近日，安徽警方破获一起特大网络盗刷案，涉及被盗的邮箱账户、密码超过10亿条，去除掉其中重复的部分，至少也有几亿条，犯罪嫌疑人通过这些邮箱账户的信息，盗取被害人钱财。

“撞库”窃取账号信息 银行卡余额“不翼而飞”

今年3月16日，安徽淮北的马女士向警方报案，称她正在家休息时，突然手机连续收到多条游戏充值消费提醒。马女士发现，在3月15日的凌晨，有人登录了自己的账户，修改了密码，并且以支付宝付款的方式，在一款网络游戏里充值了五千多元。

当天凌晨，一两分钟之内，就刷走了七笔，总共是5043元。

马女士说自己从没有下载过这款游戏，更不可能进行充值。接到报案后，安徽淮北警方认定这是一起利用互联网手段，冒用他人账号实施盗刷的犯罪。

淮北市公安局民警介绍，这是分工很明确的一个犯罪链条：

第一步，有人去窃取公民的信息；

第二步，处理这些信息，也称“撞库”，即黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站，得到一系列可以登录账号的信息；

第三步，匹配完之后，实施盗刷。

今年五月，专案组民警对涉案的8名嫌疑人先后实施抓捕，在多名嫌疑人的电脑里，警方发现了高达10亿条的公民信息，90%的内容都牵扯到公民的账户和密码，此外也包括较多的公民个人信息，例如姓名、***地址、手机号码等。

个人信息低价贩卖 简单密码被利用

被盗的邮箱账户、密码，竟然超过10亿条，嫌疑人怎么会有这么多的邮箱信息呢？据调查，这些邮箱信息都可以在网络上买到，价格低的让人难以想象。

嫌疑人叶某：普通的价格就是一两百块钱能买到3个G左右。

记者：3个G是多少条？

嫌疑人叶某：我当初是花了150块钱，买到了5个G，有千万条左右。

很多用户在注册信息时，喜欢使用同样的账号和密码，嫌疑人利用这一漏洞来破解用户手机绑定账户的用户名和密码，从而实施犯罪。目前，警方已经查出这个盗刷团伙作案涉及全国六省七市，案件现在还在进一步侦办中。

如何保护你的钱包不被盗刷？

在日常生活中，很多人为了图方便，不管在什么地方注册，使用的都是同样的账户和密码。这样虽然容易记住，但存在着巨大的风险，因为一旦被盗，嫌疑人就可以利用这些信息，登录所有的账户，一不留神，账户里的钱可能就被盗刷了。那到底该如何防范，才能避免损失？

部分手机在支付过程中有一个双重验证的功能，目的是防止他人在异地用其他设备登录自己的账户。据嫌疑人供述，一旦用户打开了这个功能，就很难盗刷成功。

注册各类网站的时候，如果牵扯到资金的话，密码应和其他的密码区分；

开启手机支付的双重验证功能；

尽可能关闭小额免密功能，如果一定要开启，最好把额度调到最低。

编辑：王帅校对：刘怡然

 我们是北京市公安局朝阳分局网络安全保卫大队在互联网上的执法账号。我们的任务是依据相关法律法规在互联网虚拟社会“巡逻”，及时制止违法犯罪信息在网上传播。根据《治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》，利用互联网制作、复制、传播不实信息，散布谣言等扰乱社会秩序的，都属于违法行为。

　　近日，家住山东济南长清区五峰山街道的小赵就遇上了这样一件蹊跷事，原来，骗子利用支付宝内的蚂蚁花呗透支了1000元钱，大意的小赵后悔不已。

　　小赵称，有一天晚上，他在上网用QQ聊天的过程中，突然弹出一个对话框，他仔细一看，是一个很久以前随便加上的好友，聊了没几句以后，“老友”便让小赵加了另外一个QQ号码的好友。随后，新加的好友希望能用一下小赵的支付宝，为了让小赵放心，对方表示，如果小赵支付宝内有钱的话，可以转到其他账户上。

　　小赵感觉支付宝内没有钱，就同意了对方请求，随后，对方通过QQ发过来一个远程操控软件，点击同意后，对方在小赵电脑上买了一件东西，由于当时电脑速度慢，小赵没有看清楚买的什么东西。接着，小赵手机上收到一个验证码，他感觉支付宝内没有钱，就把验证码发送给了对方。没想到，就在小赵把验证码发给对方后，又接到一条短信，提示其支付宝内的蚂蚁花呗支出1000元，此时，小赵才反应过来，对方从其支付宝内透支了1000元。

　　记者在长清区五峰派出所了解到，目前，案件还在进一步处理之中。

　　支付宝“快捷隐忧”

　　支付宝再爆盗刷事件，拷问互联网金融“便捷与风控”权衡之道；行业人士建言，解决根本在于提高行业准入门槛，创新中完善监管

　　李娟 黄远 王心馨

　　11月中旬的一个下午，身在上海的王雷（化名）发现自己的手机突然失去信号，咨询运营商后的***令人吃惊：他的手机被挂失重新补办号码了。此后发生的事情让他更摸不着头脑――自己的银行账户被转走了共计6万多元。

　　这是一起盗刷案件，不法分子获取王雷的身份和银行卡信息后，通过伪造其***在广东补办了王雷手机卡号，再通过注册一个支付宝账号关联了王雷的银行卡，从而达到转账目的。

　　这已经不是支付宝“快捷支付”第一次爆出盗刷事件。所谓“快捷支付”，就是把银行卡账户与“支付宝”等第三方支付平台的账户相连接，在网购时可以直接输入后者的密码进行交易。易观国际高级分析师张萌昨天告诉《第一财经日报》记者，快捷支付和网银支付最大的区别是不需要像网银支付一样跳转到银行网关。

　　昨天，支付宝（中国）网络技术有限公司（下称“支付宝公司”）相关负责人在接受本报记者采访时强调了信息安全的保障性，但并不否认，如前述事件中用户信息大量泄露，其账户风险概率会很高，“相当于表面上的防线被别人全部掌握了。”

　　在互联网金融日益深入的今天，支付宝面临的“快捷隐忧”也是整个第三方移动支付行业面临的安全课题――一面是用户享受到的支付便捷，另一面却是为了追求用户体验而埋下的风控隐患。

　　“目前第三方支付行业，不能光发了牌照就好了，行业准入门槛要提高，例如支付宝平台运行时，有快捷支付这样的创新之举，但更加要做好创新过程中的监管问题，树立行业的安全标准。”中国电子商务研究中心主任曹磊对本报记者说。

　　2011年，支付宝推出“快捷支付”。通过该支付平台，用户无须开通网银，可以直接通过输入卡面信息快速地完成支付。“换言之，他们就是通过一个账号来实现支付。”一家不愿意透露姓名的第三方支付业内人士对本报记者透露。

　　这意味着这样的支付可以绕开银行，首次关联也无须输入银行卡的取款密码，这点得到了支付宝***的确认。本报记者在支付宝上尝试快捷关联了一张银行卡，发现确实只需要通过输入手机收到的验证码就可以完成一笔支付。

　　也就是说，欺诈者只需要掌握了用户的身份信息和银行卡号，并且能获取手机验证码，就可以成功盗取银行卡中的钱款。这也是不法分子首先拿王雷的假***去补办SIM卡的重要原因。

　　便捷是否让安全的“边界”模糊起来？“支付宝快捷支付存在一些安全隐患，比如，第一次验证也不需要输入银行密码，相对来说，银行在身份验证上做得更严格许多。”一家股份制银行电子银行部负责人透露。

3353 支付宝“快捷隐忧”支付宝再爆盗刷事件，拷问互联网金融“便捷与风控”权衡之道；行业人士建言，解决根本在于提高行业准入门槛，创新中完善监管李娟黄远王心馨11月中旬的