早报讯 苏州一家公司的支付宝账户因为账户、密码被窃取，32万元被消无声息地转走。昨日，记者从市公安局获悉，岛城虽未出现此类案件，但应引起大家重视，平时注册网站的过程当中，特别是一些支付类的网站，应该采取单独的密码，以提高账户的安全等级。

    ●案例

    支付宝内32万元被转走

    据央视报道，一名男子向苏州警方报案，报案人称，他的支付宝账户在连续十天时间里被人转走32万元，蹊跷的是，手机却没有收到任何提示信息。在警方的电子证物勘验鉴定中心，民警对报案人的手机、电脑硬盘，以及曾经使用过的笔记本电脑做了检查，结果却发现，里面并没有木马病毒。

    由于受害人使用的是公司账户，因为平时账户资金流动比较频繁，就在早期注册时关闭了2000元以下的短信校验服务功能。警方调出受害人资金被转走的部分记录，从中看到，不到一天时间里就有10笔转出记录，有的还发生在凌晨四五点。从每笔转账金额来看，转出的钱很零散，好几笔还是1999元，显然是在有意规避短信提醒。警方惊讶地发现，被转走的32万元钱，竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的是6个人。警方对银行提款记录进行了分析，发现提取现金的地点集中在湖南省永州市。

    经过大量账号比对，警方锁定了犯罪嫌疑人的身份，并在湖南将嫌犯何某抓获。原来何某在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码，在网吧及宾馆里，偷偷进入到别人的支付宝账户。当进入到这家苏州的公司账户时，何某发现里面的钱款正不断进出。于是，他就使用自己和亲友的身份证号、银行卡号，以及另一个郑某的假身份信息，注册了大量支付宝账户，在10天时间里转走了32万元。

    ●揭秘

    黑客通过“撞库”盗账户

    让报案人感到疑惑的是，自己的账户名和密码到底是怎么泄露出去的？甚至还成为了网络上供人买卖的商品？对此，支付宝公司风险管理部安全人员透露，目前网上有很多人都在想方设法窥探别人的隐私，已经形成了黑色产业链，甚至还有一套专门的行话术语。

    比如“撞库”和“扫号”，都是计算机业界黑客手段的专用术语。跟它相关的，还有“拖库”。简单来说，就是黑客用技术手段入侵一些安全防范不是很高的中小网站，取得大量的用户注册名和密码数据，这就是“拖库”；然后，再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录，这就是“撞库”；实际操作中，黑客往往是通过专门的“扫号”软件，批量验证账号密码是否是有价值的。

    ●提醒

    支付类网站应单独设密码

    “虽然此类案件在岛城尚未出现，但也应该引起大家的重视。”市公安局刑警支队相关民警表示，在现实生活中，很多用户在登录不同网站时为了图方便好记，往往喜欢用统一的用户名和密码，所以“撞库”的人经常都会有所收获。“由于很多网民为各种网站设置了相同的账号密码，只要其中一个失窃，黑客就等于得到了一把万能钥匙。”民警介绍说，一旦一家网站用户数据被暴露，网民的邮箱、社交网站、微博等个人私密性很强的信息极易被泄露。

    警方提醒市民，在平时注册网站的过程当中，特别是一些支付类的网站，应该采取单独的，比较安全保险的这种密码来设定，这样就能够提高账户的安全等级。为了防止密码被盗，平时上网至少要设定两套用户名和密码，把涉及钱财的账户名密码和一般生活用的账户名密码分开。（记者 刘海龙 摄影报道）