您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

淘寶上千萬筆帳號遭入侵

中國某駭客團體透過從他處取得的9900萬筆帳密資料,對淘寶網進行比對測試,竟發現有多達2059萬個帳戶真實存在,並成功取得部分帳號進行詐騙之用。根據中國警察網報導,浙江警方在2016/2/2公布了這起發生在2015/10的網路犯罪活動,犯罪集團將從他處取得的9900萬筆帳密資料逐一在其他網路服務上測試能否登入,並成功發現在淘寶網上有2059萬筆真實存在,並再成功利用相同密碼登入部分帳號,竊取帳號訊息、搶單,再進行相關詐騙,不法獲利達200萬元人民幣。
 
駭客團體透過自行編寫的58個軟體,並租用與淘寶同屬阿里巴巴集團旗下的阿里雲服務,進行大規模登入測試達3天,阿里巴巴表示,大多數登入行為都遭攔截並未成功,而部分被成功登入的帳號,則已經對用戶發出通知,要求更改密碼。阿里巴巴相關部門表示,在發現上述情況之後,公司已立刻向警方報案,並配合警方逮捕犯罪嫌疑人。阿里巴巴發言人稱,駭客租用了阿里雲服務,但拒絕就阿里雲服務如何避免被用於駭客攻擊的安全措施發表評論。該發言人表示,駭客可使用任何類似服務來進行攻擊,且該攻擊並非因阿里巴巴平台的漏洞所造成,阿里巴巴的系統從未被攻陷。
 
不過,相關訊息並未提及是否有台灣用戶帳戶遭到攻擊。根據報導,淘寶在2012年底時便聲稱已經擁有60萬台灣用戶。此案例也凸顯出在不同的網路服務中使用同一組帳號密碼的高危險性。

Reference

資料來源:
http://special.cpd.com.cn/n30736090/n30736099/c31936261/content.html
http://cn.reuters.com/article/alibaba-cyber-idCNKCS0VD14Z
http://www.ithome.com.tw/news/103851
行政院國家資通安全會報技術服務中心整理

 

Publish Date
2016/2/22 0:00:00