原标题:百度被撞,50万账号被盗
最近,很多百度云用户发现自己的账号被盗,网盘里存储的大量文件一夜之间消失,有的甚至塞满了色情电影。海淀警方先后前往河北和深圳,逮捕了犯罪嫌疑人胡和马。以卖渔具为生的胡兼职做“黑客”,一年内免费购买和获取近3000万个账户密码信息。网购数据库碰撞软件将这些信息批量登录百度账户,筛选出50多万个正确的账户密码,在网上出售现金账户,获利5万余元。京华时报记者常鑫
百度云账号经常被盗
今年8月,很多网友举报自己的百度云账号被盗,网盘大量文件丢失。甚至有网友声称自己网盘全是色情。
8月2日,有网友发微博称,“我的百度云一夜之间充斥着色情电影,之前保存的大量文件都不见了”。该网友发布的截图显示,其网盘原有文件夹全部消失,取而代之的是5个新文件夹。网友点开文件夹后,发现里面全是分类黄片。
微博一发布,就有很多网友评论转发。很多网友评论百度云也遭遇黑客攻击,网盘大量文件丢失。
针对网友反映的情况,百度云官方微博回应:“近日有网友举报,因账号被盗,网盘上的个人文件被删除替换。百度云对此非常重视,有类似问题的用户可以及时给我们反馈。”同时,“我们将在第一时间协助减少用户损失。”
今年8月初,北京百度网通科技有限公司(以下简称“百度”)向海淀公安局海淀网安大队举报。百度表示,公司威胁情报部门监测到大量外部恶意IP持续与百度账号发生碰撞,测试结果显示大量百度账号成功登录。与此同时,百度云用户的反馈后台、邮件、官方微博、内网等渠道收到“因被盗、文件丢失被封禁账号”、“百度云被塞进色情”等5000条用户反馈,引发用户对百度云产品安全性的质疑。
百度认为,犯罪分子利用被盗百度云账号发布传播色情相关信息,给百度用户和社会造成了巨大损失和不良影响。
调查和筛选大量数据锁定嫌疑人
海淀网坛大队接到报警后,立即展开调查,前往百度调查公司服务器的相关数据,并在市公安局网坛总队的支持和协助下,对相关数据进行了检查和分析。
根据警方大量数据的调查结果,位于湖北省的7台服务器多次与百度账号发生碰撞。当碰撞次数最高时,百度云一个月内被碰撞盗账号不少于50万。
8月中旬,办案民警前往湖北,分别对7台服务器的数据进行检查分析。
警方通过对大量相关数据的技术分析,发现这7台服务器的遥控器不在湖北,而是频繁使用服务器在河北省廊坊市广阳区上网。警察迅速锁定了飞行员的活动区域。警方在调查了该运营商的相关信息后,发现该运营商还在淘宝开店出售百度账号。
8月31日,办案民警赶赴廊坊市广阳区,走访安排了大量可疑地点。最终,住在广阳区白家坞镇一个村子里的胡被锁定为该案的嫌疑人。
逮捕
嫌疑犯在家乘凉时被抓住了
今年9月1日下午,记者跟踪海淀警方办案民警,目睹了抓捕过程。
下午4点,马家场村附近停了很多警车等车辆。下车后,几名便衣警察慢慢走近胡的家。这时,胡正坐在马扎门口乘凉,干呕着
“你知道我为什么逮捕你吗?”办案民警当场对胡进行了突击审讯。“我不知道我没有做什么违法的事。”虽然被抓了,胡还是极力否认,说自己委屈。
随后,警方出示了他们掌握的证据,胡只承认了。同一天,警方在胡的商店和家中拿到了两台台式电脑、一个硬盘、四个u盾等涉案物品,出售渔具。
声明
偷账号密码赚了5万多
26岁的胡(音译)是廊坊人。根据胡的供述,2015年7月至2016年8月,他通过互联网购买了大量账号密码,使用自己的网购软件,租用多台服务器对数据库进行崩溃,然后出售被数据库崩溃筛选出的百度账号和密码。
胡初中毕业,便开始了卖渔具的生意。但由于附近游客不多,胡开始在网上推销他的渔具。
据胡说,他曾经在网上买了很多百度账号,用来在论坛上发布和出售他的渔具。通过这种手段,胡发现,卖出一个账号也可以获利。胡觉得自己只在网上卖渔具的收入有限,时间充裕,于是决定尝试卖掉自己的账户来盈利。
在向一些出售百度账户的网络用户征求意见后,胡知道了获得这些账户的方式方法。之后,胡在QQ群中发布了购买网友“个性资料”的消息。胡认为,所谓“人格数据”是指从网民注册的网络游戏、邮箱、各大网站的账户和密码等多种渠道泄露的账户密码。消息发出不久,就有网友回复胡,说一元钱可以买一万个账号和密码信息。胡给对方转账100元,买了100万账号和密码。
然后,胡花了500元在网上找人做了一个撞库软件,用来获取网络用户的信息。胡把网购的“个性数据”倒入数据库碰撞软件,利用这些数据批量登陆百度网站,筛选出大量可以登录的账号和密码。
因为胡发现很多百度账号里都有现金,就把账号和密码用现金发给了认识的网友,对方把账号卖了。盈利后,30%的利润返还给了胡,胡也从对方那里获得了很多“人格资料”,然后跑进了图书馆。对于没有现金的百度账号和密码,胡通过淘宝向外界出售了这些信息。
胡承认,在一年多的时间里,他购买了500多万条“个性数据”,并免费索取了2000多万条“个性数据”,还跑进数据库查看了50多万个百度账号和密码。通过网上销售,共获得利润5万余元。
胡是第一个用他的电脑打图书馆的,但担心警察会发现,他在湖北租了几台服务器打图书馆。
胡说,他也觉得“这样做不切实际”,但他仍然很幸运地犯了营利性的罪行。
进步
软件销售者也被逮捕并绳之以法
胡被捕后,办案民警锁定了马,后者涉嫌向胡出售图书馆碰撞软件,并根据网络传播信息转移信息。
今年9月22日下午,办案民警将在深圳宝安区公司工作的马抓获。在马家的笔记本电脑里,警方查获了马设计的软件程序的源代码,该软件程序运行到百度,查询余额,批量修改密码。
23岁的马来自湖北黄石。2010年计算机技术中专毕业后,在东莞某电子厂工作,2012年在深圳某科技公司做技术员。马的妻子和女儿和他一起住在深圳,深圳的经济压力很大。马说,他是看到网上有人问他能不能做打百度账号的软件,并提供报酬,才知道这种软件可以用来卖钱的。马为百度账号碰撞做了专门的软件,通过QQ群和网页销售,提供软件升级维护。在软件升级过程中,马还增加了批量修改成功账户密码、查询成功账户糯米余额等功能
根据马向警方提供的信息,有20多人从他那里购买了软件和附加功能。他把验证码提供给客户,客户下载软件输入验证码后就可以使用软件了。根据客户定制的功能不同,软件收费也不同,从200元到500元不等,还有软件升级维护的附加费用。
据马说,他和胡在网上认识后,对方花了5000多元从他那里购买了图书馆碰撞软件和附加功能,并升级了软件。马通过销售数据库碰撞软件,共获利约5万元。
马说,他还用软件盗取了1万多个百度账号,以1元10个账号的价格出售。被捕前,他已经卖了300多个百度账号。
目前,胡、马涉嫌非法获取计算机信息系统数据、破坏计算机信息系统罪,已被海淀警方刑事拘留,案件正在进一步审理中。
相关阅读
标签: #邪恶动态图最新大全百度云盘
