近日，安徽警方破获一起特大网络盗刷案，涉及被盗的邮箱账户、密码超过10亿条，去除掉其中重复的部分，至少也有几亿条，犯罪嫌疑人通过这些邮箱账户的信息，盗取被害人钱财。

　　“撞库”窃取账号信息银行卡余额“不翼而飞”

　　今年3月16日，安徽淮北的马女士向警方报案，称她正在家休息时，突然手机连续收到多条游戏充值消费提醒。马女士发现，在3月15日的凌晨，有人登录了自己的账户，修改了密码，并且以支付宝付款的方式，在一款网络游戏里充值了五千多元。

　　受害人马女士：

　　当天凌晨，一两分钟之内，就刷走了七笔，总共是5043元。

　　马女士说自己从没有下载过这款游戏，更不可能进行充值。接到报案后，安徽淮北警方认定这是一起利用互联网手段，冒用他人账号实施盗刷的犯罪。

　　淮北市公安局民警介绍，这是分工很明确的一个犯罪链条：

　　第一步，有人去窃取公民的信息；

　　第二步，处理这些信息，也称“撞库”，即黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站，得到一系列可以登录账号信息的行为；

　　第三步，匹配完之后，实施盗刷。

　　今年五月，专案组民警对涉案的8名嫌疑人先后实施抓捕，在多名嫌疑人的电脑里，警方发现了高达10亿条的公民信息，90%的内容都牵扯到公民的账户和密码，此外也包括较多的公民个人信息，例如姓名、身份证地址、手机号码等。

　　个人信息低价贩卖简单密码被利用

　　被盗的邮箱账户、密码，竟然超过10亿条，嫌疑人怎么会有这么多的邮箱信息呢？据调查，这些邮箱信息都可以在网络上买到，价格低的让人难以想象。

　　嫌疑人叶某：普通的价格就是一两百块钱能买到3个G左右。

　　记者：3个G是多少条？

　　嫌疑人叶某：我当初是花了150块钱，买到了5个G，有千万条左右。

　　很多用户在注册信息时，喜欢使用同样的账号和密码，嫌疑人利用这一漏洞来破解用户手机绑定账户的用户名和密码，从而实施犯罪。目前，警方已经查出这个盗刷团伙作案涉及全国六省七市，案件现在还在进一步侦办中。

　　如何保护你的钱包不被盗刷？

　　在日常生活中，很多人为了图方便，不管在什么地方注册，使用的都是同样的账户和密码。这样虽然容易记住，但存在着巨大的风险，因为一旦被盗，嫌疑人就可以利用这些信息，登录所有的账户，一不留神，账户里的钱可能就被盗刷了。那到底该如何防范，才能避免损失？

　　部分手机在支付过程中有一个双重验证的功能，目的是防止他人在异地用其他设备登录自己的账户。据嫌疑人供述，一旦用户打开了这个功能，就很难盗刷成功。

　　民警提示：

　　注册各类网站的时候，如果牵扯到资金的话，密码应和其他的密码区分；

　　开启手机支付的双重验证功能；

　　尽可能关闭小额免密功能，如果一定要开启，最好把额度调到最低。

　　来源：央视网综合本台视频、央视新闻