2016年2月1日，浙江警方通報了半年以來打擊整治網絡違法犯罪行為的15起典型案例，其中，嘉興平湖警方破獲的一起網絡黑產案件中，犯罪團伙利用互聯網上非法流傳的非淘寶用戶賬號和密碼對淘寶賬號進行“撞庫”匹配，用于搶單等灰黑產行為等，涉案金額高達200余萬元。該團伙于2015年10月14日至16日通過租用阿里云服務器進行“撞庫”。犯罪團伙利用手中已有的非淘寶賬號對淘寶網進行了9900多萬次比對，匹配后發現有2059萬賬戶真實存在。2059萬個賬號中，黑產比對后曾嘗試利用其他平臺密碼登錄(俗稱撞庫)，但絕大多數登錄行為遭到淘寶網的攔截因而未遂。

 

此次事件并非是淘寶被攻擊導致的賬號泄露。通過案件調查，發現是犯罪嫌疑人利用手中已有的非淘寶用戶賬號，對淘寶進行了9900多萬次比對嘗試，其中2059萬個賬號被發現同時還是淘寶賬戶，占比竟然高達20.8%。比對成功后，黑客曾嘗試撞庫，但絕大多數登錄行為遭到淘寶網的攔截因而未遂，但是大部分賬號還是被不法分子用于搶單等惡意行為。

 

知道創宇安全專家分析點評：

 

撞庫是互聯網較常見的黑色行為，以大量的用戶數據為基礎，利用用戶相同的注冊習慣（相同的用戶名和密碼），嘗試登陸其它的網站。被撞庫網站和用戶都是黑產行為的受害者，用戶在A網站被盜的賬戶密碼被用來登陸B網站，因為很多用戶在不同網站使用的是相同的賬號密碼因此可以起到獲取用戶在B網站的用戶賬戶，從而達到目的。因此一旦某個網站用戶數據庫泄露，將導致該用戶在多個網站的資產受損。

 

防范手段：

 

1.企業需要有完備的防范措施，對于被撞庫的賬號用戶，需要第一時間進行安全提示和密碼修改提醒，并采取臨時保護措施，直至用戶完成密碼修改。

2.尋求更加主動有效的防護技術，化被動防御為主動防御。改變現有手段特征匹配式的防護思路，以上帝視角，實現主動防御效果，對抗利用工具的自動化攻擊行為，包含漏洞探測和利用、0day攻擊及業務邏輯濫用等惡意攻擊行為。

 

用戶需要注意：

 

1.還是那句老生常談的！不要多個網站使用同一套賬號密碼，這樣相當于給不法分子配了一把“萬能鑰匙”。盡量做到每一個網站有獨立的用戶名與密碼，并定期更新。

2.電腦中一定要安裝安全軟件，能夠在一定限度降低用戶被攻擊的風險，從根本上保證用戶信息的安全。

3.使用正版軟件。“盜版”軟件、“破解”軟件可能會被植入各類木馬病毒文件，極易泄露個人隱私。

4.遇事要冷靜，先確認事情真偽。遇到不明支付短信等情況不要慌張，發現資金異常應立即聯系銀行或選擇報案，防止造成財產損失。

 

作為防護用品的批發平臺，壹象網提醒大家，網購很便捷，付款需小心。