以要充分热车十五到二十分钟，待稳定后再上路
采纳率：72%
来自团队：
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。阿里云天才黑客少年&有他马云可以高枕无忧
今天，头条热搜榜被阿里全面占领！从阿里历史到马云黑客，热搜前十均与阿里有关，与今年的双11有关。
我们可以清楚地看出，网友们最关心的，是阿里的天才黑客，也是马云的守护神，那么，这个站在数亿用户背后，站在马云背后的中国黑客，到底是谁呢？
<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="https://r.sinaimg.cn/large/article/00bcdeffccdae21eea365.jpeg" DATA-ORIGIN-SRC="http://08.imgmini.eastday.com/mobile/_da57e96e830b481d1ee98452a2cad5e3_1.jpeg" ALT=""
TITLE="阿里云天才黑客少年&有他马云可以高枕无忧" />
他就是阿里云云盾的负责人——吴瀚清，人称“道哥”。尽管阿里人才济济，但吴瀚清仍如天上星光，可望而不可及。
<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="https://r.sinaimg.cn/large/article/4bfd1e178d6aadf8aaa5d2c.jpeg" DATA-ORIGIN-SRC="http://08.imgmini.eastday.com/mobile/_da57e96e830b481d1ee98452a2cad5e3_2.jpeg" ALT=""
TITLE="阿里云天才黑客少年&有他马云可以高枕无忧" />
在白帽子黑客这个圈子里，吴瀚清是神一般的存在，当年初入阿里，21岁的吴瀚清便以娴熟的技术手段让阿里巴巴内网当场崩溃，霸气证明非凡实力，也从此开始了守护阿里、守护用户的传奇旅程。
用“开挂”来形容吴瀚清的人生绝不为过，从小叛逆的吴瀚清，在16岁时就创立了一个叫做“幻影论坛”的安全信息组织，并为现在的众多互联网公司培养了大批安全专家。
与其他人不同，吴瀚清在信息时代来临之前，就已经产生超前的安全意识，并在2009年付诸行动，建立阿里云。
<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="https://r.sinaimg.cn/large/article/7cfb31aad7cbe8b8b4fb1.jpeg" DATA-ORIGIN-SRC="http://08.imgmini.eastday.com/mobile/_da57e96e830b481d1ee98452a2cad5e3_3.jpeg" ALT=""
TITLE="阿里云天才黑客少年&有他马云可以高枕无忧" />
2015年，吴瀚清带领下的阿里云安全团队成功抵御了全世界互联网史上最大的HTTPS
SSL/CC攻击，总攻击量达到5亿次请求，一时间名震江湖！
阿里今天能这么牛逼，很大程度上依赖于阿里云的技术支撑；而阿里云之所以会屌炸天，则要归功于以吴瀚清为代表的顶尖网络安全专家们！
难怪网友们都说，马云每天能睡得那么安心，能够奔赴在全球各地开会演讲，不是因为他有强悍的保镖，而是因为在阿里背后站着天才少年吴瀚清！
众所周知，每年双11，来自全球各地的数亿用户同时访问网站，这对其他平台来说是想都不敢想的事，但阿里不仅能让用户畅快购物，还时刻守护者每个人的财产与信息安全。
去年双11期间，阿里为我们展示了一个不可思议成绩，天猫双11全天交易额高达1207亿，覆盖235个国家和地区，那耀眼的一刻被载入史册！
<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="https://r.sinaimg.cn/large/article/c2fb647e6f44f.jpeg" DATA-ORIGIN-SRC="http://08.imgmini.eastday.com/mobile/_da57e96e830b481d1ee98452a2cad5e3_4.jpeg" ALT=""
TITLE="阿里云天才黑客少年&有他马云可以高枕无忧" />
而传奇黑客吴瀚清，则一直在默默守护着天猫，守护着用户。肩负重任的吴瀚清将阿里云视为一片领土，自己的职责就是守护这片土地的安全，不容有失！
今年天猫双11全球狂欢节，参与进来的人数无疑会比去年更多，届时将有亿万用户在同一时间涌进天猫大门。历经8年发展，天猫双11已经成长为具有标志性意义的“国家名片”，这场源自中国的盛会，如今已是一场全球狂欢！
<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="https://r.sinaimg.cn/large/article/78e5cbf0c962b18560f3f.jpeg" DATA-ORIGIN-SRC="http://08.imgmini.eastday.com/mobile/_da57e96e830b481d1ee98452a2cad5e3_5.jpeg" ALT=""
TITLE="阿里云天才黑客少年&有他马云可以高枕无忧" />
对于吴瀚清来说，剁手党们的狂欢，恰好造就了全世界最顶级的技术盛宴。双11期间每一笔订单的背后，都是对大规模计算的消耗，也是对大数据应用和安全技术的考验！
千磨万击还坚韧，任尔东西南北风！有吴瀚清在后方坐镇，每一位参与倒天猫双11全球狂欢节的剁手党、品牌商也都无比安心，马云更是心坚如铁！今年的双11，天猫会交上怎样一份答卷呢？
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。为什么黑客每天攻击阿里上亿次 都没有成功_百度知道
为什么黑客每天攻击阿里上亿次 都没有成功
我有更好的答案
那只是一些菜鸟的无意识的扫描而已 被监控了上亿次
真正的扫描数据包是检测不到的
这些才是高手
采纳率：67%
为您推荐：
其他类似问题
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。为什么黑客每天攻击阿里上亿次 都没有成功?
说到阿里巴巴的时候，有很多人都佩服马云的聪明，敬佩马云打下的半壁江山，小编比较敬佩的事情是阿里巴巴，为什么没有黑客敢攻击，但是看过网上众人的解答后，也许是自己的想法太过于简单，不是没有人不敢攻击阿里巴巴，而是直到如今还真的没有几个黑客能攻击成功!
根据网友们的统计，在2014年12月阿里云被攻击，2015年1月是淘宝受到攻击，然后是2015年的6月阿里全球速卖通也受到攻击，这三次事件的发生，也让马云和阿里巴巴的警惕性再次加大，让网络完全防患做到严密到位，抗攻击能力也不是一般网站能比得上了。
阿里的“神盾局”职责范围比较广，在庞大的交易系统背后，一直都保障着用户的权益，然后是防范敲诈勒索、保护隐私防止泄露、大数据风控、防止虚假注册、防止交易诈骗等多种安全保障!
一个网站若是不想被黑客攻陷，就需要有技术人才，就像是“神盾局”也是一个高手如云的地方，这个卧虎藏龙的地方有着安全攻防领域资深专家，知名架构师、《白帽子讲安全》的作者吴瀚清等人，都用自己的实力构建了阿里巴巴的安全防护系统。
尤其是这个地方还有20多位原公检法系统的刑侦、网监精英等人，这些人每天都会处理数亿次的黑客攻击，以此保证阿里巴巴的正常运行，带来网民一份安全。不过说句实话，黑客的能力真的还没有练到家，每天都有那么多次的黑客攻击都没有成功。
这也看出了阿里巴巴的实力和用心，用精英为网民们带来一份守护，再有的攻击实在解决不了或者是造成重大损失的时候，阿里会选择报警，联合政府网警、网监部门执法，这些黑客们真是无处可逃，所以还是做一个没有攻击力的黑客比较安全!}