淘宝千万账户信息被盗 官方回应：系撞库已拦截

• 淘宝账户信息泄露
• 淘宝
• 账户安全

驱动中国 2016年2月3日消息，近年来，随着互联网高速发展，用户对于个人账户信息安全问题也越来越关注，但是账户信息被盗仍然时有发生。日前，浙江警方通报了“净网行动”半年来打击整治网络违法犯罪行为的15起案例，其中在嘉兴平湖警方破获的一起黑客攻击案中，犯罪团伙利用阿里漏洞，获取了淘宝账户信息约9900万条，更为震惊的是，其中超过两千万条账户确实存在并且密码吻合。

对此，淘宝发表声明以及通过新浪微博给与了回应。淘宝称，2059万个真实存在的账号中，黑产比对后曾尝试利用其他平台密码登录(俗称撞库)，但绝大多数登录行为遭到淘宝网的拦截因而未遂。对于被撞库成功的账号用户，淘宝已第一时间进行安全提示和密码修改提醒，并采取临时保护措施，直至用户完成密码修改。

通过淘宝的声明可以看出，该案件并非淘宝被攻击导致账号泄露，真相是犯罪嫌疑人利用手中已有的非淘宝用户账号，对淘宝进行了9900多万次比对尝试，其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后，曾尝试利用其他平台密码登录（俗称撞库），但绝大多数登录行为遭到淘宝网的拦截因而未遂。而对于这种突发的网络账户泄露事件，淘宝拥有丰富的应对经验和完备措施，对于被撞库的账号用户，已第一时间进行安全提示和密码修改提醒，并采取临时保护措施，直至用户完成密码修改。

账户被盗，对于用户来说，确实是非常没有安全感的一件事，但对于企业而言，账户安全意味着企业的命脉。因此，对于账户信息安全，要从个人和企业双方面做起，个人要做到保护好账户信息不泄露安全性足够高，而企业要保证信息安全防护无漏洞，不轻易被犯罪团伙攻破，只有这样，才能形成一个健康安全的网购环境。

附：淘宝声明全文

针对今日媒体报道“淘宝9900万账户信息遭窃”一事，报道本身存在关键事实错误。对此声明如下：

1、该案件并非淘宝被攻击导致账号泄露。真相是犯罪嫌疑人利用手中已有的非淘宝用户账号，对淘宝进行了9900多万次比对尝试，其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后，曾尝试利用其他平台密码登录（俗称撞库），但绝大多数登录行为遭到淘宝网的拦截因而未遂。在经过淘宝网主动报案并提供线索后，警方发现部分账号被黑产团队用于抢单等恶意行为。

2、淘宝对类似的“撞库”行为有丰富的应对经验和完备措施，对于被撞库的账号用户，已第一时间进行安全提示和密码修改提醒，并采取临时保护措施，直至用户完成密码修改。此外，阿里巴巴安全团队正在积极配合警方追溯被用于“撞库”的原始账号来源，并采取相关措施，协助维护整个互联网行业的安全。

3、撞库是互联网常见的黑色行为，被撞库网站和用户都是黑产行为受害者。该过程主要通过已经被泄露的用户账号+密码去尝试登录其他网站的账号。由于部分网络用户习惯在多个网站使用同一个账号密码，因此一旦某个网站用户数据库泄露，将导致用户在多个网站的资产受损。

4、该案件最早由阿里巴巴安全团队发现犯罪嫌疑人的作案痕迹，并通报给平湖警方。在侦办过程中阿里巴巴安全团队提供大量信息，最终协助警方抓捕犯罪嫌疑人；阿里巴巴安全团队一直积极协助警方打击网络黑色产业链。仅云计算领域已累计处罚恶意主机上万起。2015年，阿里云安全团队协助警方，通过网络溯源破获2起大型“黑产”案件，协助客户立案上百起。2016年1月25日，国家计算机网络应急技术处理协调中心刚刚给阿里云发来感谢信，表彰阿里云为公共互联网网络安全环境治理做出了积极贡献。

5、互联网黑色产业对于所有人都是巨大的威胁，阿里巴巴将持续与警方合作，打击黑产。同时呼吁所有互联网用户在不同的网站采取不同的安全账号和密码，并且希望互联网从业者采取更加安全的保护措施，共同建设网络安全防护阵线。