13822357709
原标题:百度遭撞库 50万账号被盗
近日,多名百度云用户发现自己的账号被盗,一夜之间网盘内所存的大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近3000万条,网购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在网上出售,获利5万余元。京华时报常鑫
案发百度云账号频频被盗
今年8月,多名网友反映,自己的百度云账号被盗,网盘内存有的大量文件丢失,甚至有网友称自己网盘内被塞满了黄片。
8月2日,一名网友发布微博称,“昨晚一夜之间,我的百度云被塞满了黄片,之前存的大量文件全没了”。该网友发布的截图显示,其网盘原有的文件夹全部消失,取而代之的是5个新文件夹。网友点开文件夹后发现,里面全部都是各种分类好的黄色影片。
该微博一经发布就引来不少网友评论和转发,不少网友留言称,其百度云也遭遇盗号,网盘内大量文件丢失。
针对网友反映的情况,百度云官方微博作出回应:“近期有网友反馈由于账号被盗造成网盘个人文件被删除、替换的情况。百度云对此高度重视,类似问题用户可及时向我们反馈。”同时,“我们会在第一时间协助处理,减少用户损失。”
今年8月初,北京百度网讯科技有限公司(以下简称“百度”)向海淀公安分局海淀网安大队报警。百度方面称,该公司威胁情报部门监测到,大量外部恶意IP持续对百度账号进行撞库,检测结果显示有大量百度账号被成功登录。同期百度云用户反馈后台、邮件、官方微博、内网等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”“百度云被塞入黄片”等,引发用户对百度云产品安全性的质疑。
百度方面认为,不法分子用盗取的百度云账号发布和传播涉黄信息,给百度用户及社会造成极大损失及不利影响。
侦查筛查大量数据锁定嫌疑人
接到报警后,海淀网安大队立即展开侦查,前往百度调查公司服务器相关数据,并在市公安局网安总队的支持协助下,对相关数据进行检查和分析。
警方对大量数据的调查结果显示,位于湖北省的7台服务器多次对百度账号进行撞库,撞库数量最多时,一个月时间百度云就会被撞库的手段盗取不低于50万个账号。
8月中旬,办案民警奔赴湖北,分别对7台服务器的数据进行检查和分析。
通过对相关大量数据进行技术分析,民警发现这7台服务器的远程操控者并不在湖北,而是频繁在河北廊坊广阳区使用服务器上网。警方迅速锁定了这名操控者的活动区域。经过对这名操控者相关信息的调查,民警发现,这名操控者还在淘宝网开店售卖百度账号。
8月31日,办案民警赶赴廊坊广阳区,对多处可疑位置进行了大量走访和摸排。最终,居住在广阳区白家务乡某村的胡某被锁定为该案的嫌疑人。
抓捕
嫌犯家中乘凉时被抓
今年9月1日下午,跟随海淀警方的办案民警,见证了抓捕过程。
当天下午4点多,多辆警车和其他车辆停在了马家场村附近。几名便衣民警下车后,慢慢靠近了胡某家。此时,胡某正在自家门口坐在马扎上乘凉,还不时返回屋内上网。发现胡某行踪后,便衣民警随后返回报告。
眼看时机成熟,10余名民警立刻驱车前往胡某家。车刚到门口,民警迅速下车,向还坐在马扎上的胡某亮出身份:“别动,我们是海淀分局的民警。”随后,民警立刻上前将胡某控制。
“知道为什么抓你吗”办案民警当场对胡某进行突审。“不知道我没做过违法的事”,虽然被抓,胡某仍在试图抵赖,并称自己很冤枉。
随后,民警出示了掌握的证据,胡某这才承认。当天,民警在胡某售卖渔具的店铺及家中起获了两台台式机电脑,以及一个硬盘、4个U盾等涉案物品。
供述
盗卖账号密码获利5万余元
今年26岁的胡某,廊坊本地人。根据胡某的供述,从2015年7月到2016年8月,他通过网络购买大量账号密码,使用自己网购的软件,租用多台服务器进行撞库,再将撞库筛选出的百度账号和密码进行售卖。
胡某初中肄业,随后做起了售卖渔具的生意。但由于附近并没有太多客源,胡某开始在网上推广和售卖自己的渔具。
据胡某说,他曾经在网上购买了不少百度账号,并使用这些账号在论坛内顶帖售卖自己的渔具。通过这种手段,胡某发现卖账号也可以获利。胡某觉得自己仅在网上售卖渔具收益有限,自己又有大把时间,于是决定尝试售卖账号获利。
经过向网上一些售卖百度账号的网友求教,胡某知道了获取账号的方法和途径。此后,胡某在QQ群发布了购买网友“个性数据”的消息。据胡某说,所谓的“个性数据”就是指酬时,才知道这类软件可用来卖钱。马某制作了一款专门针对百度账号撞库的软件,通过QQ群和网页等对外销售,并提供软件的升级维护。在给软件升级的过程中,马某还为软件增加了批量修改撞库成功账号的密码,以及查询撞库成功账号内糯米余额的功能。
据马某向警方交代,先后有20多人向他购买了软件和附加功能。他向客户提供验证码,客户下载软件输入验证码后就可使用软件。根据客户定制功能的不同,软件的收费也不同,在200元到500元不等,软件升级和维护还需另行收费。
根据马某的说法,他和胡某在网上认识后,对方先后花费5000多元向他购买撞库软件及附加功能并对软件升级。通过销售撞库软件,马某共获利约5万元。
马某表示,他也使用软件盗取过一万多个百度账号,并以一元钱10个号的价格售出,被抓前已经卖出了300多个百度账号。
目前,因涉嫌犯非法获取计算机信息系统数据罪和涉嫌破坏计算机信息系统罪,胡某、马某二人已被海淀警方刑事拘留,该案仍在进一步审理和工作中。
来源: 鹤山刑事案件纠纷律师