百度云硬盘50万帐号被盗事件:当事人已被捕

京华时报
京华时报

【博闻社】陆媒京华时报报道,近日,多名百度云用户发现自己的账号被盗,一夜之间网盘内所存的大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近3000万条,网购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在网上出售,获利5万余元。

今年8月初,北京百度网讯科技有限公司(以下简称“百度”)向海淀公安分局海淀网安大队报警。百度方面称,该公司威胁情报部门监测到,大量外部恶意IP持续对百度账号进行撞库,检测结果显示有大量百度账号被成功登录。同期百度云用户反馈后台、邮件、官方微博、内网等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”“百度云被塞入黄片”等,引发用户对百度云产品安全性的质疑。

报道引述警方说,位于湖北省的7台服务器多次对百度账号进行撞库,撞库数量最多时,一个月时间百度云就会被撞库的手段盗取不低于50万个账号。民警发现这7台服务器的远程操控者并不在湖北,而是频繁在河北廊坊广阳区使用服务器上网的,操控者还在淘宝网开店售卖百度账号。

警方称,今年26岁的胡某,廊坊本地人。根据胡某的供述,从2015年7月到2016年8月,他通过网络购买大量账号密码,使用自己网购的软件,租用多台服务器进行撞库,再将撞库筛选出的百度账号和密码进行售卖。

报道还说,胡某花500元在网上找人制作了用来撞库的软件,用来获取网络用户信息。胡某将网购的“个性数据”倒入撞库软件,使用这些数据批量登录百度网站,筛选出大量可以登录的账号和密码。