相同帳密惹禍! 淘寶2059萬筆帳號遭測試攻擊

使用同一組帳號密碼在不同的網路服務通行到底有多危險？或許中國近期發生的案例能給大家借鏡參考。

中國有大陸駭客團體透過從他處取得的9900萬筆帳密資料，對淘寶網進行比對測試，竟發現有多達2059萬個帳戶真實存在，並成功取得部分帳號進行詐騙之用。

根據中國警察網報導，浙江警方在2月初公布了這起發生在2015年10月的網路犯罪活動，犯罪集團將從他處取得的9900萬筆帳密資料逐一在其他網路服務上測試能否登入，並成功發現在淘寶網上有2059萬筆真實存在，並再成功利用相同密碼登入部分帳號，竊取帳號訊息、搶單，再進行相關詐騙，不法獲利達200萬元人民幣。

駭客團體透過自行編寫的58個軟體，並租用與淘寶同屬阿里巴巴集團旗下的阿里雲服務，進行大規模登入測試達3天，阿里巴巴表示，大多數登入行為都遭攔截並未成功，而部分被成功登入的帳號，則已經對用戶發出通知，要求更改密碼。

相關訊息並未提及是否有台灣用戶帳戶遭到攻擊。根據早前報導，淘寶在2012年底時便已經擁有60萬台灣用戶。

阿里巴巴發言人透過路透社表示，阿里巴巴的系統從未被突破。