駭客撞庫百度 盜賣帳密逾50萬個

警察抓獲胡姓男子,並採證相關證據。(取自中新網)

近日多名百度雲用戶發現自己的帳號被盜。(CFP)

大陸搜尋網站龍頭百度傳遭駭客「撞庫」攻擊,有網友雲端硬碟(陸稱雲盤)一夜之間被塞滿色情影片,個人文件全數泡湯,逾5千名用戶透過平臺、郵件反映,引發各界關注。警方日前在河北和深圳逮捕2名嫌犯,經查1個月,至少有50萬用戶帳密遭盜賣外流。

8月初,有網友抱怨自己百度雲端硬碟被駭,存放文件全部被刪除,取而代之的是5個分門別類的色情影片資料夾。消息傳出,很快引來相同遭遇網友迴應,百度驚覺問題嚴重向警方報案,指監測到大量惡意網路位址(IP)撞庫,併成功登錄系統。

取得軟體撈不義財

警方分析查出撞庫IP多來自湖北7臺伺務器,操控者從河北以遠端遙控手法操控攻擊,撞庫者還在淘寶網開店賣百度帳號。警方因此循線找到賣漁具的胡姓男子,再順藤摸瓜到深圳抓捕販售撞庫軟體的馬姓男子。

胡姓男子說,因在網上買百度帳號炒作網店,發現賣帳號比賣漁具好賺,決定改賣帳號。先在網上購買所謂「個性數據」,就是已外流的網路遊戲、郵箱、入口網站等帳密,買了1百萬條資料,再花500元(人民幣,下同)取得撞庫軟體,狠撈不義財。

帳密外泄人心惶惶

透過撞庫攻擊,胡姓男子取得逾50萬個有效帳密,有些帳號存有現金,就透過中間人「洗庫」轉賣,獲利3成;沒有現金的帳密,拿到淘寶網販售。1年多來,靠着買來500萬條「個性數據」獲利5萬多元。

販賣撞庫軟體的馬姓男子除依客戶需求撰寫客製化程式,索價2百元到5百元不等,升級、維護還另行收費,也獲利不少。

大陸帳密外泄事件接二連三,2015年線上票務平臺大麥網外泄600多萬用戶帳密,並被駭客「洗庫」;網易也曾被爆郵箱資料外流,被駭數據量達52GB,網易雖否認,但已人心惶惶。

小 靈 通撞庫、拖庫和洗庫

撞庫是駭客術語,指蒐集網站泄露用戶ID及密碼,建成密碼庫,再撰寫自動程式嘗試在其它網站登錄,試出一批可用帳號及密碼資料,這是利用用戶習慣使用固定帳密的行爲漏洞。

除了撞庫,駭客盜取帳密手法,還有入侵網站,將所有用戶資料庫全部盜走,這種行爲稱「拖庫」;若是將得手資料變賣,就叫「洗庫」。(莊舒仲)