據(jù)雷鋒網(wǎng)此前報道，8月2日，百度網(wǎng)盤用戶在微博上表示：“昨晚一夜之間，我的百度云（其實是網(wǎng)盤）被塞滿了黃片。之前存的大量文件全沒了?！背酥猓?、論壇上也有多名網(wǎng)友反映了這個情況。根據(jù)網(wǎng)友發(fā)布的截圖顯示，其網(wǎng)盤原有的文件夾大量消失，取而代之的是一些新文件夾，里面裝著各種分類好的黃色影片。

如今，這件案子告破了——盜賣百度賬號的男子胡某及開發(fā)售賣撞庫軟件的馬某已被北京市公安局海淀分局會同網(wǎng)安總隊抓獲，目前兩人均已被海淀警方依法刑事拘留。

8月初，百度公司向北京市公安局海淀分局網(wǎng)絡(luò)安全保衛(wèi)大隊報警，表示其威脅情報部門監(jiān)測到，大量外部惡意IP持續(xù)對百度賬號進行撞庫，并且檢測結(jié)果顯示有大量百度賬號被盜。同期，百度網(wǎng)盤反饋后臺、郵件、官方微博、內(nèi)網(wǎng)等各渠道陸續(xù)收到5000名用戶反饋“賬號因被盜而封禁以及文件丟失”、“百度網(wǎng)盤被塞入黃片”。

據(jù)了解，這兩名惡意攻擊者使用網(wǎng)購撞庫軟件對百度賬號實施撞庫，將撞庫篩選出的百度賬號和密碼對外售賣。撞庫，是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站后,得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址。所以，并不建議用戶在多個平臺使用相同的密碼。

據(jù)馬某供述，他制作了一款針對百度賬號撞庫的軟件，通過組QQ群開網(wǎng)站等形式對外銷售。在此過程，他通過銷售撞庫軟件共獲利約5萬元。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。