N央视

据央视昨日报道，苏州一男子今年4月支付宝被盗刷，在连续十天时间里钱款不断被人转走，32万元被分为230笔转到了69个支付宝账户。而且钱被转走过程中，手机里竟没有收到支付宝发来的任何提示信息。

在警方的电子证物勘验鉴定中心，网警们对报案人的手机、电脑硬盘，以及曾经使用过的笔记本电脑做了检查，结果发现并没有木马病毒。

警方向支付宝公司提出协助调查要求，追查资金流向。经过查询，发现受害人使用的是公司账户，因为平时账户资金流动比较频繁，就在早期注册时关闭了2000元以下的短信校验服务功能。

警方调出受害人资金被转走的部分记录，从中看到，仅4月15日18点30分到16日16点48分，一天时间里就有十笔转出记录，有的还发生在凌晨四五点。从每笔转账金额来看，转出的钱很零散，好几笔是1999元，显然是在有意规避风险。警方还发现，被转走的32万元钱，竟分为了230笔转到了69个支付宝账户，而拥有这69个支付宝账户的是6个人。

破案支付宝账号和密码 网上一个卖2元

经过大量账号比对，警方锁定何某某有重大作案嫌疑，近期在湖南将他抓获。

审讯中警方了解到，何某某因为吸毒，需要大量钱财，就在网络上以2元钱一个的价格，向别人购买了上百个有效支付宝账号和密码，在湖南永州道县网吧及宾馆里，偷偷进入到别人的支付宝账户。

当进入到这家苏州的公司账户时，何某某发现里面的钱款正不断进出。于是，他就使用自己和亲友的身份证号、银行卡号，以及另一个郑某某的假身份信息，注册了大量支付宝账户，在十天时间里转走了32万元。

揭秘黑客“撞库”“扫号”批量验证账号密码

那么，客户支付宝的账户名和密码到底是怎么泄露出去的？甚至还成为了网络上供人买卖的商品？

对此，支付宝公司风险管理部安全人员朱健透露，目前网上有很多人都在想方设法窥探别人的隐私，已经形成了黑色产业链，甚至还有一套专门的行话术语。

比如“撞库”和“扫号”，都是计算机业界黑客手段的专用术语。跟它相关的，还有“拖库”。简单来说，就是黑客用技术手段入侵一些安全防范不是很高的中小网站，取得大量的用户注册名和密码数据，这就是“拖库”；然后，再把这些用户名及密码，跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录，这就是“撞库”；实际操作中，黑客往往是通过专门的“扫号”软件，批量验证账号密码是否是有价值的。

在现实生活中，很多用户在登录不同网站时为了图方便好记，往往喜欢用统一的用户名和密码，所以“撞库”的人经常都会有所收获。

警方提醒，为了防止密码被盗，平时上网至少要设定两套用户名和密码，把涉及钱财的账户名密码和一般生活用的账户名密码分开。