【本報訊】以子之矛,攻子之盾。據內地媒體披露,有黑客去年10月利用在其他渠道取得大量電郵賬戶及密碼後,再租用阿里巴巴集團的阿里雲服務系統,攻擊同屬阿里的網購平台淘寶,最終取得多達2,059萬戶相同的電郵及密碼,計劃取得受害者賬戶控制權,涉案金額達200萬元(人民幣.下同)。不過阿里發言人強調,公司已偵測到該次黑客攻擊,又指其系統從未被突破。
內地《中國警察網》指,該批黑客10月中,利用過去被洩漏電郵地址及密碼的用戶數據庫,再租用阿里雲,測試其數據庫內超過9,900萬的電郵地址賬戶在淘寶內是否存在,發現當中有2,059萬個賬戶仍然有效,於是嘗試以數據庫與電郵地址關聯的密碼「撞門」,藉機取得淘寶賬戶控制權。
受影響用戶遍及20省
當地警方表示,該批黑客取得淘寶賬號後,主要用於淘寶刷單、搶單或直接將賬戶出售,又稱大多數登錄行為遭淘寶攔截而未能成功。不過,警方其後破獲該黑客集團,指其自編的軟件中,受影響的用戶廣及20多個省,涉及金額高達200萬元。
對於香港淘寶賬戶有否受事件影響,阿里發言人指未有相關數據,無法評論。惟據了解,公司未有收到淘寶賬號被盜投訴。
另外,阿里主席馬雲接受內地報章訪問時指,要對中國經濟有信心,指「中國經濟沒有那麼糟糕」。