近日，有報(bào)道稱，嘉興平湖警方破獲一起黑客攻擊案中，犯罪團(tuán)伙利用阿里漏洞，成功獲取了淘寶賬戶信息約9900萬個(gè)?，F(xiàn)在淘寶官方正式對此事做出聲明，稱報(bào)道本身存在關(guān)鍵事實(shí)錯(cuò)誤。

　　淘寶方面表示，2015年11月，平湖公安局網(wǎng)警大隊(duì)接到阿里巴巴安全團(tuán)隊(duì)的立案請求，發(fā)現(xiàn)一犯罪團(tuán)伙利用社會(huì)上非法流傳的被盜用戶數(shù)據(jù)庫匹配淘寶賬號，以此獲取淘寶用戶的賬戶信息。隨后警方立案調(diào)查，最終破獲了這起涉案金額高達(dá)200余萬元的“撞庫”大案。

　　淘寶方面強(qiáng)調(diào)，該案件并非淘寶被攻擊導(dǎo)致賬號泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶賬號，對淘寶進(jìn)行了9900多萬次比對嘗試，其中2059萬個(gè)賬號被發(fā)現(xiàn)同時(shí)還是淘寶賬戶。

　　以下是淘寶聲明全文：

　　針對今日媒體報(bào)道“淘寶9900萬賬戶信息遭竊”一事，報(bào)道本身存在關(guān)鍵事實(shí)錯(cuò)誤。對此聲明如下：

　　1、該案件并非淘寶被攻擊導(dǎo)致賬號泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶賬號，對淘寶進(jìn)行了9900多萬次比對嘗試，其中2059萬個(gè)賬號被發(fā)現(xiàn)同時(shí)還是淘寶賬戶。黑產(chǎn)比對成功后，曾嘗試?yán)闷渌脚_(tái)密碼登錄(俗稱撞庫)，但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂。在經(jīng)過淘寶網(wǎng)主動(dòng)報(bào)案并提供線索后，警方發(fā)現(xiàn)部分賬號被黑產(chǎn)團(tuán)隊(duì)用于搶單等惡意行為。

　　2、淘寶對類似的“撞庫”行為有豐富的應(yīng)對經(jīng)驗(yàn)和完備措施，對于被撞庫的賬號用戶，已第一時(shí)間進(jìn)行安全提示和密碼修改提醒，并采取臨時(shí)保護(hù)措施，直至用戶完成密碼修改。此外，阿里巴巴安全團(tuán)隊(duì)正在積極配合警方追溯被用于“撞庫”的原始賬號來源，并采取相關(guān)措施，協(xié)助維護(hù)整個(gè)互聯(lián)網(wǎng)行業(yè)的安全。

　　3、撞庫是互聯(lián)網(wǎng)常見的黑色行為，被撞庫網(wǎng)站和用戶都是黑產(chǎn)行為受害者。該過程主要通過已經(jīng)被泄露的用戶賬號+密碼去嘗試登錄其他網(wǎng)站的賬號。由于部分網(wǎng)絡(luò)用戶習(xí)慣在多個(gè)網(wǎng)站使用同一個(gè)賬號密碼，因此一旦某個(gè)網(wǎng)站用戶數(shù)據(jù)庫泄露，將導(dǎo)致用戶在多個(gè)網(wǎng)站的資產(chǎn)受損。

　　4、該案件最早由阿里巴巴安全團(tuán)隊(duì)發(fā)現(xiàn)犯罪嫌疑人的作案痕跡，并通報(bào)給平湖警方。在偵辦過程中阿里巴巴安全團(tuán)隊(duì)提供大量信息，最終協(xié)助警方抓捕犯罪嫌疑人;阿里巴巴安全團(tuán)隊(duì)一直積極協(xié)助警方打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。僅云計(jì)算領(lǐng)域已累計(jì)處罰惡意主機(jī)上萬起。2015年，阿里云安全團(tuán)隊(duì)協(xié)助警方，通過網(wǎng)絡(luò)溯源破獲2起大型“黑產(chǎn)”案件，協(xié)助客戶立案上百起。2016年1月25日，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心剛剛給阿里云發(fā)來感謝信，表彰阿里云為公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境治理做出了積極貢獻(xiàn)。

　　5、互聯(lián)網(wǎng)黑色產(chǎn)業(yè)對于所有人都是巨大的威脅，阿里巴巴將持續(xù)與警方合作，打擊黑產(chǎn)。同時(shí)呼吁所有互聯(lián)網(wǎng)用戶在不同的網(wǎng)站采取不同的安全賬號和密碼，并且希望互聯(lián)網(wǎng)從業(yè)者采取更加安全的保護(hù)措施，共同建設(shè)網(wǎng)絡(luò)安全防護(hù)陣線。