百度网盘遭撞库攻击50万账号被盗:网盘内被塞满黄片【转】

2016-10-17 云头条

近日,多名百度网盘(原名称“百度云”)用户发现自己的账号被盗,一夜之间网盘内所存的大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近3000万条,网购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在网上出售,获利5万余元。京华时报记者常鑫

案发百度云账号频频被盗

今年8月,多名网友反映,自己的百度云账号被盗,网盘内存有的大量文件丢失,甚至有网友称自己网盘内被塞满了黄片。

8月2日,一名网友发布微博称,“昨晚一夜之间,我的百度云被塞满了黄片,之前存的大量文件全没了”。该网友发布的截图显示,其网盘原有的文件夹全部消失,取而代之的是5个新文件夹。网友点开文件夹后发现,里面全部都是各种分类好的黄色影片。

该微博一经发布就引来不少网友评论和转发,不少网友留言称,其百度云也遭遇盗号,网盘内大量文件丢失。

针对网友反映的情况,百度云官方微博作出回应:“近期有网友反馈由于账号被盗造成网盘个人文件被删除、替换的情况。百度云对此高度重视,类似问题用户可及时向我们反馈。”同时,“我们会在第一时间协助处理,减少用户损失。”

今年8月初,北京百度网讯科技有限公司(以下简称“百度”)向海淀公安分局海淀网安大队报警。百度方面称,该公司威胁情报部门监测到,大量外部恶意IP持续对百度账号进行撞库,检测结果显示有大量百度账号被成功登录。同期百度云用户反馈后台、邮件、官方微博、内网等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”“百度云被塞入黄片”等,引发用户对百度云产品安全性的质疑。

百度方面认为,不法分子用盗取的百度云账号发布和传播涉黄信息,给百度用户及社会造成极大损失及不利影响。

侦查筛查大量数据锁定嫌疑人

接到报警后,海淀网安大队立即展开侦查,前往百度调查公司服务器相关数据,并在市公安局网安总队的支持协助下,对相关数据进行检查和分析。

警方对大量数据的调查结果显示,位于湖北省的7台服务器多次对百度账号进行撞库,撞库数量最多时,一个月时间百度云就会被撞库的手段盗取不低于50万个账号。

8月中旬,办案民警奔赴湖北,分别对7台服务器的数据进行检查和分析。

通过对相关大量数据进行技术分析,民警发现这7台服务器的远程操控者并不在湖北,而是频繁在河北廊坊广阳区使用服务器上网。警方迅速锁定了这名操控者的活动区域。经过对这名操控者相关信息的调查,民警发现,这名操控者还在淘宝网开店售卖百度账号。

8月31日,办案民警赶赴廊坊广阳区,对多处可疑位置进行了大量走访和摸排。最终,居住在广阳区白家务乡某村的胡某被锁定为该案的嫌疑人。

抓捕

嫌犯家中乘凉时被抓

今年9月1日下午,记者跟随海淀警方的办案民警,见证了抓捕过程。

当天下午4点多,多辆警车和其他车辆停在了马家场村附近。几名便衣民警下车后,慢慢靠近了胡某家。此时,胡某正在自家门口坐在马扎上乘凉,还不时返回屋内上网。发现胡某行踪后,便衣民警随后返回报告。

眼看时机成熟,10余名民警立刻驱车前往胡某家。车刚到门口,民警迅速下车,向还坐在马扎上的胡某亮出身份:“别动,我们是海淀分局的民警。”随后,民警立刻上前将胡某控制。

“知道为什么抓你吗?”办案民警当场对胡某进行突审。“不知道我没做过违法的事”,虽然被抓,胡某仍在试图抵赖,并称自己很冤枉。

随后,民警出示了掌握的证据,胡某这才承认。当天,民警在胡某售卖渔具的店铺及家中起获了两台台式机电脑,以及一个硬盘、4个U盾等涉案物品。

供述

盗卖账号密码获利5万余元

今年26岁的胡某,廊坊本地人。根据胡某的供述,从2015年7月到2016年8月,他通过网络购买大量账号密码,使用自己网购的软件,租用多台服务器进行撞库,再将撞库筛选出的百度账号和密码进行售卖。

胡某初中肄业,随后做起了售卖渔具的生意。但由于附近并没有太多客源,胡某开始在网上推广和售卖自己的渔具。

据胡某说,他曾经在网上购买了不少百度账号,并使用这些账号在论坛内顶帖售卖自己的渔具。通过这种手段,胡某发现卖账号也可以获利。胡某觉得自己仅在网上售卖渔具收益有限,自己又有大把时间,于是决定尝试售卖账号获利。

经过向网上一些售卖百度账号的网友求教,胡某知道了获取账号的方法和途径。此后,胡某在QQ群发布了购买网友“个性数据”的消息。据胡某说,所谓的“个性数据”就是指来源渠道广泛、已经遭泄露的账号密码,比如网友注册的网络游戏、邮箱、各大网站的账号和密码。消息发出不久,就有网友回复胡某,称一元钱可以购买一万条账号和密码信息。胡某给对方转去100元,购买了100万条账号和密码的数据。

然后,胡某又花500元在网上找人制作了用来撞库的软件,用来获取网络用户信息。胡某将网购的“个性数据”倒入撞库软件,使用这些数据批量登录百度网站,筛选出大量可以登录的账号和密码。

因为胡某发现不少百度账号内存有现金,胡某就将存有现金的账户及密码发送给认识的网友,由对方将账户售卖。获利后,三成返还给胡某,同时胡某还从对方手中获取大量“个性数据”,从而再进行撞库。而对于没有现金的百度账号和密码,胡某通过淘宝网将信息对外出售。

胡某承认,在一年多的时间内,他先后购买了500万条“个性数据”,还免费要来了2000余万条“个性数据”,共撞库核对出50余万条百度账号和密码。通过网上售卖,共获利5万余元。

胡某最早使用自己的电脑撞库,但担心被警方发现,他又在湖北租用多台服务器撞库。

胡某表示,他也感觉“做这个不踏实”,但为了获利,仍然心存侥幸作案。

进展

售卖软件者也被抓获归案

抓获胡某后,办案民警根据网络通讯信息和转账信息,锁定了向胡某售卖撞库软件的嫌疑人马某。

今年9月22日下午,办案民警在深圳宝安区将正在公司上班的马某抓获。在马某家中的笔记本电脑内,警方查获了其设计的对百度实施撞库、查询余额、批量修改密码软件程序的源代码。

今年23岁的马某是湖北黄石人。2010年从电脑技术中专学校毕业,后在东莞一家电子厂工作,2012年进入深圳一家科技公司当技术员。马某的妻女和他一起在深圳生活,经济压力很大。马某说,他在网上看到有人询问是否能制作对百度账号撞库的软件并提供报酬时,才知道这类软件可用来卖钱。马某制作了一款专门针对百度账号撞库的软件,通过QQ群和网页等对外销售,并提供软件的升级维护。在给软件升级的过程中,马某还为软件增加了批量修改撞库成功账号的密码,以及查询撞库成功账号内糯米余额的功能。

据马某向警方交代,先后有20多人向他购买了软件和附加功能。他向客户提供验证码,客户下载软件输入验证码后就可使用软件。根据客户定制功能的不同,软件的收费也不同,在200元到500元不等,软件升级和维护还需另行收费。

根据马某的说法,他和胡某在网上认识后,对方先后花费5000多元向他购买撞库软件及附加功能并对软件升级。通过销售撞库软件,马某共获利约5万元。

马某表示,他也使用软件盗取过一万多个百度账号,并以一元钱10个号的价格售出,被抓前已经卖出了300多个百度账号。

目前,因涉嫌犯非法获取计算机信息系统数据罪和涉嫌破坏计算机信息系统罪,胡某、马某二人已被海淀警方刑事拘留,该案仍在进一步审理和工作中。

此条目发表在安全资讯分类目录。将固定链接加入收藏夹。