百度50萬賬號被盜 有用戶網盤文件丟失被塞滿黃片

9【博聞社】近日,多名百度雲用戶發現自己的賬號被盜,網盤內所存的大量文件消失,有的甚至被塞滿黃片。北京海淀公安分局10月16日通報,已經抓獲盜賣百度賬號的胡某和馬某。

海淀警方先後遠赴河北和深圳,將嫌疑人胡某和馬某抓獲歸案。以賣漁具為生的胡某兼職做「黑客」,一年間購買和免費獲取賬戶密碼信息近3000萬條,網購撞庫軟件將這些信息批量登錄百度賬戶,篩出正確賬號密碼50餘萬條,並將有現金的賬號在網上出售,獲利5萬餘元。

「撞庫」是一種黑客攻擊方式,黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站後,得到一系列可以登錄的用戶信息。

今年8月,多名網友反映,自己的百度雲賬號被盜,網盤內存有的大量文件丟失,甚至有網友稱自己網盤內被塞滿了黃片。

針對網友反映的情況,百度雲官方微博作出回應:「近期有網友反饋由於賬號被盜造成網盤個人文件被刪除、替換的情況。百度雲對此高度重視,類似問題用戶可及時向我們反饋。」同時,「我們會在第一時間協助處理,減少用戶損失。」

8月初,百度向海淀公安分局海淀網安大隊報警。百度方面稱,該公司威脅情報部門監測到,大量外部惡意IP持續對百度賬號進行撞庫,檢測結果顯示有大量百度賬號被成功登錄。同期百度雲用戶反饋後台、郵件、官方微博、內網等各渠道陸續收到5000名用戶反饋「賬號因被盜而封禁以及文件丟失」「百度雲被塞入黃片」等,引發用戶對百度雲產品安全性的質疑。

警方對大量數據的調查結果顯示,位於湖北省的7台服務器多次對百度賬號進行撞庫,撞庫數量最多時,一個月時間百度雲就會被撞庫的手段盜取不低於50萬個賬號。8月中旬,辦案民警奔赴湖北,分別對7台服務器的數據進行檢查和分析。

通過對相關大量數據進行技術分析,民警發現這7台服務器的遠程操控者並不在湖北,而是頻繁在河北廊坊廣陽區使用服務器上網。警方迅速鎖定了這名操控者的活動區域。經過對這名操控者相關信息的調查,民警發現,這名操控者還在淘寶網開店售賣百度賬號。

8月31日,辦案民警趕赴廊坊廣陽區,對多處可疑位置進行了大量走訪和摸排。最終,居住在廣陽區白家務鄉某村的胡某被鎖定為該案的嫌疑人。

9月1日下午,記者跟隨海淀警方的辦案民警,見證了抓捕過程。當天下午4點多,多輛警車和其他車輛停在了馬家場村附近。幾名便衣民警下車後,慢慢靠近了胡某家。此時,胡某正在自家門口坐在馬紮上乘涼,還不時返回屋內上網。10餘名民警立刻驅車前往胡某家。車剛到門口,民警迅速下車,向還坐在馬紮上的胡某亮出身份:「別動,我們是海淀分局的民警。」隨後,民警立刻上前將胡某控制。

「知道為什麼抓你嗎?」辦案民警當場對胡某進行突審。「不知道我沒做過違法的事」,雖然被抓,胡某仍在試圖抵賴,並稱自己很冤枉。隨後,民警出示了掌握的證據,胡某這才承認。當天,民警在胡某售賣漁具的店鋪及家中起獲了兩台台式機電腦,以及一個硬盤、4個U盾等涉案物品。

今年26歲的胡某,廊坊本地人。根據胡某的供述,從2015年7月到2016年8月,他通過網絡購買大量賬號密碼,使用自己網購的軟件,租用多台服務器進行撞庫,再將撞庫篩選出的百度賬號和密碼進行售賣。

據胡某說,他曾經在網上購買了不少百度賬號,並使用這些賬號在論壇內頂帖售賣自己的漁具。通過這種手段,胡某發現賣賬號也可以獲利。胡某覺得自己僅在網上售賣漁具收益有限,自己又有大把時間,於是決定嘗試售賣賬號獲利。

經過向網上一些售賣百度賬號的網友求教,胡某知道了獲取賬號的方法和途徑。此後,胡某在QQ群發佈了購買網友「個性數據」的消息。據胡某說,所謂的「個性數據」就是指來源渠道廣泛、已經遭泄露的賬號密碼,比如網友註冊的網絡遊戲、郵箱、各大網站的賬號和密碼。消息發出不久,就有網友回復胡某,稱一元錢可以購買一萬條賬號和密碼信息。胡某給對方轉去100元,購買了100萬條賬號和密碼的數據。

然後,胡某又花500元在網上找人製作了用來撞庫的軟件,用來獲取網絡用戶信息。胡某將網購的「個性數據」倒入撞庫軟件,使用這些數據批量登錄百度網站,篩選出大量可以登錄的賬號和密碼。

因為胡某發現不少百度賬號內存有現金,胡某就將存有現金的賬戶及密碼發送給認識的網友,由對方將賬戶售賣。獲利後,三成返還給胡某,同時胡某還從對方手中獲取大量「個性數據」,從而再進行撞庫。而對於沒有現金的百度賬號和密碼,胡某通過淘寶網將信息對外出售。

胡某承認,在一年多的時間內,他先後購買了500萬條「個性數據」,還免費要來了2000餘萬條「個性數據」,共撞庫核對出50餘萬條百度賬號和密碼。通過網上售賣,共獲利5萬餘元。

胡某最早使用自己的電腦撞庫,但擔心被警方發現,他又在湖北租用多台服務器撞庫。

抓獲胡某後,辦案民警根據網絡通訊信息和轉賬信息,鎖定了向胡某售賣撞庫軟件的嫌疑人馬某。

今年9月22日下午,辦案民警在深圳寶安區將正在公司上班的馬某抓獲。在馬某家中的筆記本電腦內,警方查獲了其設計的對百度實施撞庫、查詢餘額、批量修改密碼軟件程序的源代碼。

今年23歲的馬某是湖北黃石人。2010年從電腦技術中專學校畢業,後在東莞一家電子廠工作,2012年進入深圳一家科技公司當技術員。馬某說,他在網上看到有人詢問是否能製作對百度賬號撞庫的軟件並提供報酬時,才知道這類軟件可用來賣錢。馬某製作了一款專門針對百度賬號撞庫的軟件,通過QQ群和網頁等對外銷售,並提供軟件的升級維護。在給軟件升級的過程中,馬某還為軟件增加了批量修改撞庫成功賬號的密碼,以及查詢撞庫成功賬號內糯米餘額的功能。

據馬某向警方交代,先後有20多人向他購買了軟件和附加功能。他向客戶提供驗證碼,客戶下載軟件輸入驗證碼後就可使用軟件。根據客戶定製功能的不同,軟件的收費也不同,在200元到500元不等,軟件升級和維護還需另行收費。

根據馬某的說法,他和胡某在網上認識後,對方先後花費5000多元向他購買撞庫軟件及附加功能並對軟件升級。通過銷售撞庫軟件,馬某共獲利約5萬元。

馬某表示,他也使用軟件盜取過一萬多個百度賬號,並以一元錢10個號的價格售出,被抓前已經賣出了300多個百度賬號。

目前,因涉嫌犯非法獲取計算機信息系統數據罪和涉嫌破壞計算機信息系統罪,胡某、馬某二人已被海淀警方刑事拘留,該案仍在進一步審理和工作中。

網友調侃:

還好,我的只有黃片在裏面。

默默翻了一下百度雲並沒有被選中,這麼大的幾率都沒被抽中。

京華時報等報道綜合

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。