8月2日,百度云用户在微博上表示:“昨晚一夜之间,我的百度云被塞满了黄片。之前存的大量文件全没了。”除此之外,知乎、论坛上也有多名网友反映了这个情况。根据网友发布的截图显示,其网盘原有的文件夹大量消失,取而代之的是一些新文件夹,里面装着各种分类好的黄色影片。
如今,这件案子告破了——盗卖百度账号的男子胡某及开发售卖撞库软件的马某已被北京市公安局海淀分局会同网安总队抓获,目前两人均已被海淀警方依法刑事拘留。
8月初,百度公司向北京市公安局海淀分局网络安全保卫大队报警,表示其威胁情报部门监测到,大量外部恶意IP持续对百度账号进行撞库,并且检测结果显示有大量百度账号被盗。同期,百度云用户反馈后台、邮件、官方微博、内网等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”、“百度云被塞入黄片”。
据了解,这两名恶意攻击者使用网购撞库软件对百度账号实施撞库,将撞库筛选出的百度账号和密码对外售卖。撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。所以,并不建议用户在多个平台使用相同的密码。
据马某供述,他制作了一款针对百度账号撞库的软件,通过组QQ群开网站等形式对外销售。在此过程,他通过销售撞库软件共获利约5万元。