本报讯(记者 温婧)昨天,阿里发表声明称,此前有媒体报道的“淘宝9900万账户信息遭窃”一事存在关键事实错误。该案件并非淘宝被攻击导致账号泄露,而是犯罪嫌疑人利用手中已有的非淘宝用户账号,对淘宝进行了9900多万次比对尝试后,发现2059万个账号比对成功,然后尝试“撞库”所致,但绝大多数登录行为遭到淘宝网的拦截因而未遂。
“撞库”是由于部分网络用户习惯在多个网站使用同一个账号密码,因此一旦某个网站用户数据库泄露,将导致用户在多个网站的资产受损。淘宝方面称,淘宝对于被撞库的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
阿里集团表示,该案件最早由阿里云安全团队发现犯罪嫌疑人的作案痕迹,并通报给浙江平湖警方。在侦办过程中阿里云安全团队也提供大量信息,最终协助警方定位并抓捕犯罪嫌疑人。
[责任编辑:李振]