猎云网注:近日,有网友称其百度云盘一夜之间被塞满了黄片,而这样的事件不在少数,并且他们的百度云账号很有可能成为“有价商品”在一些电商网站上出售,如此看来,百度云账号还是频遭“黄风”侵袭。本文转自IT时报。
8月2日,微博网友@梁小豪同学 曝出自己的百度云盘突然就成了“别人家”的,“昨晚一夜之间,我的百度云被塞满了黄片,之前存的大量文件全没了。”在不少看热闹的网友眼中,这更像是一个不痛不痒的玩笑,很多人甚至调侃,自己为何没能遇到这样的“好事”;但如果告诉你,这次恶作剧很有可能出自某条黑色地下产业链之手,而你我账号都可能出现在“黑色名单”上,你是否还能把这当作一个简单的玩笑?
百度云账号频遭“黄风”侵袭
“原来,有这样遭遇的不止我一个……”在上述微博的评论中,不少网友称自己也遇到过类似的遭遇,比如来自河北的kiki。就在7月底,他的百度云盘同样被塞入10个文件夹的“违禁”视频,而自己的原来文件却被丢进了“垃圾桶”。
“我平时很少登录百度云,一周最多登录1~2次。”这次,kiki是在百度云提示下才发现自己的账号出现了异地登录的异常情况。随后,他发现在前一天晚上10点到次日凌晨2点之间,来自安徽芜湖和安徽合肥的IP地址两次登录他的百度云账号,“应该就是在这个时间段上传了这些视频”。
kiki 表示,自己从未去过安徽。被人异地登录后,kiki的百度云账号内出现了8个“新建文件夹”,打开后,他发现每个文件夹内都有一个名为“张总”的文件夹,点击进入后看到各类黄色视频,“至少有上百条”。而kiki自己存储在百度云内的文件却都不翼而飞了。
kiki告诉《IT时报》编辑,他第一时间向百度云进行了申诉,删除这些违规视频的同时,尝试从垃圾箱内恢复自己原有的文件夹。但让kiki意外的是,第一次申诉后的第三天,百度方面就查封了他的账号。“明明我是受害者,百度方面却还要来处罚我?”让kiki疑惑的是,这背后到底发生了什么?
在微博、知乎等互联网平台上,编辑找到了一批有类似遭遇的受害者,他们身上的共同点是:都在收到“异地登录”提示后才发现云盘内出现了大批涉黄视频,他们的百度云账号大多是邮箱地址与手机号码,而这样的账号与密码并不仅仅应用于百度云,还包括其他网站。因此,究竟密码是在哪家平台被盗的,他们自己也说不清。
百度云账号20元一个
上述受害者不知道的是,他们的百度云账号很有可能成为“有价商品”在一些电商网站上出售。
“云号”就是百度云账号的“销售代称”。在淘宝、QQ群内有十多家商户在进行百度云账号的买卖,他们手中的百度云账号通常是一些夹带大量黄色视频的“有价账号”,一个卖家贴出的广告上写明,25元4000部,50元6000部(一个月更新一次) ,88元15000部(定期更新),100元20000部(每天包更新)……
根据账号的不同属性,价格也参差不齐。在淘宝上,有一种只卖1.99元的百度云账号,被称为“一次性账号”,在开通后24个小时内系统会自动回收。而这种账号都是由手机号码组成,卖家通过一种“扫号软件”在最短时间内获取大量的手机号码组成的百度云账号,“十秒钟注册一个”,并通过人工操作向账户内转存大量违规视频。每个账号内的视频资源容量在1000G左右。
扫码软件盗号猖獗
编辑了解到,卖家手中掌握的扫号软件在黑产市场颇为盛行,是由黑客研发的一种“盗号工具”,通过类似“撞库”的手法大规模盗取密码设置简单的手机账号。根据一套正在售卖的扫码软件的定价来看:7天18元、30天28元、永久VIP的购买价为999元。
“通过扫码得来的号码大多是‘不怎么使用百度云’的手机账号,”一位出售云号的卖家告诉《IT时报》编辑,软件在扫码时会对账号的情况进行判别,“如果是频繁使用云盘的手机账号,系统会自动过滤。”但这依然无法保证扫码得到的百度账号100%有效,一般扫出来的账号依然活跃的概率有2%,这种情况下,原账号主人一旦发现,账号内出现异常内容,就会去举报,或者删除。
但与普通注册的用户名账号相比,扫码得来的手机账号相对更容易躲过百度云官方的监察。一位卖家说:“最近,百度方面查的比较勤快,账号被封的多。”在这样的情况下,不少卖家就推出了24小时一次性账号。
事实上,类似通过扫码软件来获取账号的,除了百度云之外,微云、陌陌、淘宝等都是重灾区,不少扫码软件的原理都是在掌握密码和账号后逐个尝试“攻破”,他们的百度云账号很有可能成为“有价商品”在一些电商网站上出售。
对于类似的情况,百度云官方微博的回应是:建议账号绑定手机,当收到账号异常登录短信后一定要在第一时间修改密码;密码设置复杂程度高,不易被恶意盗取;定期检查回收站,是否有误删除的信息,及时恢复,避免被清空。