本報訊(記者 溫婧)昨天,阿里發表聲明稱,此前有媒體報道的“淘寶9900萬賬戶信息遭竊”一事存在關鍵事實錯誤。該案件並非淘寶被攻擊導致賬號泄露,而是犯罪嫌疑人利用手中已有的非淘寶用戶賬號,對淘寶進行了9900多萬次比對嘗試後,發現2059萬個賬號比對成功,然後嘗試“撞庫”所致,但絕大多數登錄行為遭到淘寶網的攔截因而未遂。
“撞庫”是由于部分網絡用戶習慣在多個網站使用同一個賬號密碼,因此一旦某個網站用戶數據庫泄露,將導致用戶在多個網站的資產受損。淘寶方面稱,淘寶對于被撞庫的賬號用戶,已第一時間進行安全提示和密碼修改提醒,並採取臨時保護措施,直至用戶完成密碼修改。
阿里集團表示,該案件最早由阿里雲安全團隊發現犯罪嫌疑人的作案痕跡,並通報給浙江平湖警方。在偵辦過程中阿里雲安全團隊也提供大量信息,最終協助警方定位並抓捕犯罪嫌疑人。
[責任編輯:李振]