（原標(biāo)題：50萬條百度賬戶信息被盜案告破）

男子撞庫篩選出賬號(hào)密碼售賣 網(wǎng)友發(fā)現(xiàn)云盤塞滿黃片 兩名嫌犯被警方抓獲

男子使用網(wǎng)購撞庫軟件對(duì)百度賬號(hào)實(shí)施撞庫，將撞庫篩選出的百度賬號(hào)和密碼對(duì)外售賣。撞庫，是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登錄其他網(wǎng)站后,得到一系列可以登錄的用戶。近日，北京市公安局海淀分局會(huì)同網(wǎng)安總隊(duì)將這名盜賣百度賬號(hào)的男子胡某及開發(fā)售賣撞庫軟件的馬某抓獲，目前兩人均已被海淀警方依法刑事拘留，該案仍在進(jìn)一步調(diào)查中。

網(wǎng)友百度云原文件丟失塞滿黃片

今年8月2日，有網(wǎng)友發(fā)微博稱，“昨晚一夜之間，我的百度云被塞滿了黃片，之前存的大量文件全沒了”。該網(wǎng)友發(fā)布的截圖顯示，其網(wǎng)盤原有的文件夾全部消失，取而代之的是5個(gè)新文件夾，當(dāng)網(wǎng)友點(diǎn)開文件夾后發(fā)現(xiàn)，里面全部都是各種分類好的黃色影片。不少網(wǎng)友留言稱，其百度云也遭遇盜號(hào)，網(wǎng)盤內(nèi)大量文件丟失。

今年8月初，北京百度網(wǎng)訊科技有限公司（以下簡(jiǎn)稱“百度公司”）向北京市公安局海淀分局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)（以下簡(jiǎn)稱“海淀網(wǎng)安大隊(duì)”）報(bào)警，稱該公司威脅情報(bào)部門監(jiān)測(cè)到，大量外部惡意IP持續(xù)對(duì)百度賬號(hào)進(jìn)行撞庫，并且檢測(cè)結(jié)果顯示有大量百度賬號(hào)被盜。同期百度云用戶反饋后臺(tái)、郵件、官方微博、內(nèi)網(wǎng)等各渠道陸續(xù)收到5000名用戶反饋“賬號(hào)因被盜而封禁以及文件丟失”、“百度云被塞入黃片”。

嫌疑人用撞庫軟件撞庫賬號(hào)

經(jīng)技術(shù)分析，民警鎖定這些撞庫服務(wù)器的遠(yuǎn)程操控者頻繁在河北省廊坊市廣陽區(qū)使用服務(wù)器上網(wǎng)。根據(jù)對(duì)該操控者相關(guān)信息調(diào)查，民警獲知，這名嫌疑人在淘寶網(wǎng)開店售賣百度賬號(hào)。

8月31日，海淀網(wǎng)安大隊(duì)民警會(huì)同海淀公安分局刑偵支隊(duì)綜合隊(duì)民警趕赴河北省廊坊市廣陽區(qū)，最終鎖定了居住在廣陽區(qū)白家務(wù)鄉(xiāng)某村的胡某（26歲，河北省廊坊市人）有重大作案嫌疑。9月1日，民警在胡某住處將其抓獲。面對(duì)民警的訊問，胡某供述了自己從2015年7月開始到2016年8月，通過網(wǎng)絡(luò)購買大量網(wǎng)民賬號(hào)密碼，使用自己網(wǎng)購的軟件，租用服務(wù)器進(jìn)行撞庫，將撞庫篩選出的百度賬號(hào)和密碼進(jìn)行售賣的事實(shí)。

據(jù)了解，起初胡某向某網(wǎng)友轉(zhuǎn)100元錢，購買了100萬條賬號(hào)和密碼的數(shù)據(jù)。隨后，胡某在網(wǎng)上花費(fèi)500元，找人為他制作了一個(gè)用來撞庫的軟件，來獲取網(wǎng)絡(luò)用戶信息。之后，胡某將網(wǎng)購的數(shù)據(jù)導(dǎo)入撞庫軟件，篩選出不少可以登錄的賬號(hào)和密碼。胡某將存有余額的賬戶及密碼發(fā)送給了在網(wǎng)上認(rèn)識(shí)的網(wǎng)友，對(duì)方將賬戶進(jìn)行售賣，將獲利的三成返還給胡某。對(duì)于沒有現(xiàn)金余額的百度賬號(hào)和密碼，胡某則通過淘寶網(wǎng)將信息對(duì)外出售。

胡某供述，從2015年7月開始到2016年8月，他先后從網(wǎng)絡(luò)購買了500萬條數(shù)據(jù)，從網(wǎng)友處還要來了2000余萬條，將這些數(shù)據(jù)通過撞庫軟件進(jìn)行批量撞庫，核對(duì)出50余萬條正確的百度賬號(hào)和密碼。通過淘寶網(wǎng)售賣和從另一網(wǎng)友處售賣獲得分成，總共獲利5萬余元。

技術(shù)男開發(fā)撞庫軟件獲利5萬

隨后，民警鎖定了向胡某售賣撞庫軟件的嫌疑人馬某（23歲，湖北省黃石市人），于9月22日，在深圳市寶安區(qū)，在當(dāng)?shù)鼐降膮f(xié)助下將馬某抓獲。民警在馬某家內(nèi)起獲筆記本一臺(tái)，在筆記本中查獲了其設(shè)計(jì)的對(duì)百度實(shí)施撞庫軟件程序的源代碼。

馬某供述，他制作了一款針對(duì)百度賬號(hào)撞庫的軟件，通過組QQ群開網(wǎng)站等形式對(duì)外銷售。馬某供述，先后有20多人向馬某購買了軟件和附加功能。根據(jù)客戶定制功能的不同，軟件的收費(fèi)也不同，在200元到500元不等，軟件升級(jí)和維護(hù)還需另行收費(fèi)。馬某稱，胡某在網(wǎng)絡(luò)和自己認(rèn)識(shí)后，先后花費(fèi)5000多元向其購買撞庫軟件及附加功能并對(duì)軟件升級(jí)。馬某供述，他通過銷售撞庫軟件共獲利約5萬元。

目前，胡某、馬某分別因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪，均已被海淀警方依法刑事拘留，該案仍在進(jìn)一步調(diào)查中。

文/本報(bào)記者?匡小穎