银行卡余额“不翼而飞”的背后：“撞库”早已不是电影桥段了

如果你银行卡里的存款余额一夜之间被“搬空”，那失窃的不止是存款，还有你的手机银行、手机掌上营业厅甚至其他常用网站所有的登录用户名和密码。是的，你被“撞库”了。这并不是《谍影重重》、《007》等系列电影中的桥段，恰恰就发生在我们每个人的真实生活里。

江苏省常州市新北区人民法院近期刚刚连发五纸判决书，判决何文龙等六名犯罪分子犯非法获取计算机信息系统数据罪。经查明，该六人曾在两个多月的时间内，“撞破”微信账号及登陆密码12000余组。

随着案件的侦破，作案手法也随之浮出水面。首先，犯罪分子从网上购买含有大量用户名及密码的微信登陆数据，然后导入“小兵软件”、“逍遥安卓”、“直登小号”等非法微信扫描软件后，通过运行上述软件，采用对微信数据库实施“撞库”等手段，便可获取可以直接登陆的微信用户名和密码。

此外，这些“撞库”软件同时还会自动记录尝试登陆成功的手机号和密码，方便犯罪分子下一步行动。由于是机器自动运行，因此“撞库”的效率非常高，每分钟能验证1000个左右。

某些情况下，犯罪分子还会将这些数据转卖给他人，赚取费用，价格在每条1元-1.5元不等。

银行卡里的钱是如何消失的？

近日，上海某白领张小姐银行卡内10万余额一夜之间归零，另一位国企高管也被瞬间转走28万元，警方在侦查中发现，余额被转走的主要原因，是因为此二人的银行卡和手机运营商处的账号密码双双被“撞库”。

那么，什么是“撞库”呢?是不是一种新出现的高超的黑客技术呢?专业人士的答案是“撞库”技术早就出现了，并且也并不是特别高明的黑客技术，倒是更像“摸彩票”、“撞运气”。

“撞库”，是指拿互联网上已经泄露的账号和密码，批量尝试登录另一个网站，验证后登陆账户并进行各类违法犯罪活动，最严重的当属盗取银行账户密码并进行转账，在持卡人毫不知情的情况下造成惨重的损失。

第一步，犯罪分子从网上购买含有大量用户名及密码的网上银行登陆数据，然后导入非法撞库软件后，通过运行上述软件，对银行数据库实施“撞库”，即尝试用黑客破解的账号密码登陆网银。