百度50萬賬號被盜,背後真相是這樣實在太驚人。近日,多名百度雲使用者發現自己的賬號被盜,一夜之間網盤內所存的大量檔案消失,有的甚至被塞滿黃片。海淀警方先後遠赴河北和深圳,將嫌疑人胡某和馬某抓獲歸案。以賣漁具為生的胡某兼職做“駭客”,一年間購買和免費獲取賬戶密碼資訊近3000萬條,網購撞庫軟體將這些資訊批次登入百度賬戶,篩出正確賬號密碼50餘萬條,並將有現金的賬號在網上出售,獲利5萬餘元。
百度50萬賬號被盜 背後真相是這樣實在太驚人
案發百度雲賬號頻頻被盜
今年8月,多名網友反映,自己的百度雲賬號被盜,網盤記憶體有的大量檔案丟失,甚至有網友稱自己網盤內被塞滿了黃片。
8月2日,一名網友釋出微博稱,“昨晚一夜之間,我的百度雲被塞滿了黃片,之前存的大量檔案全沒了”。該網友釋出的截圖顯示,其網盤原有的資料夾全部消失,取而代之的是5個新資料夾。網友點開資料夾後發現,裡面全部都是各種分類好的黃色影片。
該微博一經發布就引來不少網友評論和轉發,不少網友留言稱,其百度雲也遭遇盜號,網盤內大量檔案丟失。
針對網友反映的情況,百度雲官方微博作出回應:“近期有網友反饋由於賬號被盜造成網盤個人檔案被刪除、替換的情況。百度雲對此高度重視,類似問題使用者可及時向我們反饋。”同時,“我們會在第一時間協助處理,減少使用者損失。”
今年8月初,北京百度網訊科技有限公司(以下簡稱“百度”)向海澱公安分局海淀網安大隊報警。百度方面稱,該公司威脅情報部門監測到,大量外部惡意IP持續對百度賬號進行撞庫,檢測結果顯示有大量百度賬號被成功登入。同期百度雲使用者反饋後臺、郵件、官方微博、內網等各渠道陸續收到5000名使用者反饋“賬號因被盜而封禁以及檔案丟失”“百度雲被塞入黃片”等,引發使用者對百度雲產品安全性的質疑。
百度方面認為,不法分子用盜取的百度雲賬號釋出和傳播涉黃資訊,給百度使用者及社會造成極大損失及不利影響。
偵查篩查大量資料鎖定嫌疑人
接到報警後,海淀網安大隊立即展開偵查,前往百度調查公司伺服器相關資料,並在市公安局網安總隊的支援協助下,對相關資料進行檢查和分析。
警方對大量資料的調查結果顯示,位於湖北省的7臺伺服器多次對百度賬號進行撞庫,撞庫數量最多時,一個月時間百度雲就會被撞庫的手段盜取不低於50萬個賬號。
8月中旬,辦案民警奔赴湖北,分別對7臺伺服器的資料進行檢查和分析。
透過對相關大量資料進行技術分析,民警發現這7臺伺服器的遠端操控者並不在湖北,而是頻繁在河北廊坊廣陽區使用伺服器上網。警方迅速鎖定了這名操控者的活動區域。經過對這名操控者相關資訊的調查,民警發現,這名操控者還在淘寶網開店售賣百度賬號。
8月31日,辦案民警趕赴廊坊廣陽區,對多處可疑位置進行了大量走訪和摸排。最終,居住在廣陽區白家務鄉某村的胡某被鎖定為該案的嫌疑人。
抓捕
嫌犯家中乘涼時被抓
今年9月1日下午,記者跟隨海淀警方的辦案民警,見證了抓捕過程。
當天下午4點多,多輛警車和其他車輛停在了馬家場村附近。幾名便衣民警下車後,慢慢靠近了胡某家。此時,胡某正在自家門口坐在馬紮上乘涼,還不時返回屋內上網。發現胡某行蹤後,便衣民警隨後返回報告。
眼看時機成熟,10餘名民警立刻驅車前往胡某家。車剛到門口,民警迅速下車,向還坐在馬紮上的胡某亮出身份:“別動,我們是海淀分局的民警。”隨後,民警立刻上前將胡某控制。
“知道為什麼抓你嗎?”辦案民警當場對胡某進行突審。“不知道我沒做過違法的事”,雖然被抓,胡某仍在試圖抵賴,並稱自己很冤枉。
隨後,民警出示了掌握的證據,胡某這才承認。當天,民警在胡某售賣漁具的店鋪及家中起獲了兩臺桌上型電腦電腦,以及一個硬碟、4個U盾等涉案物品。
供述
盜賣賬號密碼獲利5萬餘元
今年26歲的胡某,廊坊本地人。根據胡某的供述,從2015年7月到2016年8月,他透過網路購買大量賬號密碼,使用自己網購的軟體,租用多臺伺服器進行撞庫,再將撞庫篩選出的百度賬號和密碼進行售賣。
胡某初中肄業,隨後做起了售賣漁具的生意。但由於附近並沒有太多客源,胡某開始在網上推廣和售賣自己的漁具。
據胡某說,他曾經在網上購買了不少百度賬號,並使用這些賬號在論壇內頂帖售賣自己的漁具。透過這種手段,胡某發現賣賬號也可以獲利。胡某覺得自己僅在網上售賣漁具收益有限,自己又有大把時間,於是決定嘗試售賣賬號獲利。
經過向網上一些售賣百度賬號的網友求教,胡某知道了獲取賬號的方法和途徑。此後,胡某在QQ群釋出了購買網友“個性資料”的訊息。據胡某說,所謂的“個性資料”就是指來源渠道廣泛、已經遭洩露的賬號密碼,比如網友註冊的網路遊戲、郵箱、各大網站的賬號和密碼。訊息發出不久,就有網友回覆胡某,稱一元錢可以購買一萬條賬號和密碼資訊。胡某給對方轉去100元,購買了100萬條賬號和密碼的資料。
然後,胡某又花500元在網上找人制作了用來撞庫的軟體,用來獲取網路使用者資訊。胡某將網購的“個性資料”倒入撞庫軟體,使用這些資料批次登入百度網站,篩選出大量可以登入的賬號和密碼。
因為胡某發現不少百度賬號記憶體有現金,胡某就將存有現金的賬戶及密碼傳送給認識的網友,由對方將賬戶售賣。獲利後,三成返還給胡某,同時胡某還從對方手中獲取大量“個性資料”,從而再進行撞庫。而對於沒有現金的百度賬號和密碼,胡某透過淘寶網將資訊對外出售。
胡某承認,在一年多的時間內,他先後購買了500萬條“個性資料”,還免費要來了2000餘萬條“個性資料”,共撞庫核對出50餘萬條百度賬號和密碼。透過網上售賣,共獲利5萬餘元。
胡某最早使用自己的電腦撞庫,但擔心被警方發現,他又在湖北租用多臺伺服器撞庫。
胡某表示,他也感覺“做這個不踏實”,但為了獲利,仍然心存僥倖作案。
進展
售賣軟體者也被抓獲歸案
抓獲胡某後,辦案民警根據網路通訊資訊和轉賬資訊,鎖定了向胡某售賣撞庫軟體的嫌疑人馬某。
今年9月22日下午,辦案民警在深圳寶安區將正在公司上班的馬某抓獲。在馬某家中的膝上型電腦內,警方查獲了其設計的對百度實施撞庫、查詢餘額、批次修改密碼軟體程式的原始碼。
今年23歲的馬某是湖北黃石人。2010年從電腦技術中專學校畢業,後在東莞一家電子廠工作,2012年進入深圳一家科技公司當技術員。馬某的妻女和他一起在深圳生活,經濟壓力很大。馬某說,他在網上看到有人詢問是否能製作對百度賬號撞庫的軟體並提供報酬時,才知道這類軟體可用來賣錢。馬某製作了一款專門針對百度賬號撞庫的軟體,透過QQ群和網頁等對外銷售,並提供軟體的升級維護。在給軟體升級的過程中,馬某還為軟體增加了批次修改撞庫成功賬號的密碼,以及查詢撞庫成功賬號內糯米餘額的功能。
據馬某向警方交代,先後有20多人向他購買了軟體和附加功能。他向客戶提供驗證碼,客戶下載軟體輸入驗證碼後就可使用軟體。根據客戶定製功能的不同,軟體的收費也不同,在200元到500元不等,軟體升級和維護還需另行收費。
根據馬某的說法,他和胡某在網上認識後,對方先後花費5000多元向他購買撞庫軟體及附加功能並對軟體升級。透過銷售撞庫軟體,馬某共獲利約5萬元。
馬某表示,他也使用軟體盜取過一萬多個百度賬號,並以一元錢10個號的價格售出,被抓前已經賣出了300多個百度賬號。
目前,因涉嫌犯非法獲取計算機資訊系統資料罪和涉嫌破壞計算機資訊系統罪,胡某、馬某二人已被海淀警方刑事拘留,該案仍在進一步審理和工作中。