圖片來源: 

淘寶

使用同一組帳號密碼在不同的網路服務通行到底有多危險?或許中國近期發生的案例能給大家借鏡參考。

中國有大陸駭客團體透過從他處取得的9900萬筆帳密資料,對淘寶網進行比對測試,竟發現有多達2059萬個帳戶真實存在,並成功取得部分帳號進行詐騙之用。

根據中國警察網報導,浙江警方在2月初公布了這起發生在2015年10月的網路犯罪活動,犯罪集團將從他處取得的9900萬筆帳密資料逐一在其他網路服務上測試能否登入,並成功發現在淘寶網上有2059萬筆真實存在,並再成功利用相同密碼登入部分帳號,竊取帳號訊息、搶單,再進行相關詐騙,不法獲利達200萬元人民幣。

駭客團體透過自行編寫的58個軟體,並租用與淘寶同屬阿里巴巴集團旗下的阿里雲服務,進行大規模登入測試達3天,阿里巴巴表示,大多數登入行為都遭攔截並未成功,而部分被成功登入的帳號,則已經對用戶發出通知,要求更改密碼。

相關訊息並未提及是否有台灣用戶帳戶遭到攻擊。根據早前報導,淘寶在2012年底時便已經擁有60萬台灣用戶。

阿里巴巴發言人透過路透社表示,阿里巴巴的系統從未被突破。

 


Advertisement

更多 iThome相關內容