【本報訊】浙江嘉興平湖警方前日高調公布破獲黑客攻擊案,指黑客利用阿里巴巴漏洞,竊取約九千九百萬個淘寶帳戶的資料。阿里巴巴昨澄清指有關說法與事實有出入,稱黑客利用手中的非淘寶帳戶「撞庫(利用其他平台密碼登錄)」,僅二千零五十九萬個淘寶帳戶受影響。

阿里巴巴集團的聲明指,該黑客案件始於去年十一月,阿里巴巴發現一犯罪組織利用非法流傳的被用戶資料庫匹配淘寶帳戶,以獲取淘寶用戶的帳戶訊息,遂向平湖警方報警。

涉案金額逾二百萬

警方經查,該組織通過租借「阿里雲」伺服器進行「撞庫」,利用手中已有的非淘寶帳號對淘寶網進行了九千九百多萬次比對,後發現有二千零五十九萬帳戶真實存在。比對成功後,他們曾嘗試利用其他平台密碼登錄,但絕大多數登錄行為遭到淘寶網的攔截因而未遂,亦已即時對受影響用戶發出通知。

警方根據線索進一步調查發現,該組織自編五十八個黑客掃號軟體,並通過地下數據黑市獲三十多億組用戶資料,涉及浙江、上海、福建、安徽等全國二十多個省份,涉案金額高達二百多萬元。