駭客撞庫百度 盜賣帳密逾50萬個

警察抓獲胡姓男子，並採證相關證據。（取自中新網）

近日多名百度雲用戶發現自己的帳號被盜。（CFP）

大陸搜尋網站龍頭百度傳遭駭客「撞庫」攻擊，有網友雲端硬碟（陸稱雲盤）一夜之間被塞滿色情影片，個人文件全數泡湯，逾5千名用戶透過平臺、郵件反映，引發各界關注。警方日前在河北和深圳逮捕2名嫌犯，經查1個月，至少有50萬用戶帳密遭盜賣外流。

8月初，有網友抱怨自己百度雲端硬碟被駭，存放文件全部被刪除，取而代之的是5個分門別類的色情影片資料夾。消息傳出，很快引來相同遭遇網友迴應，百度驚覺問題嚴重向警方報案，指監測到大量惡意網路位址（IP）撞庫，併成功登錄系統。

取得軟體撈不義財

警方分析查出撞庫IP多來自湖北7臺伺務器，操控者從河北以遠端遙控手法操控攻擊，撞庫者還在淘寶網開店賣百度帳號。警方因此循線找到賣漁具的胡姓男子，再順藤摸瓜到深圳抓捕販售撞庫軟體的馬姓男子。

胡姓男子說，因在網上買百度帳號炒作網店，發現賣帳號比賣漁具好賺，決定改賣帳號。先在網上購買所謂「個性數據」，就是已外流的網路遊戲、郵箱、入口網站等帳密，買了1百萬條資料，再花500元（人民幣，下同）取得撞庫軟體，狠撈不義財。

帳密外泄人心惶惶

透過撞庫攻擊，胡姓男子取得逾50萬個有效帳密，有些帳號存有現金，就透過中間人「洗庫」轉賣，獲利3成；沒有現金的帳密，拿到淘寶網販售。1年多來，靠着買來500萬條「個性數據」獲利5萬多元。

販賣撞庫軟體的馬姓男子除依客戶需求撰寫客製化程式，索價2百元到5百元不等，升級、維護還另行收費，也獲利不少。

大陸帳密外泄事件接二連三，2015年線上票務平臺大麥網外泄600多萬用戶帳密，並被駭客「洗庫」；網易也曾被爆郵箱資料外流，被駭數據量達52GB，網易雖否認，但已人心惶惶。

小 靈 通撞庫、拖庫和洗庫

撞庫是駭客術語，指蒐集網站泄露用戶ID及密碼，建成密碼庫，再撰寫自動程式嘗試在其它網站登錄，試出一批可用帳號及密碼資料，這是利用用戶習慣使用固定帳密的行爲漏洞。

除了撞庫，駭客盜取帳密手法，還有入侵網站，將所有用戶資料庫全部盜走，這種行爲稱「拖庫」；若是將得手資料變賣，就叫「洗庫」。（莊舒仲）