近日，安徽警方破獲一起特大網路盜刷案，涉及被盜的郵箱賬戶、密碼超過10億條，去除掉其中重複的部分，至少也有幾億條，犯罪嫌疑人透過這些郵箱賬戶的資訊，盜取被害人錢財。

“撞庫”竊取賬號資訊 銀行卡餘額“不翼而飛”

今年3月16日，安徽淮北的馬女士向警方報案，稱她正在家休息時，突然手機連續收到多條遊戲充值消費提醒。馬女士發現，在3月15日的凌晨，有人登入了自己的賬戶，修改了密碼，並且以支付寶付款的方式，在一款網路遊戲裡充值了五千多元。

受害人馬女士：

當天凌晨，一兩分鐘之內，就刷走了七筆，總共是5043元。

馬女士說自己從沒有下載過這款遊戲，更不可能進行充值。接到報案後，安徽淮北警方認定這是一起利用網際網路手段，冒用他人賬號實施盜刷的犯罪。

淮北市公安局民警介紹，這是分工很明確的一個犯罪鏈條：

第一步，有人去竊取公民的資訊；

第二步，處理這些資訊，也稱“撞庫”，即駭客透過收集網際網路已洩露的使用者和密碼資訊，生成對應的字典表，嘗試批次登陸其他網站，得到一系列可以登入賬號資訊的行為；

第三步，匹配完之後，實施盜刷。

今年五月，專案組民警對涉案的8名嫌疑人先後實施抓捕，在多名嫌疑人的電腦裡，警方發現了高達10億條的公民資訊，90%的內容都牽扯到公民的賬戶和密碼，此外也包括較多的公民個人資訊，例如姓名、身份證地址、手機號碼等。

個人資訊低價販賣 簡單密碼被利用

被盜的郵箱賬戶、密碼，竟然超過10億條，嫌疑人怎麼會有這麼多的郵箱資訊呢？據調查，這些郵箱資訊都可以在網路上買到，價格低的讓人難以想象。

嫌疑人葉某：普通的價格就是一兩百塊錢能買到3個G左右。

記者：3個G是多少條？

嫌疑人 葉某：我當初是花了150塊錢，買到了5個G，有千萬條左右。

很多使用者在註冊資訊時，喜歡使用同樣的賬號和密碼，嫌疑人利用這一漏洞來破解使用者手機繫結賬戶的使用者名稱和密碼，從而實施犯罪。目前，警方已經查出這個盜刷團伙作案涉及全國六省七市，案件現在還在進一步偵辦中。

如何保護你的錢包不被盜刷？

在日常生活中，很多人為了圖方便，不管在什麼地方註冊，使用的都是同樣的賬戶和密碼。這樣雖然容易記住，但存在著巨大的風險，因為一旦被盜，嫌疑人就可以利用這些資訊，登入所有的賬戶，一不留神，賬戶裡的錢可能就被盜刷了。那到底該如何防範，才能避免損失？

部分手機在支付過程中有一個雙重驗證的功能，目的是防止他人在異地用其他裝置登入自己的賬戶。據嫌疑人供述，一旦使用者打開了這個功能，就很難盜刷成功。

民警提示：

註冊各類網站的時候，如果牽扯到資金的話，密碼應和其他的密碼區分；

開啟手機支付的雙重驗證功能；

儘可能關閉小額免密功能，如果一定要開啟，最好把額度調到最低。

（來源：央視新聞）