百度云賬戶為什么被塞滿小黃片?黑客撞庫盜賣賬號
據雷鋒網
(搜索“雷鋒網”公眾號關注)
此前報道,8月2日,百度云用戶在微博上表示:“昨晚一夜之間,我的百度云被塞滿了黃片。之前存的大量文件全沒了。”除此之外,知乎、論壇上也有多名網友反映了這個情況。根據網友發布的截圖顯示,其網盤原有的文件夾大量消失,取而代之的是一些新文件夾,里面裝著各種分類好的黃色影片。
如今,這件案子告破了——盜賣百度賬號的男子胡某及開發售賣撞庫軟件的馬某已被北京市公安局海淀分局會同網安總隊抓獲,目前兩人均已被海淀警方依法刑事拘留。
8月初,百度公司向北京市公安局海淀分局 網絡安全 保衛大隊報警,表示其威脅情報部門監測到,大量外部惡意IP持續對百度賬號進行撞庫,并且檢測結果顯示有大量百度賬號被盜。同期,百度云用戶反饋后臺、郵件、官方微博、內網等各渠道陸續收到5000名用戶反饋“賬號因被盜而封禁以及文件丟失”、“百度云被塞入黃片”。
據了解,這兩名惡意攻擊者使用網購撞庫軟件對百度賬號實施撞庫,將撞庫篩選出的百度賬號和密碼對外售賣。撞庫,是指黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站后,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。所以,并不建議用戶在多個平臺使用相同的密碼。
據馬某供述,他制作了一款針對百度賬號撞庫的軟件,通過組QQ群開網站等形式對外銷售。在此過程,他通過銷售撞庫軟件共獲利約5萬元。