您当前的位置: 首页 > 生活

百度云遭撞库攻击50万账号被盗卖获利5万

2018-07-12 16:36:06

办案民警将胡某抓获,并起获了相关证据。

友反映百度账号被盗。络截图

近日,多名百度云用户发现自己的账号被盗,一夜之间盘内所存的大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近3000万条,购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在上出售,获利5万余元。    京华时报常鑫

案发百度云账号频频被盗

今年8月,多名友反映,自己的百度云账号被盗,盘内存有的大量文件丢失,甚至有友称自己盘内被塞满了黄片。

8月2日,一名友发布微博称,“昨晚一夜之间,我的百度云被塞满了黄片,之前存的大量文件全没了”。该友发布的截图显示,其盘原有的文件夹全部消失,取而代之的是5个新文件夹。友点开文件夹后发现,里面全部都是各种分类好的黄色影片。

该微博一经发布就引来不少友评论和转发,不少友留言称,其百度云也遭遇盗号,盘内大量文件丢失。

针对友反映的情况,百度云官方微博作出回应:“近期有友反馈由于账号被盗造成盘个人文件被删除、替换的情况。百度云对此高度重视,类似问题用户可及时向我们反馈。”同时,“我们会在时间协助处理,减少用户损失。”

今年8月初,北京百度讯科技有限公司(以下简称“百度”)向海淀公安分局海淀安大队报警。百度方面称,该公司威胁情报部门监测到,大量外部恶意IP持续对百度账号进行撞库,检测结果显示有大量百度账号被成功登录。同期百度云用户反馈后台、邮件、官方微博、内等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”“百度云被塞入黄片”等,引发用户对百度云产品安全性的质疑。

百度方面认为,不法分子用盗取的百度云账号发布和传播涉黄信息,给百度用户及社会造成极大损失及不利影响。

□侦查筛查大量数据锁定嫌疑人

接到报警后,海淀安大队立即展开侦查,前往百度调查公司服务器相关数据,并在市公安局安总队的支持协助下,对相关数据进行检查和分析。

警方对大量数据的调查结果显示,位于湖北省的7台服务器多次对百度账号进行撞库,撞库数量多时,一个月时间百度云就会被撞库的手段盗取不低于50万个账号。

8月中旬,办案民警奔赴湖北,分别对7台服务器的数据进行检查和分析。

通过对相关大量数据进行技术分析,民警发现这7台服务器的远程操控者并不在湖北,而是频繁在河北廊坊广阳区使用服务器上。警方迅速锁定了这名操控者的活动区域。经过对这名操控者相关信息的调查,民警发现,这名操控者还在淘宝开店售卖百度账号。

8月31日,办案民警赶赴廊坊广阳区,对多处可疑位置进行了大量走访和摸排。终全液压劈裂拿货
,居住在广阳区白家务乡某村的胡某被锁定为该案的嫌疑人。

□抓捕

嫌犯家中乘凉时被抓

今年9月1日下午,跟随海淀警方的办案民警个人二手装载机
,见证了抓捕过程。

当天下午4点多承德无穷大商贸有限公司
,多辆警车和其他车辆停在了马家场村附近。几名便衣民警下车后,慢慢靠近了胡某家。此时,胡某正在自家门口坐在马扎上乘凉,还不时返回屋内上。发现胡某行踪后,便衣民警随后返回报告。

眼看时机成熟,10余名民警立刻驱车前往胡某家。车刚到门口,民警迅速下车,向还坐在马扎上的胡某亮出身份:“别动,我们是海淀分局的民警。”随后,民警立刻上前将胡某控制。

推荐阅读
图文聚焦