百度雲50萬帳戶被盜 用戶雲端文件全變A片
【明報專訊】由李彥宏掌舵的內地搜索引擎百度風波不斷,旗下的雲端儲存設備「百度雲」驚傳有多名用戶帳號被盜,一夜之間儲存空間內的資料全部不見,有些甚至被上載色情影片。北京海淀警方先後赴河北及深圳,逮捕胡姓和馬姓男疑犯,其中胡男盜取50萬個帳戶密碼後賣出,獲利5萬元(人民幣•下同)。
今年8月起,內地多名網民發現其百度雲帳號被盜,網上儲存空間內的原有文件全部消失,取而代之的竟是色情影片。北京海淀公安分局接報後,監測到大量外部惡意IP對百度帳號進行「撞庫」(黑客收集互聯網洩漏的用戶密碼,生成對應表,嘗試登陸其他網站後,得到一系列可登錄的有效用戶),大量帳號被登錄,傳播色情資訊。
海淀警方調查發現,位於湖北的7部伺服器多次對百度帳號「撞庫」,盜取逾50萬個帳號。後來透過數據術分析,發現遠程操控者位於河北廊坊廣陽區,且在淘寶網售賣百度帳號。今年9月1日,警方在廣陽區逮捕26歲胡姓疑犯,起出兩部電腦、一個硬碟等涉案物品。
據胡男供述,他原先在網上售賣漁具,但收入有限。胡後來發現賣帳號可獲利,於是先從網絡獲知取得帳號的方法,後在QQ群組發布購買「個性數據」(已遭洩露的帳號密碼,例如網民註冊的網絡遊戲、郵箱、各大網站的帳號和密碼)。隨即有網民回覆「1元可購買1萬條帳號密碼」,於是胡某以100元購買了100萬條帳號密碼,一年內就買了500萬條「個性數據」。
隨後胡男把「個性數據」輸入「撞庫」軟件,使用有關數據登錄百度網站,篩選出逾50萬條可登錄的帳號和密碼。由於胡男發現不少百度帳號內存有現金,就將存有現金的帳戶及密碼發送給此前認識的網民,由對方售賣帳戶,獲利後將三成給胡。對於沒有現金的百度帳號和密碼,胡男就通過淘寶網將資料出售。
警方抓獲胡男後,鎖定售賣「撞庫」軟件給胡的馬姓男疑犯,上月22日在深圳寶安區逮獲他。目前二人因涉嫌犯非法獲取電腦資訊系統資料罪,及破壞電腦資訊系統罪,已被海淀警方刑事拘留。
