安徽警方破獲特大網絡盜刷案 涉案公民資訊達10億條

近日，安徽警方破獲一起特大網絡盜刷案，涉及被盜的郵箱账戶、密碼超過10億條，去除掉其中重複的部分，至少也有幾億條，犯罪嫌疑人通過這些郵箱账戶的資訊，盜取被害人錢財。

“撞庫”竊取账號資訊 銀行卡餘額“不翼而飛”

今年3月16日，安徽淮北的馬女士向警方報案，稱她正在家休息時，突然手機連續收到多條遊戲充值消費提醒。馬女士發現，在3月15日的凌晨，有人登錄了自己的账戶，修改了密碼，並且以支付寶付款的方式，在一款網絡遊戲裡充值了五千多元。

受害人馬女士：

當天凌晨，一兩分鐘之內，就刷走了七筆，總共是5043元。

馬女士說自己從沒有下載過這款遊戲，更不可能進行充值。接到報案後，安徽淮北警方認定這是一起利用互聯網手段，冒用他人账號實施盜刷的犯罪。

淮北市警察局民警介紹，這是分工很明確的一個犯罪鏈條：

第一步，有人去竊取公民的資訊；

第二步，處理這些資訊，也稱“撞庫”，即黑客通過收集互聯網已泄露的用戶和密碼資訊，生成對應的字典表，嘗試批量登陸其他網站，得到一系列可以登錄账號資訊的行為；

第三步，匹配完之後，實施盜刷。

今年五月，專案組民警對涉案的8名嫌疑人先後實施抓捕，在多名嫌疑人的電腦裡，警方發現了高達10億條的公民資訊，90%的內容都牽扯到公民的账戶和密碼，此外也包括較多的公民個人資訊，例如姓名、身份證地址、手機號碼等。

個人資訊低價販賣 簡單密碼被利用

被盜的郵箱账戶、密碼，竟然超過10億條，嫌疑人怎麽會有這麽多的郵箱資訊呢？據調查，這些郵箱資訊都可以在網絡上買到，價格低的讓人難以想象。

嫌疑人葉某：普通的價格就是一兩百塊錢能買到3個G左右。

記者：3個G是多少條？

嫌疑人 葉某：我當初是花了150塊錢，買到了5個G，有千萬條左右。

很多用戶在注冊資訊時，喜歡使用同樣的账號和密碼，嫌疑人利用這一漏洞來破解用戶手機綁定账戶的用戶名和密碼，從而實施犯罪。目前，警方已經查出這個盜刷團夥作案涉及全國六省七市，案件現在還在進一步偵辦中。

如何保護你的錢包不被盜刷？

在日常生活中，很多人為了圖方便，不管在什麽地方注冊，使用的都是同樣的账戶和密碼。這樣雖然容易記住，但存在著巨大的風險，因為一旦被盜，嫌疑人就可以利用這些資訊，登錄所有的账戶，一不留神，账戶裡的錢可能就被盜刷了。那到底該如何防範，才能避免損失？

部分手機在支付過程中有一個雙重驗證的功能，目的是防止他人在異地用其他設備登錄自己的账戶。據嫌疑人供述，一旦用戶打開了這個功能，就很難盜刷成功。

民警提示：

注冊各類網站的時候，如果牽扯到資金的話，密碼應和其他的密碼區分；

開啟手機支付的雙重驗證功能；

盡可能關閉小額免密功能，如果一定要開啟，最好把額度調到最低。

來源：央視網綜合本台影片、央視新聞