近日,海淀网安警方破获了一起针对百度网盘账号盗取、清洗和售卖的犯罪案件。据警方介绍,该起犯罪案件中,犯罪团伙是通过QQ群、淘宝等产业链进行犯罪活动。早在今年7月,百度安全实验室便监测到针对百度账号体系发起的大量撞库攻击事件,随即第一时间做出了应对策略,阻止了威胁进一步扩大,针对前期被攻击账号,并及时的增加多因素认证,拦截单一密码登陆,并通知用户修改密码。
通过对攻击流量分析,确定了武汉、安徽、北京等多地区的恶意IP,百度方面将分析结果及时的上报给了海淀网安警方。在百度安全实验室提供的后方技术支持下,通过历史数据分析,海淀网安警方很快锁定了位于湖北的IDC机房,通过调查取证,最终锁定犯罪嫌疑人身份,并于9月初将犯罪嫌疑人胡某等人抓获。其实,通过撞库软件对百度、12306等一类的账号实施撞库在整个互联网界屡见不鲜,其主要原因有两方面: