2月3日消息， 日前浙江警方通報了“凈網行動”半年來打擊整治網絡違法犯罪行為的15起案例， 其中，在嘉興平湖警方破獲的一起黑客攻擊案中，犯罪團伙利用阿里漏洞，獲取了淘寶賬戶信息約9900萬，其中2059萬賬戶為確實存在并且密碼吻合。

　　淘寶回應千萬賬戶信息被盜：多數已被攔截

對此，淘寶方面發聲明澄清，該報道存在事實錯誤，該案件為典型的黑客“撞庫”案，真相是犯罪嫌疑人利用手中已有的非淘寶用戶帳號，對淘寶進行了9900多萬次比對嘗試，其中2059萬個賬號被發現同時還是淘寶賬戶。黑產比對成功后，曾嘗試利用其他平臺密碼登錄(俗稱撞庫)，但絕大多數登錄行為遭到淘寶網的攔截因而未遂。

淘寶官方微博也發文稱，對于被撞庫成功的賬號用戶，淘寶已第一時間進行安全提示和密碼修改提醒，并采取臨時保護措施，直至用戶完成密碼修改。

據淘寶方面表示，該案件始于2015年11月，最早由阿里巴巴安全團隊發現犯罪嫌疑人的作案痕跡，并通報給平湖警方。

據浙江省公安廳網絡安全保衛總隊透露，由于賣家郵箱被釣魚，杭州阿里巴巴國際站的國外買家先后遭遇欺詐，中國賣家收款不發貨，阿里巴巴收集相應線索后發現，截止2015年8月，共接到海外買家類似投訴1700余起，涉及全球124個國家和地區，總案值超過100萬美元。（周小白）

以下是淘寶聲明全文：

針對今日媒體報道“淘寶9900萬賬戶信息遭竊”一事，報道本身存在關鍵事實錯誤。對此聲明如下：

1、該案件并非淘寶被攻擊導致賬號泄露。真相是犯罪嫌疑人利用手中已有的非淘寶用戶賬號，對淘寶進行了9900多萬次比對嘗試，其中2059萬個賬號被發現同時還是淘寶賬戶。黑產比對成功后，曾嘗試利用其他平臺密碼登錄（俗稱撞庫），但絕大多數登錄行為遭到淘寶網的攔截因而未遂。在經過淘寶網主動報案并提供線索后，警方發現部分賬號被黑產團隊用于搶單等惡意行為。

2、淘寶對類似的“撞庫”行為有豐富的應對經驗和完備措施，對于被撞庫的賬號用戶，已第一時間進行安全提示和密碼修改提醒，并采取臨時保護措施，直至用戶完成密碼修改。此外，阿里巴巴安全團隊正在積極配合警方追溯被用于“撞庫”的原始賬號來源，并采取相關措施，協助維護整個互聯網行業的安全。

3、撞庫是互聯網常見的黑色行為，被撞庫網站和用戶都是黑產行為受害者。該過程主要通過已經被泄露的用戶賬號+密碼去嘗試登錄其他網站的賬號。由于部分網絡用戶習慣在多個網站使用同一個賬號密碼，因此一旦某個網站用戶數據庫泄露，將導致用戶在多個網站的資產受損。

4、該案件最早由阿里巴巴安全團隊發現犯罪嫌疑人的作案痕跡，并通報給平湖警方。在偵辦過程中阿里巴巴安全團隊提供大量信息，最終協助警方抓捕犯罪嫌疑人；阿里巴巴安全團隊一直積極協助警方打擊網絡黑色產業鏈。僅云計算領域已累計處罰惡意主機上萬起。2015年，阿里云安全團隊協助警方，通過網絡溯源破獲2起大型“黑產”案件，協助客戶立案上百起。2016年1月25日，國家計算機網絡應急技術處理協調中心剛剛給阿里云發來感謝信，表彰阿里云為公共互聯網網絡安全環境治理做出了積極貢獻。

5、互聯網黑色產業對于所有人都是巨大的威脅，阿里巴巴將持續與警方合作，打擊黑產。同時呼吁所有互聯網用戶在不同的網站采取不同的安全賬號和密碼，并且希望互聯網從業者采取更加安全的保護措施，共同建設網絡安全防護陣線。