法制晚报讯(记者 唐宁 编辑 王祎)男子胡某网购大量已泄漏的网民账号和密码,使用专业软件对其进行撞库,后将筛选出的百度账号和密码对外售卖,谋取利益。
昨日《法制晚报》(微信ID:fzwb_52165216)记者获悉,海淀警方会同网安总队将胡某及开发售卖撞库软件的马某抓获,目前两人均已被海淀警方依法刑事拘留,该案仍在进一步调查中。
今年8月,有网友曾发微博表示,一夜之间他的百度云网盘内存储的大量文件没有了,取而代之的是五个新文件夹,里面被塞满了黄片。不少网友也纷纷表示其百度云网盘也遭遇盗号,网盘内大量文件丢失。
随后,北京百度网讯科技有限公司(以下简称“百度公司”)向北京市公安局海淀分局网安大队报警称,该公司监测到大量外部恶意IP持续对百度账号进行撞库,大量百度账号被盗。撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。
海淀网安大队高度重视,在市局网安总队的支持协助下调查获知,百度公司服务器被多台服务器撞库。民警发现这些撞库服务器的远程操控者频繁在河北省廊坊市广阳区使用服务器上网,并锁定了这名操控者的活动区域。根据对该操控者相关信息调查,民警获知,这名嫌疑人在淘宝网开店售卖百度账号。
8月31日,民警赶赴河北省廊坊市广阳区,在广阳区多处可疑位置进行了大量走访和摸排,最终锁定了居住在广阳区白家务乡某村的胡某(26岁,河北省廊坊市人)有重大作案嫌疑。今年9月1日,民警在胡某住处将其抓获,在其家中起获了两台台式机电脑、一个硬盘、4个u盾等涉案物品。
今年9月22日随后,给胡某售卖撞库软件的嫌疑人马某(23岁,湖北省黄石市人)也在深圳市宝安区被抓获。民警在马某家内起获笔记本一台,在笔记本中查获了其设计的对百度实施撞库软件程序的源代码。马某当场向民警承认了设计撞库软件并对外销售的事实。
目前,胡某、马某分别因涉嫌犯非法获取计算机信息系统数据罪和破坏计算机信息系统罪,均已被海淀警方依法刑事拘留,该案仍在进一步调查中。
供述:网购信息撞库 盗卖账户获利5万
胡某供述,自己从2015年7月到2016年8月,通过网络购买大量网民账号密码,使用网购的软件并租用服务器进行撞库,将撞库筛选出的百度账号和密码进行售卖。
记者了解到,起初胡某花100元从某网友处购买了100万条账号和密码的数据,随后在网上花费500元找人制作了一个用来撞库的软件,来获取网络用户信息。
此后,胡某将网购的数据导入撞库软件,筛选出不少可以登录的账号和密码,其中一些百度账号内存有现金。胡某将存有余额的账户及密码发送给了网友,对方将账户进行售卖,将获利的三成返还给胡某。而对于没有现金余额的百度账号和密码,胡某则通过淘宝网将信息对外出售。
胡某供述,他先后从网络购买了500万条数据,从网友处还要来了2000余万条,通过批量撞库,核对出50余万条正确的百度账号和密码,通过淘宝网售卖和从另一网友处售卖获得分成,总共获利5万余元。
我来说两句排行榜