50万百度云账号被盗 百度云网盘被塞满小黄片

10月17日，最近，很多百度云用户发现自己的账号被盗，网盘里存储的大量文件一夜之间消失，有的甚至堆满了色情电影。海淀警方先后前往河北和深圳，逮捕了犯罪嫌疑人胡和马。以卖渔具为生的胡兼职做“黑客”，一年内免费购买和获取近3000万个账户密码信息。网购数据库碰撞软件将这些信息批量登录百度账户，筛选出50多万个正确的账户密码，在网上出售现金账户，获利5万余元。京华时报记者常鑫

百度云账号经常被盗

今年8月，很多网友举报自己的百度云账号被盗，网盘大量文件丢失。甚至有网友声称自己网盘全是色情。

8月2日，有网友发微博称，“我的百度云一夜之间充斥着色情电影，之前保存的大量文件都不见了”。该网友发布的截图显示，其网盘原有文件夹全部消失，取而代之的是5个新文件夹。网友点开文件夹后，发现里面全是分类黄片。

微博一发布，就有很多网友评论转发。很多网友评论百度云也遭遇黑客攻击，网盘大量文件丢失。

针对网友反映的情况，百度云官方微博回应:“近日有网友举报，因账号被盗，网盘上的个人文件被删除替换。百度云对此非常重视，有类似问题的用户可以及时给我们反馈。”同时，“我们将在第一时间协助减少用户损失。”

今年8月初，北京百度网通科技有限公司向海淀公安局海淀网安大队举报。百度表示，公司威胁情报部门监测到大量外部恶意IP持续与百度账号发生碰撞，测试结果显示大量百度账号成功登录。与此同时，百度云用户的反馈后台、邮件、官方微博、内网等渠道收到“因被盗、文件丢失被封禁账号”、“百度云被塞进色情”等5000条用户反馈，引发用户对百度云产品安全性的质疑。

百度认为，犯罪分子利用被盗百度云账号发布传播色情相关信息，给百度用户和社会造成了巨大损失和不良影响。

调查和筛选大量数据锁定嫌疑人

海淀网坛大队接到报警后，立即展开调查，前往百度调查公司服务器的相关数据，并在市公安局网坛总队的支持和协助下，对相关数据进行了检查和分析。

根据警方大量数据的调查结果，位于湖北省的7台服务器多次与百度账号发生碰撞。当碰撞次数最高时，百度云一个月内被碰撞盗账号不少于50万。

8月中旬，办案民警前往湖北，分别对7台服务器的数据进行检查分析。

警方通过对大量相关数据的技术分析，发现这7台服务器的遥控器不在湖北，而是频繁使用服务器在河北省廊坊市广阳区上网。警察迅速锁定了飞行员的活动区域。警方在调查了该运营商的相关信息后，发现该运营商还在淘宝开店出售百度账号。

8月31日，办案民警赶赴廊坊市广阳区，走访安排了大量可疑地点。最终，住在广阳区白家坞镇一个村子里的胡被锁定为该案的嫌疑人。

逮捕

嫌疑犯在家乘凉时被抓住了

今年9月1日下午，记者跟踪海淀警方办案民警，目睹了抓捕过程。

下午4点，马家场村附近停了很多警车等车辆。下车后，几名便衣警察慢慢走近胡的家。这时，胡正坐在他家门口的马扎里乘凉，不时回到屋里上网。便衣警察发现胡的下落后，随即将报告退回。

10多名警察见时机成熟，立即驱车前往胡的家。车一到门口，警察赶紧下车，向还坐在马扎上的胡出示了身份:“别动，我们是海淀分局的警察。”随后，警方立即上前控制胡。

“你知道我为什么逮捕你吗？”办案民警当场对胡进行了突击审讯。“我不知道我没有做什么违法的事。”虽然被抓了，胡还是极力否认，说自己委屈。

随后，警方出示了他们掌握的证据，胡只承认了。同一天，警方在胡的商店和家中拿到了两台台式电脑、一个硬盘、四个u盾等涉案物品，出售渔具。

声明

偷账号密码赚了5万多

26岁的胡(音译)是廊坊人。根据胡的供述，2015年7月至2016年8月，他通过互联网购买了大量账号密码，使用自己的网购软件，租用多台服务器对数据库进行崩溃，然后出售被数据库崩溃筛选出的百度账号和密码。

胡初中毕业，便开始了卖渔具的生意。但由于附近游客不多，胡开始在网上推销他的渔具。

据胡说，他曾经在网上买了很多百度账号，用来在论坛上发布和出售他的渔具。通过这种手段，胡发现，卖出一个账号也可以获利。胡觉得自己只在网上卖渔具的收入有限，时间充裕，于是决定尝试卖掉自己的账户来盈利。

在向一些出售百度账户的网络用户征求意见后，胡知道了获得这些账户的方式方法。之后，胡在QQ群中发布了购买网友“个性资料”的消息。胡认为，所谓“人格数据”是指从网民注册的网络游戏、邮箱、各大网站的账户和密码等多种渠道泄露的账户密码。消息发出不久，就有网友回复胡，说一元钱可以买一万个账号和密码信息。胡给对方转账100元，买了100万账号和密码。

10月17日，最近，很多百度云用户发现自己的账号被盗，网盘里存储的大量文件一夜之间消失，有的甚至堆满了色情电影。海淀警方先后前往河北和深圳，逮捕了犯罪嫌疑人胡和马。以卖渔具为生的胡兼职做“黑客”，一年内免费购买和获取近3000万个账户密码信息。网购数据库碰撞软件将这些信息批量登录百度账户，筛选出50多万个正确的账户密码，在网上出售现金账户，获利5万余元。京华时报记者常鑫

百度云账号经常被盗

今年8月，很多网友举报自己的百度云账号被盗，网盘大量文件丢失。甚至有网友声称自己网盘全是色情。

8月2日，有网友发微博称，“我的百度云一夜之间充斥着色情电影，之前保存的大量文件都不见了”。该网友发布的截图显示，其网盘原有文件夹全部消失，取而代之的是5个新文件夹。网友点开文件夹后，发现里面全是分类黄片。

然后，胡花了500元在网上找人做了一个撞库软件，用来获取网络用户的信息。胡把网购的“个性数据”倒入数据库碰撞软件，利用这些数据批量登陆百度网站，筛选出大量可以登录的账号和密码。

因为胡发现很多百度账号里都有现金，就把账号和密码用现金发给了认识的网友，对方把账号卖了。盈利后，30%的利润返还给了胡，胡也从对方那里获得了很多“人格资料”，然后跑进了图书馆。对于没有现金的百度账号和密码，胡通过淘宝向外界出售了这些信息。

胡承认，在一年多的时间里，他购买了500多万条“个性数据”，并免费索取了2000多万条“个性数据”，还跑进数据库查看了50多万个百度账号和密码。通过网上销售，共获得利润5万余元。

胡是第一个用他的电脑打图书馆的，但担心警察会发现，他在湖北租了几台服务器打图书馆。

胡说，他也觉得“这样做不切实际”，但他仍然很幸运地犯了营利性的罪行。

进展

软件销售者也被逮捕并绳之以法

胡被捕后，办案民警锁定了马，后者涉嫌向胡出售图书馆碰撞软件，并根据网络传播信息转移信息。

今年9月22日下午，办案民警将在深圳宝安区公司工作的马抓获。在马家的笔记本电脑里，警方查获了马设计的软件程序的源代码，该软件程序运行到百度，查询余额，批量修改密码。

23岁的马来自湖北黄石。2010年计算机技术中专毕业后，在东莞某电子厂工作，2012年在深圳某科技公司做技术员。马的妻子和女儿和他一起住在深圳，深圳的经济压力很大。马说，他是看到网上有人问他能不能做打百度账号的软件，并提供报酬，才知道这种软件可以用来卖钱的。马为百度账号碰撞做了专门的软件，通过QQ群和网页销售，提供软件升级维护。在软件升级过程中，马还增加了批量修改成功账户密码、查询成功账户糯米余额等功能。

根据马向警方提供的信息，有20多人从他那里购买了软件和附加功能。他把验证码提供给客户，客户下载软件输入验证码后就可以使用软件了。根据客户定制的功能不同，软件收费也不同，从200元到500元不等，还有软件升级维护的附加费用。

据马说，他和胡在网上认识后，对方花了5000多元从他那里购买了图书馆碰撞软件和附加功能，并升级了软件。马通过销售数据库碰撞软件，共获利约5万元。

马说，他还用软件盗取了1万多个百度账号，以1元10个账号的价格出售。被捕前，他已经卖了300多个百度账号。

目前，胡、马涉嫌非法获取计算机信息系统数据、破坏计算机信息系统罪，已被海淀警方刑事拘留，案件正在进一步审理中。