男子使用网购撞库软件对百度账号实施撞库,将撞库筛选出的百度账号和密码对外售卖。撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。近日,北京市公安局海淀分局会同网安总队将这名盗卖百度账号的男子胡某及开发售卖撞库软件的马某抓获,目前两人均已被海淀警方依法刑事拘留,该案仍在进一步调查中。
网友百度云原文件丢失塞满黄片
今年8月2日,有网友发微博称,“昨晚一夜之间,我的百度云被塞满了黄片,之前存的大量文件全没了”。该网友发布的截图显示,其网盘原有的文件夹全部消失,取而代之的是5个新文件夹,当网友点开文件夹后发现,里面全部都是各种分类好的黄色影片。不少网友留言称,其百度云也遭遇盗号,网盘内大量文件丢失。
今年8月初,北京百度网讯科技有限公司(以下简称“百度公司”)向北京市公安局海淀分局网络安全保卫大队(以下简称“海淀网安大队”)报警,称该公司威胁情报部门监测到,大量外部恶意IP持续对百度账号进行撞库,并且检测结果显示有大量百度账号被盗。同期百度云用户反馈后台、邮件、官方微博、内网等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”、“百度云被塞入黄片”。
嫌疑人用撞库软件撞库账号
经技术分析,民警锁定这些撞库服务器的远程操控者频繁在河北省廊坊市广阳区使用服务器上网。根据对该操控者相关信息调查,民警获知,这名嫌疑人在淘宝网开店售卖百度账号。
8月31日,海淀网安大队民警会同海淀公安分局刑侦支队综合队民警赶赴河北省廊坊市广阳区,最终锁定了居住在广阳区白家务乡某村的胡某(26岁,河北省廊坊市人)有重大作案嫌疑。9月1日,民警在胡某住处将其抓获。面对民警的讯问,胡某供述了自己从2015年7月开始到2016年8月,通过网络购买大量网民账号密码,使用自己网购的软件,租用服务器进行撞库,将撞库筛选出的百度账号和密码进行售卖的事实。
据了解,起初胡某向某网友转100元钱,购买了100万条账号和密码的数据。随后,胡某在网上花费500元,找人为他制作了一个用来撞库的软件,来获取网络用户信息。之后,胡某将网购的数据导入撞库软件,筛选出不少可以登录的账号和密码。胡某将存有余额的账户及密码发送给了在网上认识的网友,对方将账户进行售卖,将获利的三成返还给胡某。对于没有现金余额的百度账号和密码,胡某则通过淘宝网将信息对外出售。
胡某供述,从2015年7月开始到2016年8月,他先后从网络购买了500万条数据,从网友处还要来了2000余万条,将这些数据通过撞库软件进行批量撞库,核对出50余万条正确的百度账号和密码。通过淘宝网售卖和从另一网友处售卖获得分成,总共获利5万余元。
技术男开发撞库软件获利5万
随后,民警锁定了向胡某售卖撞库软件的嫌疑人马某(23岁,湖北省黄石市人),于9月22日,在深圳市宝安区,在当地警方的协助下将马某抓获。民警在马某家内起获笔记本一台,在笔记本中查获了其设计的对百度实施撞库软件程序的源代码。
马某供述,他制作了一款针对百度账号撞库的软件,通过组QQ群开网站等形式对外销售。马某供述,先后有20多人向马某购买了软件和附加功能。根据客户定制功能的不同,软件的收费也不同,在200元到500元不等,软件升级和维护还需另行收费。马某称,胡某在网络和自己认识后,先后花费5000多元向其购买撞库软件及附加功能并对软件升级。马某供述,他通过销售撞库软件共获利约5万元。
目前,胡某、马某分别因涉嫌非法获取计算机信息系统数据罪和破坏计算机信息系统罪,均已被海淀警方依法刑事拘留,该案仍在进一步调查中。