密碼是16位英文數(shù)字混合的一段話，而且除了事主沒有別人知道，使用的電腦手機也沒有中毒，可是支付寶賬號中的32萬元卻不翼而飛！罪魁禍首是撞庫。撞庫是黑客最常用的竊取個人信息的手法，近年來，大規(guī)模的個人身份泄漏已經(jīng)發(fā)生多起，個人信息安全問題已經(jīng)刻不容緩。

　　“撞庫”撞出13萬個人信息 個人信息泄漏問題愈演愈烈

　　這就是網(wǎng)上流傳的被泄露的個人信息，這份用戶資料有131653個，包含用戶的姓名、手機號碼、注冊用的郵箱，甚至連身份證號碼也一應(yīng)俱全。

　　在一家大型網(wǎng)絡(luò)安全公司里，互聯(lián)網(wǎng)安全工程師萬仁國告訴記者，這次泄露的數(shù)據(jù)很大的可能是撞庫。那么，什么是撞庫呢？所謂的撞庫是黑客最常用的竊取個人信息的手法，也就是黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息到其他網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼，并由此盜取更多的個人信息。

　　你的信息被撞庫了嗎？ 小心泄露致傾家蕩產(chǎn)

　　網(wǎng)上流傳的被泄露的個人信息，這份用戶資料有131653個，包含用戶的姓名、手機號碼、注冊用的郵箱，甚至連身份證號碼也一應(yīng)俱全

　　果然，在網(wǎng)絡(luò)安全工程師的演示中，輕而易舉地就登錄了12306網(wǎng)站上的用戶賬戶。這是序號排在30220到30222之間的三個人名，張某某、李某、劉某，記者注意到，技術(shù)人員嘗試用他們已經(jīng)泄露出來的賬號和密碼，非常容易地就成功登錄12306網(wǎng)站，并且還可以進一步看到他們的其他隱私信息。讓人感到震驚的是這一份數(shù)據(jù)庫其實已經(jīng)泄露了很長時間。

　　你的信息被撞庫了嗎？ 小心泄露致傾家蕩產(chǎn)

　　圖片說明：工程師嘗試用撞庫的辦法 輕而易舉地就登陸了泄漏信息中的用戶賬戶

　　互聯(lián)網(wǎng)安全工程師萬仁國：比如說陳鶴的這個姓名、身份證號所購買的車次，以及手機號這些信息都是可以通過這個賬號登錄獲取到的，那么在獲取到之后，這個信息在地下二次轉(zhuǎn)賣，轉(zhuǎn)賣之后他們就可以拿著這些信息去做欺詐。

　　如此大量的個人詳細資料外泄，顯然會造成嚴重后果，不僅用戶的火車票會被退票，還可能會被犯罪分子利用來進行詐騙。

　　萬仁國：所以我們就看到有很多人在買完這個，比如說高鐵的火車票之后，他們收到高鐵出票失敗，需要退款的這樣一個短信通知，會要求去聯(lián)系一個所謂的400電話號碼，如果輕信了這條短信，去撥打這個客服電話，就會陷入它這個陷阱的。而且在這個短信里面，它能夠很清楚的把你的購買的車次、姓名、身份證號全都說出來，會很容易上人覺得這是一個來自12306官方的這么一個短信通知。

　　萬仁國告訴記者，像這樣大規(guī)模的個人信息泄露，在2014年已經(jīng)發(fā)生了很多起。一旦這些信息被黑客盜取，在網(wǎng)絡(luò)上盜刷銀行卡消費都將易如反掌。2014年3月攜程網(wǎng)系統(tǒng)出現(xiàn)技術(shù)漏洞，導致用戶個人信息，銀行卡CVV安全碼信息泄露，2014年5月小米論壇被報損失用戶資料泄露，涉及800萬小米論壇注冊用戶，隨后小米公司相關(guān)負責人確認，數(shù)據(jù)泄露事件確有發(fā)生。到了2014年下半年信息泄露事件愈演愈烈，8月多家快遞網(wǎng)站因存在漏洞遭黑客入侵，有1400萬條個人信息在網(wǎng)絡(luò)上被層層轉(zhuǎn)賣。到了12月更是接連出現(xiàn)智聯(lián)招聘86萬用戶簡歷信息泄露，東方航空大量用戶訂單信息泄露和12306火車訂票網(wǎng)站被人撞庫等等事件。

　　支付寶內(nèi)32萬元不翼而飛！論壇漏洞成幫兇

　　2014年4月23日，一名男子行色匆匆地走進蘇州市公安局婁葑派出所報案。報案人講，他的支付寶賬戶被竊賊盯上了，在連續(xù)10天的時間里，錢款不斷被人轉(zhuǎn)走，損失巨大。

　　蘇州工業(yè)園區(qū)公安分局網(wǎng)絡(luò)警察大隊民警李榛：他這個公司沒有收到任何的信息，也不知道為什么這里面的錢就被人轉(zhuǎn)走了，一共32萬。

　　你的信息被撞庫了嗎？ 小心泄露致傾家蕩產(chǎn)

　　報案人稱自己公司的支付寶賬戶被人盜取了32萬元

　　辦案民警首先詢問是不是這個賬戶密碼被周圍人知道了。據(jù)報案人透露，平日里他的警惕性很高，不光賬戶使用人只有他一個，而且設(shè)定的密碼等級也非常高，是非常復(fù)雜的16個字符很難被別人猜到。

　　李榛：按他負責人的話來說，這個密碼是非常復(fù)雜的，而且沒有明顯特征的一個密碼，用英文和數(shù)字寫的一段話。這個密碼他從來沒有告訴過任何人，連他的財務(wù)，公司的員工都不知道。

　　如果賬戶不是被周圍人獲知的密碼，那錢又是怎么被偷走的呢？警方懷疑是不是報案人的手機或電話中的病毒，如果真是這樣，竊賊在后臺是有可能做到不聲不響地把錢轉(zhuǎn)走的。在警方的電子政務(wù)勘驗鑒定中心，辦案人員對報案人的手機、電腦硬盤以及曾經(jīng)使用過的筆記本電腦做了檢查。結(jié)果卻發(fā)現(xiàn)里面并沒有木馬病毒。

　　李榛：我們把他的這個使用支付寶賬戶的電腦拿過來做了一下技術(shù)分析，排除了在電腦里面被植入木馬或者病毒的可能性，那么也排除了他的支付寶賬戶密碼，因為他個人使用的原因被盜的可能。

　　你的信息被撞庫了嗎？ 小心泄露致傾家蕩產(chǎn)

　　然而通過技術(shù)分析 辦案人員在報案人的手機和電腦內(nèi)卻沒有發(fā)現(xiàn)木馬病毒排除了因為他個人使用的原因被盜的可能。

　　手機、電腦里沒有密碼病毒，賬戶名和密碼也只有報案人一個人知道，但卻發(fā)生了數(shù)十萬錢款被盜，這究竟是怎么回事，竊賊是用什么方法做到的呢？這時警方開始調(diào)整偵查方向，向支付寶公司提出協(xié)助調(diào)查要求，追查資金流向。

　　根據(jù)要求，支付寶公司向警方提供了受害人賬戶的詳細資料。這是一份受害人資金被轉(zhuǎn)走的部分記錄，從中能夠看到，僅4月15日18點30分，到16日16點48分，一天時間里就有10筆轉(zhuǎn)出記錄，有的還發(fā)生在凌晨4、5點鐘，從每筆轉(zhuǎn)賬金額來看，轉(zhuǎn)出的錢很零散，好幾筆還是1999元，顯然是在有意規(guī)避風險，而接收方的賬戶更是奇怪，竟然不是一個人。

　　你的信息被撞庫了嗎？ 小心泄露致傾家蕩產(chǎn)

　　支付寶公司向警方提供了受害人賬戶的詳細資料

　　支付寶公司風險管理部安全人員朱健：根據(jù)支付寶公司給我們提供的資料，我們發(fā)現(xiàn)支付寶賬戶的錢，從4月13日到4月23日一共11天的時間，那么是分230筆向69個支付寶賬戶進行轉(zhuǎn)賬。

　　經(jīng)過細致的排查，警方鎖定了嫌疑人取款地點在湖南省永州的道縣，在調(diào)取了銀行監(jiān)控錄像后警方發(fā)現(xiàn)，一名男子使用好幾張銀行卡頻繁提取現(xiàn)金，而這些銀行卡正是被警方列為重點懷疑的對象。經(jīng)過大量賬號比對，警方鎖定住了這名男子的身份，并確定這名男子有重大作案嫌疑。隨后湖南永州道縣警方找到了嫌疑人何某某，并開始了調(diào)查。在警方出示的大量證據(jù)面前，何某某心理防線被突破了，意識到已經(jīng)隱瞞不住開始交待作案過程。

　　你的信息被撞庫了嗎？ 小心泄露致傾家蕩產(chǎn)

　　在調(diào)取了銀行監(jiān)控錄像后警方發(fā)現(xiàn) 一名男子使用好幾張銀行卡頻繁提取現(xiàn)金而這些銀行卡正是被警方列為重點懷疑的對象

　　犯罪嫌疑人何某某：看著支付的公司，支付寶上的錢有6萬多左右，那錢每次來，過一會就有錢來過一會就有錢來。

　　犯罪嫌疑人何某某是一名吸毒人員，因為吸毒需要大量錢財，于是他通過非法手段，以兩角錢一個的價格向別人購買了上百個賬號和密碼，在永州道縣網(wǎng)吧及賓館里偷偷進入到別人的支付寶賬戶。當進入到這家蘇州的公司賬戶時，何某某發(fā)現(xiàn)里面的欠款正不斷進出，于是他就用自己和親友的身份證號，銀行卡號，以及一個鄭某某的假身份信息注冊了大量支付寶賬戶，在10天時間里轉(zhuǎn)走了32萬元錢。

　　何某某：兩角錢一個，一次買了100個。

　　警方工作人員：100個什么東西呢？

　　何某某：全是那個賬號。全是支付寶的賬號密碼。

　　李榛：他一共向他的上家購買了一百張支付寶的賬戶，那么他一個一個去試，一個一個去盜，最終在我們這個賬戶上找到了很多的錢，所以他就停下來其他賬戶盜取的工作，一門心思在這個賬戶上盜錢。

　　民航業(yè)成個人信息安全重災(zāi)區(qū) 遇到退票改簽短信需警惕！

　　2014年1月中旬，家住深圳市寶安區(qū)的李女士，通過深圳航空公司的官網(wǎng)給自己的媽媽訂了一張1月19日從鄭州到深圳的機票，就在起飛的前一天李女士收到了一條提示短信：您預(yù)定的航班因飛機故障已經(jīng)被取消，收到短信后與本公司聯(lián)系，為您辦理退票或改簽。短信還特別注明，退票的話是全額退款，并多退200元，如果改簽就要收取20元工本費。短信的結(jié)尾還留下了一個400—852—XXXX的聯(lián)系電話。

　　你的信息被撞庫了嗎？ 小心泄露致傾家蕩產(chǎn)

　　原本定好的機票在出發(fā)前卻發(fā)生了變故李女士收到提示短信稱她預(yù)定的航班取消 需要她聯(lián)系退票改簽

　　航班取消，著急前往目的地的李女士選擇了改簽機票，于是，李女士按照短信里留下的號碼，撥打了這個以400開頭的客服電話，對方告訴他，改簽需要支付20元的工本費，但必須得去ATM機轉(zhuǎn)賬，這個要求讓李女士感到有些蹊蹺。

　　李女士：我說那我到柜員機可以嗎？就是到他們?nèi)斯臀肄D(zhuǎn)一下，他說不行，他說你必須到ATM機。

　　因為著急改簽機票李女士也沒多想，趕緊去了家附近的ATM機。他說你先輸入密碼進去，進去以后，你點那個轉(zhuǎn)賬，點了轉(zhuǎn)賬以后，他就報了一個他們的賬戶。

　　要轉(zhuǎn)賬當然要輸入對方的銀行賬號這不奇怪，不過接下來，電話那頭的要求讓李女士再次感覺到了蹊蹺，對方要求李女士報一下自己銀行卡里的余額。

　　李女士：我說你問這個余額是干什么的，他說我這個余額是要錄音，保證我們顧客所謂的信用度還是什么的。

　　查詢信用度李女士相信了這個理由，如實告訴對方自己卡里有30460元的余額，隨后對方讓李女士在轉(zhuǎn)賬金額一欄里輸入一個6位數(shù)字代碼028980。

　　李女士：我就說那個零我輸入不進去，他說那你就直接把那個零先去掉，直接輸28980就行了，就這樣的數(shù)，我說你這個是轉(zhuǎn)賬金額啊。他說不是的，你輸吧，我們這邊已經(jīng)收到你所謂的什么信號了，我們系統(tǒng)已經(jīng)有回執(zhí)了，你現(xiàn)在點了以后，我這邊扣費成功了，然后我就點了確認，發(fā)現(xiàn)是轉(zhuǎn)賬金額轉(zhuǎn)過去。

　　點完確認，李女士才發(fā)現(xiàn)自己上當了。

　　李女士：這個時候我聽見騙子那邊電話里把我的銀行卡密碼報出來了，我就知道被騙了，我就趕緊報警。

　　原來騙子先是問清楚了李女士銀行卡里的余額，然后編造了一個數(shù)字代碼的詞，目的就是騙取李女士卡里的余額，為了迷惑李女士，騙子要求的這個數(shù)額28980故意低于李女士的30460的余額數(shù)，而且還讓她在這個數(shù)額前面加個0，變成028980，猛一眼看起來還真像是個什么代碼。就這樣李女士眼睜睜的看著自己的28980元被騙走了。

　　李女士：氣啊，火大啊，就是肺都要氣炸了。

　　“涉嫌毒品交易”需轉(zhuǎn)款至“安全賬戶”？這是騙局！

　　2013年3月3日，建設(shè)銀行來了一位女客戶。

　　中國建設(shè)銀南京曉山路儲蓄所柜員張荻：遇到匯款的時候，我們要進行三問兩看一核對，然后呢當時她過來的時候，所以我就正常問她認不認識對方，然后她當時一開始是不愿意回答我任何問題的。

　　張荻：你是她什么人？跟你講，你不要被詐騙了，這個錢是做什么用的？這個錢給她是做什么用的？

　　女客戶：我轉(zhuǎn)給她用的。

　　張荻：我知道你轉(zhuǎn)給他，這個錢是做什么用的？

　　張荻：是遠房的表妹，然后說，然后她金額比較大，5萬8。但是她跟我講說是匯給她是隨便用的。我覺得這樣的話就是，不太符合正常人的邏輯，所以我就留意了。然后我再問她多的問題的時候，她就不愿意跟我交流了。

　　張荻：你小心被詐騙，我?guī)湍戕D(zhuǎn)過去了，你自己要確定要轉(zhuǎn)的話我就轉(zhuǎn)了。

　　這位客戶終于說，公安局給她打電話，說她的賬號涉嫌販毒了，她必須把錢匯到指定的賬戶上洗刷清白。

　　女客戶：她讓我轉(zhuǎn)給她的。

　　張荻：她讓你轉(zhuǎn)給她的，她說是什么錢？

　　女客戶：她說讓打到她賬戶上的。

　　張荻：你確不確認她就是這個人，你認識這個人。

　　女客戶：不認識。

　　張荻：你不認識。然后騙你說是不是你卡被盜用，被盜用然后說有什么運費，有毒品什么東西還是？

　　女客戶：恩。

　　張荻：騙人的。騙子。

　　銀行的工作人員在努力勸阻，但是這女客戶就是不聽。

　　張荻：這是騙子知道吧，沒關(guān)系不要理他。5萬7呢。

　　女客戶：他怎么知道我們家所有信息。

　　張荻：他當然知道你們家所有信息，他不知道你們家所有信息他怎么騙你呢。

　　你的信息被撞庫了嗎？ 小心泄露致傾家蕩產(chǎn)

　　銀行工作人員正在努力勸阻客戶向騙子轉(zhuǎn)款

　　在此期間，騙子不停打電話，女客戶不知如何是好。

　　女客戶：他又來電話了。

　　張荻：他騙你有毒品，就是這種騙子特別多，我跟你講。

　　女客戶：什么毒品，我沒有整毒品。他叫我在銀行里面有欠款，說被盜用了3萬塊錢。

　　張荻：你接，你接說是派出所。你說你就是公安，本地的公安，你問他什么事。

　　銀行人員在電話里警告了騙子說，他的騙局已經(jīng)被識破了，騙子就掛斷電話，再也沒打了。

　　女客戶：謝謝啊。

　　張荻：沒事，沒事，沒關(guān)系。沒關(guān)系。沒被騙走就行了。

　　銀行的內(nèi)保部門的負責人告訴記者，電信詐騙案件近幾年呈上升的勢頭，這些騙子騙人的理由也越來越多。

　　中國建設(shè)銀行南京大廠支行安全保衛(wèi)部經(jīng)理林國忠：中獎了。

　　央視財經(jīng)《經(jīng)濟半小時》記者：中大獎了。

　　林國忠：中獎了，要讓他交稅，然后再給他返回更多的現(xiàn)金，這個錢。第二個就是冒充朋友借用，有什么急用，給我匯點錢。

　　記者：我看除此之外還有冒充法院凍結(jié)賬戶的，還有冒充。

　　林國忠：公安機關(guān)。

　　記者：說可能你的賬戶涉嫌洗錢的。

　　林國忠：對。

　　半小時觀察：個人信息泄露亟待立法“亮劍”

　　騙子盯上個人信息，就是要利用掌握的這些個人信息，或盜取、或詐騙，來達到侵害財產(chǎn)的不法目的。從剛才的幾個具體案例中可以發(fā)現(xiàn)，巨大的經(jīng)濟利益是我國個人信息安全面臨風險的直接原因。在網(wǎng)絡(luò)經(jīng)濟的大背景下，用戶的個人信息是電子商務(wù)、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)營銷等各類網(wǎng)絡(luò)活動的基本要素，同時也成為商家競相開發(fā)的“金礦”和非法分子牟利的工具。數(shù)據(jù)顯示，我國每年因信息詐騙帶來的損失數(shù)以億元計，有個別受害者的損失甚至高達數(shù)千萬元，且損失數(shù)額還有逐年遞增的趨勢。因此，當務(wù)之急，是要忙從立法上進行完善，無論是私營企業(yè)還是政府部門，只要泄露個人信息就要為此擔責。從制度層面進行防堵，保護好個人信息的安全。

　　(新華網(wǎng))