（原標題：50萬條百度賬戶信息被盜案告破）

男子撞庫篩選出賬號密碼售賣 網友發現云盤塞滿黃片 兩名嫌犯被警方抓獲

男子使用網購撞庫軟件對百度賬號實施撞庫，將撞庫篩選出的百度賬號和密碼對外售賣。撞庫，是指黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站后,得到一系列可以登錄的用戶。近日，北京市公安局海淀分局會同網安總隊將這名盜賣百度賬號的男子胡某及開發售賣撞庫軟件的馬某抓獲，目前兩人均已被海淀警方依法刑事拘留，該案仍在進一步調查中。

網友百度云原文件丟失塞滿黃片

今年8月2日，有網友發微博稱，“昨晚一夜之間，我的百度云被塞滿了黃片，之前存的大量文件全沒了”。該網友發布的截圖顯示，其網盤原有的文件夾全部消失，取而代之的是5個新文件夾，當網友點開文件夾后發現，里面全部都是各種分類好的黃色影片。不少網友留言稱，其百度云也遭遇盜號，網盤內大量文件丟失。

今年8月初，北京百度網訊科技有限公司（以下簡稱“百度公司”）向北京市公安局海淀分局網絡安全保衛大隊（以下簡稱“海淀網安大隊”）報警，稱該公司威脅情報部門監測到，大量外部惡意IP持續對百度賬號進行撞庫，并且檢測結果顯示有大量百度賬號被盜。同期百度云用戶反饋后臺、郵件、官方微博、內網等各渠道陸續收到5000名用戶反饋“賬號因被盜而封禁以及文件丟失”、“百度云被塞入黃片”。

嫌疑人用撞庫軟件撞庫賬號

經技術分析，民警鎖定這些撞庫服務器的遠程操控者頻繁在河北省廊坊市廣陽區使用服務器上網。根據對該操控者相關信息調查，民警獲知，這名嫌疑人在淘寶網開店售賣百度賬號。

8月31日，海淀網安大隊民警會同海淀公安分局刑偵支隊綜合隊民警趕赴河北省廊坊市廣陽區，最終鎖定了居住在廣陽區白家務鄉某村的胡某（26歲，河北省廊坊市人）有重大作案嫌疑。9月1日，民警在胡某住處將其抓獲。面對民警的訊問，胡某供述了自己從2015年7月開始到2016年8月，通過網絡購買大量網民賬號密碼，使用自己網購的軟件，租用服務器進行撞庫，將撞庫篩選出的百度賬號和密碼進行售賣的事實。

據了解，起初胡某向某網友轉100元錢，購買了100萬條賬號和密碼的數據。隨后，胡某在網上花費500元，找人為他制作了一個用來撞庫的軟件，來獲取網絡用戶信息。之后，胡某將網購的數據導入撞庫軟件，篩選出不少可以登錄的賬號和密碼。胡某將存有余額的賬戶及密碼發送給了在網上認識的網友，對方將賬戶進行售賣，將獲利的三成返還給胡某。對于沒有現金余額的百度賬號和密碼，胡某則通過淘寶網將信息對外出售。

胡某供述，從2015年7月開始到2016年8月，他先后從網絡購買了500萬條數據，從網友處還要來了2000余萬條，將這些數據通過撞庫軟件進行批量撞庫，核對出50余萬條正確的百度賬號和密碼。通過淘寶網售賣和從另一網友處售賣獲得分成，總共獲利5萬余元。

技術男開發撞庫軟件獲利5萬

隨后，民警鎖定了向胡某售賣撞庫軟件的嫌疑人馬某（23歲，湖北省黃石市人），于9月22日，在深圳市寶安區，在當地警方的協助下將馬某抓獲。民警在馬某家內起獲筆記本一臺，在筆記本中查獲了其設計的對百度實施撞庫軟件程序的源代碼。

馬某供述，他制作了一款針對百度賬號撞庫的軟件，通過組QQ群開網站等形式對外銷售。馬某供述，先后有20多人向馬某購買了軟件和附加功能。根據客戶定制功能的不同，軟件的收費也不同，在200元到500元不等，軟件升級和維護還需另行收費。馬某稱，胡某在網絡和自己認識后，先后花費5000多元向其購買撞庫軟件及附加功能并對軟件升級。馬某供述，他通過銷售撞庫軟件共獲利約5萬元。

目前，胡某、馬某分別因涉嫌非法獲取計算機信息系統數據罪和破壞計算機信息系統罪，均已被海淀警方依法刑事拘留，該案仍在進一步調查中。

文/本報記者?匡小穎