近日,網上頻頻有網友爆出自己百度云賬號提示異地登陸,原有文件被刪除,并塞滿違禁視頻。在不少看熱鬧的網友眼中,這更像是一個不痛不癢的玩笑,但是,這個“玩笑”背后同時也隱藏著一條黑色地下產業鏈,而你我賬號都可能出現在“黑色名單”上。
像這樣類似的受害者,在微博、知乎等互聯網平臺上比比皆是,他們身上的共同點是:都在收到“異地登錄”提示后才發現云盤內出現了大批涉黃視頻,他們的百度云賬號大多是郵箱地址與手機號碼,而這樣的賬號與密碼并不僅僅應用于百度云,還包括其他網站。因此,究竟密碼是在哪家平臺被盜的,往往受害者自己也說不清。
更可怕的是,這些受害者可能還不知道,他們的賬號極有可能被當成“有價商品”在一些電商網站上出售,而“云號”就是百度云賬號的“銷售代稱”。在淘寶、QQ群內有十多家商戶在進行百度云賬號的買賣,他們手中的百度云賬號通常是一些夾帶大量黃色視頻的“有價賬號”。
根據賬號的不同屬性,價格也參差不齊。有的是長期賬號,價位多是25元4000部、50元6000部(一個月更新一次)、88元15000部(定期更新)、100元20000部(每天包更新)等。在淘寶上,還有一種只賣1.99元的百度云賬號,被稱為“一次性賬號”,在開通后24個小時內系統會自動回收。
而這些賬號大都是由手機號碼組成,賣家通過一種“掃號軟件”在最短時間內獲取大量的手機號碼組成的百度云賬號,“十秒鐘注冊一個”,并通過人工操作向賬戶內轉存大量違規視頻,每個賬號內的視頻資源容量在1000G左右。
據悉,賣家手中掌握的掃號軟件在黑產市場頗為盛行,是由黑客研發的一種“盜號工具”,通過類似“撞庫”的手法大規模盜取密碼設置簡單的手機賬號。通過掃碼得來的號碼大多是‘不怎么使用百度云’的手機賬號,軟件在掃碼時會對賬號的情況進行判別,如果是頻繁使用云盤的手機賬號,系統會自動過濾。但這依然無法保證掃碼得到的百度賬號100%有效,一般掃出來的賬號依然活躍的概率有2%,這種情況下,原賬號主人一旦發現,賬號內出現異常內容,就會去舉報,或者刪除。
但與普通注冊的用戶名賬號相比,掃碼得來的手機賬號相對更容易躲過百度云官方的監察。由于近期百度方面查的比較嚴快,賬號被封的較多,在這樣的情況下,不少賣家就推出了24小時一次性賬號。
事實上,類似通過掃碼軟件來獲取賬號的,除了百度云之外,微云、陌陌、淘寶等都是重災區,不少掃碼軟件的原理都是在掌握密碼和賬號后逐個嘗試“攻破”,對于那些習慣用相同賬號來登錄不同網站和應用的個人來說,很難避免被人盜取賬號的風險。
新技術的發明與應用本事未來造福廣大的用戶,但是這種地下黑色產業鏈的形成極大地破壞了百度云等的最初研發初衷,使得他們成為不法分子獲得非法利益的手段和平臺。面對這種局面,一方面是廣大的用戶應該注意自己的賬號安全,另一方面,相關的網站平臺等也應該加大監管力度,為大家營造一個干凈的使用環境。
更多
智慧行業分析請關注新思界綜研-智慧城市!
