【新唐人2016年02月05日訊】日前,浙江警方通報了一起網絡黑客案件,聲稱黑客通過「撞庫」匹配淘寶賬號,盜竊用戶信息,涉案金額高達200多萬元,涉及賬戶2000多萬個。有評論人士指出,中共把網警都用在打擊異議人士身上,而在打擊網絡犯罪、維護網絡安全上,卻存在嚴重失職。
據《美國之音》報導,去年11月,阿里巴巴安全團隊向浙江一公安局網警大隊報案說:一個犯罪團夥利用非法流傳的被盜用戶資料庫匹配淘寶賬號,以此獲取淘寶用戶的賬戶信息。
報導說,這個團夥在2015年10月通過租用阿里雲伺服器進行「撞庫」,他們利用手中已有的非淘寶賬號對淘寶網進行了9900多萬次比對,近2059萬賬戶匹配成功。
所謂「撞庫」就是拿互聯網上已經泄露的賬號和密碼,批量嚐試登錄另一個網站,由於大陸很多用戶在不同的網站上使用相同的賬號和密碼,所以「撞庫」成功率非常高。
中國社會問題研究人士張健:「大部分都是用手機來支付,那麼手機的安全就是一個問題。中共不遺餘力地下大工程對手機監控。如果能做到手機監控的話解決像類似這種金融詐騙這種案件的話,應該說是可以(避免盜竊事件)的。」
張健說,黑客利用「撞庫」方式找到了漏洞,因此中國網絡詐騙是全世界最多的。但中共並沒有把它最嚴密的監控技術用於打擊真正的網絡犯罪。
張健:「你網警監控,監控的甚麼呢?你能保證人民甚麼呢?中共把網警都放在了監控異議人士上了。」
目前,阿里巴巴發佈聲明說,對於被「撞庫」的賬號用戶,已第一時間給予安全提示和密碼修改提醒,同時也採取了一些臨時保護措施進行補救。
新唐人記者陳漢、李智遠採訪報導