阿里巴巴被撞库 你的淘宝账户还好吗？

本篇文章878字，读完约2分钟

2015年，从一个电子邮件地址到一个社区，无数平台的用户信息被泄露。由于很多人在不同的平台上使用相同的注册名称和密码，非法黑客会试图利用泄露的信息登录其他平台，这被称为“与图书馆的碰撞”。

从四面八方泄露的信息不断被黑色产业收集，然后雪球越滚越大。在图书馆碰撞的帮助下，黑色产品的触角逐渐从一些普通的技术和社交平台延伸到资本密集型和敏感信息的平台。无论从哪个角度看，拥有一棵大树的阿里巴巴都是注定要失败的。

威胁情报平台nosec的创始人吴钊描述了这样一个“脚本”:

阿军扫描了整个网络，得到了大量的用户信息，并转卖给了乙；

b君利用C君的信息去了图书馆；

b君获得了C君在Y企业的账户密码；

y企业说这是错误的。

这种假枪场景是网络安全行业反复上演的“样板戏”。根据阿里巴巴的报告，2月初，警方逮捕了针对阿里巴巴的“闯入图书馆”犯罪团伙。让人不寒而栗的是，非法黑客手中有近1亿个账户信息，其中2059万个用户名与淘宝用户名匹配。

[根据碰撞库的数据，其中大约一半是网易邮箱用户]

一名安全从业者分析道:

即使阿里巴巴对用户信息做了完善的保护，也不能完全避免用户信息的泄露。因为这些信息可能是从一个与阿里无关的平台上泄露的。

曝光后，阿里巴巴做出紧急澄清，称2059万用户的大部分信息被截获。虽然阿里巴巴没有给出成功拦截的具体数字，但目前还没有大规模的用户流失。然而，阿里巴巴通过技术手段组织了黑客与数据库的恶意碰撞，这并不表明黑客的用户数据是错误的。也就是说，2059万真实用户信息的一部分已经流入了黑色产业。

阿里巴巴表示，对于被图书馆攻击的账户用户，他们会尽快给出安全提示和密码修改提醒，并采取临时保护措施，直到用户完成密码修改。

这场风暴似乎已经过去了，但事实上，你周围的信息泄露比想象的更严重。据统计，中国已经有超过十亿的账户信息泄露。这十亿账户随时会回来，冲击着“阿里巴巴”的防线。

为了安全起见，童鞋应该管理自己的密码。在大脑允许的情况下，尽可能在不同的平台上使用不同的用户名和密码。另外，在春节期间给自己买新衣服的时候，顺便换个新密码。