8月2日,微博網(wǎng)友@梁小豪同學(xué) 曝出自己的百度云盤突然就成了“別人家”的,“昨晚一夜之間,我的百度云被塞滿了黃片,之前存的大量文件全沒了?!?
在不少看熱鬧的網(wǎng)友眼中,這更像是一個不痛不癢的玩笑,很多人甚至調(diào)侃,自己為何沒能遇到這樣的“好事”;但如果告訴你,這次惡作劇很有可能出自某條黑色地下產(chǎn)業(yè)鏈之手,而你我賬號都可能出現(xiàn)在“黑色名單”上,你是否還能把這當(dāng)作一個簡單的玩笑??
?本報(bào)記者調(diào)查發(fā)現(xiàn),黑色產(chǎn)業(yè)鏈盜號成風(fēng),裝滿黃色視頻的百度云賬號在淘寶等平臺上公開叫賣。
?百度云賬號頻遭“黃風(fēng)”侵襲
?“原來,有這樣遭遇的不止我一個……”在上述微博的評論中,不少網(wǎng)友稱自己也遇到過類似的遭遇,比如來自河北的kiki。就在7月底,他的百度云盤同樣被塞入10個文件夾的“違禁”視頻,而自己的原來文件卻被丟進(jìn)了“垃圾桶”。
?“我平時(shí)很少登錄百度云,一周最多登錄1~2次?!边@次,kiki是在百度云提示下才發(fā)現(xiàn)自己的賬號出現(xiàn)了異地登錄的異常情況。
?隨后,他發(fā)現(xiàn)在前一天晚上10點(diǎn)到次日凌晨2點(diǎn)之間,來自安徽蕪湖和安徽合肥的IP地址兩次登錄他的百度云賬號,“應(yīng)該就是在這個時(shí)間段上傳了這些視頻”。
?kiki 表示,自己從未去過安徽。被人異地登錄后,kiki的百度云賬號內(nèi)出現(xiàn)了8個“新建文件夾”,打開后,他發(fā)現(xiàn)每個文件夾內(nèi)都有一個名為“張總”的文件夾,點(diǎn)擊進(jìn)入后看到各類黃色視頻,“至少有上百條”。而kiki自己存儲在百度云內(nèi)的文件卻都不翼而飛了。
?
?kiki告訴《IT時(shí)報(bào)》記者,他第一時(shí)間向百度云進(jìn)行了申訴,刪除這些違規(guī)視頻的同時(shí),嘗試從垃圾箱內(nèi)恢復(fù)自己原有的文件夾。
?但讓kiki意外的是,第一次申訴后的第三天,百度方面就查封了他的賬號。“明明我是受害者,百度方面卻還要來處罰我?”讓kiki疑惑的是,這背后到底發(fā)生了什么?
?在微博、知乎等互聯(lián)網(wǎng)平臺上,記者找到了一批有類似遭遇的受害者,他們身上的共同點(diǎn)是:都在收到“異地登錄”提示后才發(fā)現(xiàn)云盤內(nèi)出現(xiàn)了大批涉黃視頻,他們的百度云賬號大多是郵箱地址與手機(jī)號碼,而這樣的賬號與密碼并不僅僅應(yīng)用于百度云,還包括其他網(wǎng)站。
?因此,究竟密碼是在哪家平臺被盜的,他們自己也說不清。
?百度云賬號20元一個
?上述受害者不知道的是,他們的百度云賬號很有可能成為“有價(jià)商品”在一些電商網(wǎng)站上出售。
?
?裝滿黃色視頻的百度云賬號在淘寶等平臺以極低價(jià)格出售
?“云號”就是百度云賬號的“銷售代稱”。在淘寶、QQ群內(nèi)有十多家商戶在進(jìn)行百度云賬號的買賣,他們手中的百度云賬號通常是一些夾帶大量黃色視頻的“有價(jià)賬號”,一個賣家貼出的廣告上寫明,25元4000部,50元6000部(一個月更新一次) ,88元15000部(定期更新),100元20000部(每天包更新)……
?根據(jù)賬號的不同屬性,價(jià)格也參差不齊。在淘寶上,有一種只賣1.99元的百度云賬號,被稱為“一次性賬號”,在開通后24個小時(shí)內(nèi)系統(tǒng)會自動回收。
?而這種賬號都是由手機(jī)號碼組成,賣家通過一種“掃號軟件”在最短時(shí)間內(nèi)獲取大量的手機(jī)號碼組成的百度云賬號,“十秒鐘注冊一個”,并通過人工操作向賬戶內(nèi)轉(zhuǎn)存大量違規(guī)視頻。每個賬號內(nèi)的視頻資源容量在1000G左右。
?掃碼軟件盜號猖獗
?記者了解到,賣家手中掌握的掃號軟件在黑產(chǎn)市場頗為盛行,是由黑客研發(fā)的一種“盜號工具”,通過類似“撞庫”的手法大規(guī)模盜取密碼設(shè)置簡單的手機(jī)賬號。根據(jù)一套正在售賣的掃碼軟件的定價(jià)來看:7天18元、30天28元、永久VIP的購買價(jià)為999元。
?“通過掃碼得來的號碼大多是‘不怎么使用百度云’的手機(jī)賬號,”一位出售云號的賣家告訴《IT時(shí)報(bào)》記者,軟件在掃碼時(shí)會對賬號的情況進(jìn)行判別,“如果是頻繁使用云盤的手機(jī)賬號,系統(tǒng)會自動過濾?!?/p>
?但這依然無法保證掃碼得到的百度賬號100%有效,一般掃出來的賬號依然活躍的概率有2%,這種情況下,原賬號主人一旦發(fā)現(xiàn),賬號內(nèi)出現(xiàn)異常內(nèi)容,就會去舉報(bào),或者刪除。
?
?但與普通注冊的用戶名賬號相比,掃碼得來的手機(jī)賬號相對更容易躲過百度云官方的監(jiān)察。一位賣家說:“最近,百度方面查的比較勤快,賬號被封的多。”在這樣的情況下,不少賣家就推出了24小時(shí)一次性賬號。
?事實(shí)上,類似通過掃碼軟件來獲取賬號的,除了百度云之外,微云、陌陌、淘寶等都是重災(zāi)區(qū),不少掃碼軟件的原理都是在掌握密碼和賬號后逐個嘗試“攻破”,對于那些習(xí)慣用相同賬號來登錄不同網(wǎng)站和應(yīng)用的個人來說,很難避免被人盜取賬號的風(fēng)險(xiǎn)。
?對于類似的情況,百度云官方微博的回應(yīng)是:建議賬號綁定手機(jī),當(dāng)收到賬號異常登錄短信后一定要在第一時(shí)間修改密碼;密碼設(shè)置復(fù)雜程度高,不易被惡意盜?。欢ㄆ跈z查回收站,是否有誤刪除的信息,及時(shí)恢復(fù),避免被清空。
?