據(jù)雷鋒網(wǎng)此前報(bào)道，8月2日，百度網(wǎng)盤用戶在微博上表示：“昨晚一夜之間，我的百度云（其實(shí)是網(wǎng)盤）被塞滿了黃片。之前存的大量文件全沒(méi)了?！背酥?，知乎、論壇上也有多名網(wǎng)友反映了這個(gè)情況。根據(jù)網(wǎng)友發(fā)布的截圖顯示，其網(wǎng)盤原有的文件夾大量消失，取而代之的是一些新文件夾，里面裝著各種分類好的黃色影片。

如今，這件案子告破了——盜賣百度賬號(hào)的男子胡某及開發(fā)售賣撞庫(kù)軟件的馬某已被北京市公安局海淀分局會(huì)同網(wǎng)安總隊(duì)抓獲，目前兩人均已被海淀警方依法刑事拘留。

8月初，百度公司向北京市公安局海淀分局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)報(bào)警，表示其威脅情報(bào)部門監(jiān)測(cè)到，大量外部惡意IP持續(xù)對(duì)百度賬號(hào)進(jìn)行撞庫(kù)，并且檢測(cè)結(jié)果顯示有大量百度賬號(hào)被盜。同期，百度網(wǎng)盤反饋后臺(tái)、郵件、官方微博、內(nèi)網(wǎng)等各渠道陸續(xù)收到5000名用戶反饋“賬號(hào)因被盜而封禁以及文件丟失”、“百度網(wǎng)盤被塞入黃片”。

據(jù)了解，這兩名惡意攻擊者使用網(wǎng)購(gòu)撞庫(kù)軟件對(duì)百度賬號(hào)實(shí)施撞庫(kù)，將撞庫(kù)篩選出的百度賬號(hào)和密碼對(duì)外售賣。撞庫(kù)，是指黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站后,得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼，因此黑客可以通過(guò)獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址。所以，并不建議用戶在多個(gè)平臺(tái)使用相同的密碼。

據(jù)馬某供述，他制作了一款針對(duì)百度賬號(hào)撞庫(kù)的軟件，通過(guò)組QQ群開網(wǎng)站等形式對(duì)外銷售。在此過(guò)程，他通過(guò)銷售撞庫(kù)軟件共獲利約5萬(wàn)元。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。