本篇文章680字,读完约2分钟
【机锋信息】近年来,利用程序漏洞非法牟利的例子不少,但最近浙江警方向相关媒体发布网络关于阿里的违法犯罪行为的例子也在网络上猖狂。 该文案显示,犯罪组织利用阿里的漏洞,获得淘宝账户约9900万条新闻,开始质疑阿里的安全问题,阿里也对此做出了回应。
2月2日,阿里方面表示,昨日,浙江省公安机关打击网络违法犯罪网络行动新闻发布会通报称,半年来,浙江警方共举报15起打击网络违法犯罪行为典型案例,其中嘉兴平湖警方破获的网络黑产案件中, 利用犯罪组织在网上非法传播的非客户账号和密码进行淘宝账户冲突匹配,抢票等灰黑产行为、销售账号相关金额达到200笔。
据悉,该事件始于去年11月,阿里巴巴安全团队向浙江平湖公安局网警大队报案,称犯罪组织利用非法流向社会的被盗客户数据库与淘宝账号相符,从而获取客户账户新闻。
警方进一步调查显示,该集团于年10月14日至16日租用AlibabaCloud (阿里巴巴云)服务器进行冲突,犯罪集团使用手中的非淘宝账号比对淘宝网9900万次以上,匹配结果为2059
黑产比对成功后,尝试使用其他平台密码登录(俗称撞库),但大部分登录行为被淘宝网拦截,未遂。 经淘宝举报并提供线索后,警方发现部分账户被黑产队用于抢劫等恶意行为。 犯罪组织利用的非法数据库中,本邮箱的数据有一半以上。
另外,阿里表示,第一时间对有冲突账户的客户发出了安全提示和密码更改警告,并采取了临时保护措施,直到客户完成密码更改。
关于这一点,小编只能说对顾客来说,还是慎重点比较好。 在采用账户的过程中,有必要注意不要把消息泄露给别人。 毕竟,防患于未然总是好的。
