50万条百度账户信息被盗案告破 警方抓获两名嫌犯

原标题：50万条百度账户信息被盗案告破

男子使用网购撞库软件对百度账号实施撞库，将撞库筛选出的百度账号和密码对外售卖。撞库，是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。近日，北京市公安局海淀分局会同网安总队将这名盗卖百度账号的男子胡某及开发售卖撞库软件的马某抓获，目前两人均已被海淀警方依法刑事拘留，该案仍在进一步调查中。

网友百度云原文件丢失塞满黄片

今年8月2日，有网友发微博称，“昨晚一夜之间，我的百度云被塞满了黄片，之前存的大量文件全没了”。该网友发布的截图显示，其网盘原有的文件夹全部消失，取而代之的是5个新文件夹，当网友点开文件夹后发现，里面全部都是各种分类好的黄色影片。不少网友留言称，其百度云也遭遇盗号，网盘内大量文件丢失。

今年8月初，北京百度网讯科技有限公司（以下简称“百度公司”）向北京市公安局海淀分局网络安全保卫大队（以下简称“海淀网安大队”）报警，称该公司威胁情报部门监测到，大量外部恶意IP持续对百度账号进行撞库，并且检测结果显示有大量百度账号被盗。同期百度云用户反馈后台、邮件、官方微博、内网等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”、“百度云被塞入黄片”。

嫌疑人用撞库软件撞库账号

经技术分析，民警锁定这些撞库服务器的远程操控者频繁在河北省廊坊市广阳区使用服务器上网。根据对该操控者相关信息调查，民警获知，这名嫌疑人在淘宝网开店售卖百度账号。

8月31日，海淀网安大队民警会同海淀公安分局刑侦支队综合队民警赶赴河北省廊坊市广阳区，最终锁定了居住在广阳区白家务乡某村的胡某（26岁，河北省廊坊市人）有重大作案嫌疑。9月1日，民警在胡某住处将其抓获。面对民警的讯问，胡某供述了自己从2015年7月开始到2016年8月，通过网络购买大量网民账号密码，使用自己网购的软件，租用服务器进行撞库，将撞库筛选出的百度账号和密码进行售卖的事实。

据了解，起初胡某向某网友转100元钱，购买了100万条账号和密码的数据。随后，胡某在网上花费500元，找人为他制作了一个用来撞库的软件，来获取网络用户信息。之后，胡某将网购的数据导入撞库软件，筛选出不少可以登录的账号和密码。胡某将存有余额的账户及密码发送给了在网上认识的网友，对方将账户进行售卖，将获利的三成返还给胡某。对于没有现金余额的百度账号和密码，胡某则通过淘宝网将信息对外出售。

胡某供述，从2015年7月开始到2016年8月，他先后从网络购买了500万条数据，从网友处还要来了2000余万条，将这些数据通过撞库软件进行批量撞库，核对出50余万条正确的百度账号和密码。通过淘宝网售卖和从另一网友处售卖获得分成，总共获利5万余元。