近日,微博网友@梁小豪同学 曝出自己的百度云盘突然就成了“别人家”的,“昨晚一夜之间,我的百度云被塞满了黄片,之前存的大量文件全没了。”在不少看热闹的网友眼中,这更像是一个不痛不痒的玩笑,但如果告诉你,这次恶作剧很有可能出自某条黑色地下产业链之手,而你我账号都可能出现在“黑色名单”上,你是否还能把这当作一个玩笑吗?
百度云账号频遭侵袭
在上述微博评论中,不少网友称自己也遇到过类似遭遇,来自河北的kiki是在百度云提示下,才发现自己的账号出现了异地登录的异常情况。随后,他发现在前一天晚上10点到次日凌晨2点之间,来自安徽芜湖和安徽合肥的IP地址两次登录他的百度云账号,“应该就是在这个时间段上传了这些视频。”
kiki表示,自己从未去过安徽。被人异地登录后,kiki的百度云账号内出现了8个“新建文件夹”,打开后,他发现每个文件夹内都有各类黄色视频,“至少有上百条”。而kiki自己存储在百度云内的文件却都不翼而飞了。
kiki告诉记者,他第一时间向百度云进行了申诉,但让kiki意外的是,第一次申诉后的第三天,百度方面就查封了他的账号。
记者找到了一批有类似遭遇的受害者,他们的共同点是:都在收到“异地登录”提示后才发现云盘内出现了大批涉黄视频,他们的百度云账号大多是邮箱地址与手机号码,而这样的账号与密码并不仅仅应用于百度云,还包括其他网站。因此,究竟密码是在哪家平台被盗的,他们自己也说不清。
百度云账号20元一个
上述受害者不知道的是,他们的百度云账号很有可能成为“有价商品”在一些电商网站上出售。
“云号”就是百度云账号的“销售代称”。在淘宝、QQ群内有十多家商户在进行百度云账号的买卖,他们手中的百度云账号通常是一些夹带大量黄色视频的“有价账号”,一个卖家写明,25元4000部,50元6000部,88元15000部,100元20000部……
根据账号的不同属性,价格也参差不齐。在淘宝上,有一种只卖1.99元的百度云账号,被称为“一次性账号”,在开通后24个小时内系统会自动回收。而这种账号都是由手机号码组成,卖家通过一种“扫号软件”在最短时间内获取大量的手机号码组成的百度云账号,“十秒钟注册一个”,并通过人工操作向账户内转存大量违规视频。
扫码软件盗号猖獗
记者了解到,卖家手中掌握的扫号软件在黑产市场颇为盛行,是由黑客研发的一种“盗号工具”,通过类似“撞库”的手法大规模盗取密码设置简单的手机账号。根据一套正在售卖的扫码软件的定价来看:7天18元、30天28元、永久VIP的购买价为999元。
“通过扫码得来的号码大多是‘不怎么使用百度云’的手机账号,”一位出售云号的卖家告诉记者,软件在扫码时会对账号的情况进行判别,“如果是频繁使用云盘的手机账号,系统会自动过滤。”但这依然无法保证扫码得到的百度账号100%有效,一般扫出来的账号依然活跃的概率有2%,这种情况下,原账号主人一旦发现,账号内出现异常内容,就会去举报,或者删除。
但与普通注册的用户名账号相比,扫码得来的手机账号相对更容易躲过百度云官方的监察。一位卖家说:“最近,百度方面查的比较勤快,账号被封的多。”在这样的情况下,不少卖家就推出了24小时一次性账号。
事实上,类似通过扫码软件来获取账号的,除了百度云之外,微云、陌陌、淘宝等都是重灾区,不少扫码软件的原理都是在掌握密码和账号后逐个尝试“攻破”,对于那些习惯用相同账号来登录不同网站和应用的个人来说,很难避免被人盗取账号的风险。
对于类似的情况,百度云官方微博的回应是:建议账号绑定手机,当收到账号异常登录短信后一定要在第一时间修改密码;密码设置复杂程度高,不易被恶意盗取;定期检查回收站,是否有误删除的信息,及时恢复,避免被清空。 (据IT时报)