民警遭遇微信好友掃碼“借錢”騙子“撞庫”破解密碼

民警遭遇微信好友掃碼“借錢”騙子“撞庫”破解密碼

案例回放

網(wǎng)絡(luò)詐騙涉及的范圍越來越廣，就連常年奮戰(zhàn)在打擊違法犯罪第一線的民警也會遇到騙子。7月24日，浙江省舟山市公安局定海分局城東派出所的民警小虞就被一名騙子盯上了。

當(dāng)天下午4點(diǎn)多，小虞正埋頭工作，手機(jī)忽然收到好友小李發(fā)來的微信。打了招呼后，小李便開門見山要借錢。“微信先掃一下我的二維碼，轉(zhuǎn)賬500元借我。我有急事，晚上8點(diǎn)之前我存錢了再還你。”隨后，小李發(fā)來一張用于微信掃碼支付的二維碼。

好友突然借錢，小虞有點(diǎn)意外。但隨即而來的職業(yè)敏感讓他意識到了一個問題—— 借錢就借錢，為什么非得掃二維碼轉(zhuǎn)賬？按說，微信上可以直接轉(zhuǎn)賬或發(fā)紅包，根本不需要用二維碼。

小李的微信是不是被盜號了？為了驗(yàn)證自己的判斷，小虞撥通了小李的電話。沒等小虞開口，小李就直說：“微信號被盜了！”小李說微信被盜后，電話也被打爆了。大家紛紛來電核實(shí)借錢一事的真實(shí)性，不過，還是有十幾個朋友上了當(dāng)，給騙子轉(zhuǎn)了錢，損失共計7000余元。

目前，定海警方已著手偵查此案，犯罪嫌疑人的微信支付賬戶已被依法凍結(jié)。

案例分析

不法分子在“黑”進(jìn)受害者的微信后，由于不知道微信支付密碼，所以無法利用微信錢包收錢，于是只能用二維碼轉(zhuǎn)賬的形式，冒充受害者的身份，讓受害者的好友將錢打入自己的賬戶里。

而對于微信是如何被盜的，受害者小李一頭霧水。他回憶，自己最近并未向任何人透露過微信的賬號和密碼，手機(jī)使用習(xí)慣也良好，沒有中病毒的跡象。

網(wǎng)絡(luò)犯罪偵查的專家判斷，對方極有可能是通過“撞庫”手段盜取微信賬號密碼。

所謂“撞庫”，就是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶賬號和密碼信息，生成對應(yīng)的“字典表”，運(yùn)用軟件的自動登錄功能，不停地批量嘗試登錄其他網(wǎng)站，從而得到一系列用戶賬號。

比方說，很多人出于方便記憶，在不同網(wǎng)站使用的是相同的賬號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬號密碼，從而嘗試登錄B網(wǎng)站，這就是所謂的“撞庫”攻擊。

本案例中，當(dāng)事人小李的微信賬號是手機(jī)號碼，微信密碼就是QQ的登錄密碼，而QQ賬號又關(guān)聯(lián)了手機(jī)號碼。不法分子要想知道個中聯(lián)系并不難，如果已掌握了小李慣用的密碼，就可以通過軟件進(jìn)行碰撞，最后“黑”進(jìn)微信。

警方提示

大家在遇到類似情況的時候，應(yīng)該靜下心來多想想、多分析，觀察是否有違反正常邏輯的地方，并及時撥打電話向?qū)I(yè)人士進(jìn)行詢問，避免上當(dāng)受騙。

同時也提醒大家，互聯(lián)網(wǎng)時代，大家日常工作、生活中會與多個網(wǎng)絡(luò)賬戶打交道，相對應(yīng)的賬號密碼也越來越多，應(yīng)做到不同賬號匹配不同密碼，尤其是涉及重要信息或者資金的賬號，最好能單獨(dú)匹配安全等級高的新密碼，從而降低被盜風(fēng)險。