百度遭撞庫(kù)50萬(wàn)賬號(hào)被盜 有用戶(hù)網(wǎng)盤(pán)被塞滿(mǎn)黃片

辦案民警將胡某抓獲，并起獲了相關(guān)證據(jù)。京華時(shí)報(bào)記者歐陽(yáng)曉菲攝

網(wǎng)友反映百度賬號(hào)被盜。網(wǎng)絡(luò)截圖

近日，多名百度云用戶(hù)發(fā)現(xiàn)自己的賬號(hào)被盜，一夜之間網(wǎng)盤(pán)內(nèi)所存的大量文件消失，有的甚至被塞滿(mǎn)黃片。海淀警方先后遠(yuǎn)赴河北和深圳，將嫌疑人胡某和馬某抓獲歸案。以賣(mài)漁具為生的胡某兼職做“黑客”，一年間購(gòu)買(mǎi)和免費(fèi)獲取賬戶(hù)密碼信息近3000萬(wàn)條，網(wǎng)購(gòu)撞庫(kù)軟件將這些信息批量登錄百度賬戶(hù)，篩出正確賬號(hào)密碼50余萬(wàn)條，并將有現(xiàn)金的賬號(hào)在網(wǎng)上出售，獲利5萬(wàn)余元。京華時(shí)報(bào)記者常鑫

□案發(fā)百度云賬號(hào)頻頻被盜

今年8月，多名網(wǎng)友反映，自己的百度云賬號(hào)被盜，網(wǎng)盤(pán)內(nèi)存有的大量文件丟失，甚至有網(wǎng)友稱(chēng)自己網(wǎng)盤(pán)內(nèi)被塞滿(mǎn)了黃片。

8月2日，一名網(wǎng)友發(fā)布微博稱(chēng)，“昨晚一夜之間，我的百度云被塞滿(mǎn)了黃片，之前存的大量文件全沒(méi)了”。該網(wǎng)友發(fā)布的截圖顯示，其網(wǎng)盤(pán)原有的文件夾全部消失，取而代之的是5個(gè)新文件夾。網(wǎng)友點(diǎn)開(kāi)文件夾后發(fā)現(xiàn)，里面全部都是各種分類(lèi)好的黃色影片。

該微博一經(jīng)發(fā)布就引來(lái)不少網(wǎng)友評(píng)論和轉(zhuǎn)發(fā)，不少網(wǎng)友留言稱(chēng)，其百度云也遭遇盜號(hào)，網(wǎng)盤(pán)內(nèi)大量文件丟失。

針對(duì)網(wǎng)友反映的情況，百度云官方微博作出回應(yīng):“近期有網(wǎng)友反饋由于賬號(hào)被盜造成網(wǎng)盤(pán)個(gè)人文件被刪除、替換的情況。百度云對(duì)此高度重視，類(lèi)似問(wèn)題用戶(hù)可及時(shí)向我們反饋。”同時(shí)，“我們會(huì)在第一時(shí)間協(xié)助處理，減少用戶(hù)損失?！?

今年8月初，北京百度網(wǎng)訊科技有限公司(以下簡(jiǎn)稱(chēng)“百度”)向海淀公安分局海淀網(wǎng)安大隊(duì)報(bào)警。百度方面稱(chēng)，該公司威脅情報(bào)部門(mén)監(jiān)測(cè)到，大量外部惡意IP持續(xù)對(duì)百度賬號(hào)進(jìn)行撞庫(kù)，檢測(cè)結(jié)果顯示有大量百度賬號(hào)被成功登錄。同期百度云用戶(hù)反饋后臺(tái)、郵件、官方微博、內(nèi)網(wǎng)等各渠道陸續(xù)收到5000名用戶(hù)反饋“賬號(hào)因被盜而封禁以及文件丟失”“百度云被塞入黃片”等，引發(fā)用戶(hù)對(duì)百度云產(chǎn)品安全性的質(zhì)疑。

百度方面認(rèn)為，不法分子用盜取的百度云賬號(hào)發(fā)布和傳播涉黃信息，給百度用戶(hù)及社會(huì)造成極大損失及不利影響。

□偵查篩查大量數(shù)據(jù)鎖定嫌疑人

接到報(bào)警后，海淀網(wǎng)安大隊(duì)立即展開(kāi)偵查，前往百度調(diào)查公司服務(wù)器相關(guān)數(shù)據(jù)，并在市公安局網(wǎng)安總隊(duì)的支持協(xié)助下，對(duì)相關(guān)數(shù)據(jù)進(jìn)行檢查和分析。

警方對(duì)大量數(shù)據(jù)的調(diào)查結(jié)果顯示，位于湖北省的7臺(tái)服務(wù)器多次對(duì)百度賬號(hào)進(jìn)行撞庫(kù)，撞庫(kù)數(shù)量最多時(shí)，一個(gè)月時(shí)間百度云就會(huì)被撞庫(kù)的手段盜取不低于50萬(wàn)個(gè)賬號(hào)。

8月中旬，辦案民警奔赴湖北，分別對(duì)7臺(tái)服務(wù)器的數(shù)據(jù)進(jìn)行檢查和分析。

通過(guò)對(duì)相關(guān)大量數(shù)據(jù)進(jìn)行技術(shù)分析，民警發(fā)現(xiàn)這7臺(tái)服務(wù)器的遠(yuǎn)程操控者并不在湖北，而是頻繁在河北廊坊廣陽(yáng)區(qū)使用服務(wù)器上網(wǎng)。警方迅速鎖定了這名操控者的活動(dòng)區(qū)域。經(jīng)過(guò)對(duì)這名操控者相關(guān)信息的調(diào)查，民警發(fā)現(xiàn)，這名操控者還在淘寶網(wǎng)開(kāi)店售賣(mài)百度賬號(hào)。

8月31日，辦案民警趕赴廊坊廣陽(yáng)區(qū)，對(duì)多處可疑位置進(jìn)行了大量走訪和摸排。最終，居住在廣陽(yáng)區(qū)白家務(wù)鄉(xiāng)某村的胡某被鎖定為該案的嫌疑人。

□抓捕

嫌犯家中乘涼時(shí)被抓

今年9月1日下午，記者跟隨海淀警方的辦案民警，見(jiàn)證了抓捕過(guò)程。

當(dāng)天下午4點(diǎn)多，多輛警車(chē)和其他車(chē)輛停在了馬家場(chǎng)村附近。幾名便衣民警下車(chē)后，慢慢靠近了胡某家。此時(shí)，胡某正在自家門(mén)口坐在馬扎上乘涼，還不時(shí)返回屋內(nèi)上網(wǎng)。發(fā)現(xiàn)胡某行蹤后，便衣民警隨后返回報(bào)告。

眼看時(shí)機(jī)成熟，10余名民警立刻驅(qū)車(chē)前往胡某家。車(chē)剛到門(mén)口，民警迅速下車(chē)，向還坐在馬扎上的胡某亮出身份:“別動(dòng)，我們是海淀分局的民警?！彪S后，民警立刻上前將胡某控制。

“知道為什么抓你嗎?”辦案民警當(dāng)場(chǎng)對(duì)胡某進(jìn)行突審?！安恢牢覜](méi)做過(guò)違法的事”，雖然被抓，胡某仍在試圖抵賴(lài)，并稱(chēng)自己很冤枉。

隨后，民警出示了掌握的證據(jù)，胡某這才承認(rèn)。當(dāng)天，民警在胡某售賣(mài)漁具的店鋪及家中起獲了兩臺(tái)臺(tái)式機(jī)電腦，以及一個(gè)硬盤(pán)、4個(gè)U盾等涉案物品。

□供述

盜賣(mài)賬號(hào)密碼獲利5萬(wàn)余元

今年26歲的胡某，廊坊本地人。根據(jù)胡某的供述，從2015年7月到2016年8月，他通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)大量賬號(hào)密碼，使用自己網(wǎng)購(gòu)的軟件，租用多臺(tái)服務(wù)器進(jìn)行撞庫(kù)，再將撞庫(kù)篩選出的百度賬號(hào)和密碼進(jìn)行售賣(mài)。

胡某初中肄業(yè)，隨后做起了售賣(mài)漁具的生意。但由于附近并沒(méi)有太多客源，胡某開(kāi)始在網(wǎng)上推廣和售賣(mài)自己的漁具。

據(jù)胡某說(shuō)，他曾經(jīng)在網(wǎng)上購(gòu)買(mǎi)了不少百度賬號(hào)，并使用這些賬號(hào)在論壇內(nèi)頂帖售賣(mài)自己的漁具。通過(guò)這種手段，胡某發(fā)現(xiàn)賣(mài)賬號(hào)也可以獲利。胡某覺(jué)得自己僅在網(wǎng)上售賣(mài)漁具收益有限，自己又有大把時(shí)間，于是決定嘗試售賣(mài)賬號(hào)獲利。

經(jīng)過(guò)向網(wǎng)上一些售賣(mài)百度賬號(hào)的網(wǎng)友求教，胡某知道了獲取賬號(hào)的方法和途徑。此后，胡某在QQ群發(fā)布了購(gòu)買(mǎi)網(wǎng)友“個(gè)性數(shù)據(jù)”的消息。據(jù)胡某說(shuō)，所謂的“個(gè)性數(shù)據(jù)”就是指來(lái)源渠道廣泛、已經(jīng)遭泄露的賬號(hào)密碼，比如網(wǎng)友注冊(cè)的網(wǎng)絡(luò)游戲、郵箱、各大網(wǎng)站的賬號(hào)和密碼。消息發(fā)出不久，就有網(wǎng)友回復(fù)胡某，稱(chēng)一元錢(qián)可以購(gòu)買(mǎi)一萬(wàn)條賬號(hào)和密碼信息。胡某給對(duì)方轉(zhuǎn)去100元，購(gòu)買(mǎi)了100萬(wàn)條賬號(hào)和密碼的數(shù)據(jù)。

然后，胡某又花500元在網(wǎng)上找人制作了用來(lái)撞庫(kù)的軟件，用來(lái)獲取網(wǎng)絡(luò)用戶(hù)信息。胡某將網(wǎng)購(gòu)的“個(gè)性數(shù)據(jù)”倒入撞庫(kù)軟件，使用這些數(shù)據(jù)批量登錄百度網(wǎng)站，篩選出大量可以登錄的賬號(hào)和密碼。

因?yàn)楹嘲l(fā)現(xiàn)不少百度賬號(hào)內(nèi)存有現(xiàn)金，胡某就將存有現(xiàn)金的賬戶(hù)及密碼發(fā)送給認(rèn)識(shí)的網(wǎng)友，由對(duì)方將賬戶(hù)售賣(mài)。獲利后，三成返還給胡某，同時(shí)胡某還從對(duì)方手中獲取大量“個(gè)性數(shù)據(jù)”，從而再進(jìn)行撞庫(kù)。而對(duì)于沒(méi)有現(xiàn)金的百度賬號(hào)和密碼，胡某通過(guò)淘寶網(wǎng)將信息對(duì)外出售。

胡某承認(rèn)，在一年多的時(shí)間內(nèi)，他先后購(gòu)買(mǎi)了500萬(wàn)條“個(gè)性數(shù)據(jù)”，還免費(fèi)要來(lái)了2000余萬(wàn)條“個(gè)性數(shù)據(jù)”，共撞庫(kù)核對(duì)出50余萬(wàn)條百度賬號(hào)和密碼。通過(guò)網(wǎng)上售賣(mài)，共獲利5萬(wàn)余元。

胡某最早使用自己的電腦撞庫(kù)，但擔(dān)心被警方發(fā)現(xiàn)，他又在湖北租用多臺(tái)服務(wù)器撞庫(kù)。

胡某表示，他也感覺(jué)“做這個(gè)不踏實(shí)”，但為了獲利，仍然心存僥幸作案。

□進(jìn)展

售賣(mài)軟件者也被抓獲歸案

抓獲胡某后，辦案民警根據(jù)網(wǎng)絡(luò)通訊信息和轉(zhuǎn)賬信息，鎖定了向胡某售賣(mài)撞庫(kù)軟件的嫌疑人馬某。

今年9月22日下午，辦案民警在深圳寶安區(qū)將正在公司上班的馬某抓獲。在馬某家中的筆記本電腦內(nèi)，警方查獲了其設(shè)計(jì)的對(duì)百度實(shí)施撞庫(kù)、查詢(xún)余額、批量修改密碼軟件程序的源代碼。

今年23歲的馬某是湖北黃石人。2010年從電腦技術(shù)中專(zhuān)學(xué)校畢業(yè)，后在東莞一家電子廠工作，2012年進(jìn)入深圳一家科技公司當(dāng)技術(shù)員。馬某的妻女和他一起在深圳生活，經(jīng)濟(jì)壓力很大。馬某說(shuō)，他在網(wǎng)上看到有人詢(xún)問(wèn)是否能制作對(duì)百度賬號(hào)撞庫(kù)的軟件并提供報(bào)酬時(shí)，才知道這類(lèi)軟件可用來(lái)賣(mài)錢(qián)。馬某制作了一款專(zhuān)門(mén)針對(duì)百度賬號(hào)撞庫(kù)的軟件，通過(guò)QQ群和網(wǎng)頁(yè)等對(duì)外銷(xiāo)售，并提供軟件的升級(jí)維護(hù)。在給軟件升級(jí)的過(guò)程中，馬某還為軟件增加了批量修改撞庫(kù)成功賬號(hào)的密碼，以及查詢(xún)撞庫(kù)成功賬號(hào)內(nèi)糯米余額的功能。

據(jù)馬某向警方交代，先后有20多人向他購(gòu)買(mǎi)了軟件和附加功能。他向客戶(hù)提供驗(yàn)證碼，客戶(hù)下載軟件輸入驗(yàn)證碼后就可使用軟件。根據(jù)客戶(hù)定制功能的不同，軟件的收費(fèi)也不同，在200元到500元不等，軟件升級(jí)和維護(hù)還需另行收費(fèi)。

根據(jù)馬某的說(shuō)法，他和胡某在網(wǎng)上認(rèn)識(shí)后，對(duì)方先后花費(fèi)5000多元向他購(gòu)買(mǎi)撞庫(kù)軟件及附加功能并對(duì)軟件升級(jí)。通過(guò)銷(xiāo)售撞庫(kù)軟件，馬某共獲利約5萬(wàn)元。

馬某表示，他也使用軟件盜取過(guò)一萬(wàn)多個(gè)百度賬號(hào)，并以一元錢(qián)10個(gè)號(hào)的價(jià)格售出，被抓前已經(jīng)賣(mài)出了300多個(gè)百度賬號(hào)。

目前，因涉嫌犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪，胡某、馬某二人已被海淀警方刑事拘留，該案仍在進(jìn)一步審理和工作中。

315記者攝影家網(wǎng)誠(chéng)招全國(guó)省市分站合作。電話18610236845