银行卡余额“不翼而飞”的背后：“撞到库”早就不是电影桥段了）殷怡如果你银行卡里的存款余额一夜之间被“搬到空”，那被盗的好比是存款，还有你的手机银行、手机携带型营业厅甚至其他常用网站所有的指定用户名和密码。是的，你被“撞到库”了。

这并不是《谍影重重》、《007》等系列电影中的桥段，才是就再次发生在我们每个人的现实生活里。江苏省常州市新北区人民法院近期刚单发五纸起诉书，裁决何文龙等六名犯罪分子罪非法提供计算机信息系统数据罪。经查明，该六人曾在两个多月的时间内，“坐上”微信账号及登陆密码12000余组。

随着案件的破案，作案手法也随之浮出水面。首先，犯罪分子从网上出售所含大量用户名及密码的微信登岸数据，然后引入“小兵软件”、“隐士安卓”、“直登小号”等非法微信扫瞄软件后，通过运营上述软件，使用对微信数据库实行“撞到库”等手段，之后可提供可以必要登岸的微信用户名和密码。此外，这些“撞到库”软件同时还不会自动记录尝试登岸顺利的手机号和密码，便利犯罪分子下一步行动。

由于是机器自动运营，因此“撞到库”的效率十分低，每分钟能检验1000个左右。某些情况下，犯罪分子还不会将这些数据转卖给他人，赚费用，价格在每条1元-1.5元平均。银行卡里的钱是如何消失的？近日，上海某白领张小姐银行卡内10万余额一夜之间一回合，另一位国企高管也被瞬间转走28万元，警方在侦察中找到，余额被转走的主要原因，是因为此二人的银行卡和手机运营商处的账号密码双双被“撞到库”。那么，什么是“撞到库”呢?是不是一种新的经常出现的高超的黑客技术呢?专业人士的答案是“撞到库”技术早已经常出现了，并且也并不是尤其高明的黑客技术，倒是更加像“碰彩票”、“撞到运气”。

“撞到库”，是所指拿互联网上早已泄漏的账号和密码，批量尝试指定另一个网站，检验后登岸账户并展开各类违法犯罪活动，最相当严重的当属窃取银行账户密码并展开账户，在持卡人从不知情的情况下导致惨烈的损失。第一步，犯罪分子从网上出售所含大量用户名及密码的网上银行登岸数据，然后引入非法撞到库软件后，通过运营上述软件，对银行数据库实行“撞到库”，即尝试用黑客密码的账号密码登岸网银。登岸网银后，想账户顺利，还必须顺利输出短信验证码。因此第二步乃是再度通过“撞到库”顺利登岸手机网上营业厅。

随后，假冒持卡人的名义通车短信过滤器和短信交给，并开动涉及的业务通报功能。这样的话，不但持卡人收不到银行短信提醒，动态验证码也被犯罪分子在电脑末端精彩提供了。

在警方的提醒下，手机运营商目前已重开了有漏洞的短信过滤器和交给功能。然而，犯罪分子立刻升级了诈骗手段——换卡。利用网上营业厅4G换卡的功能，拒绝接受持卡人的手机短信验证码，以及各种网站的动态验证码。

犯罪分子利用受害者的手机号和密码登岸营业厅，并以其名义申请人升级替换4G卡业务。当营业厅无法辨识是否是本人申请人时，只要在填上随机动态验证码后，即可以跳过身份验证环节，还可以把卡租车到犯罪分子填上的地址。自此，新卡在持卡人从不知情的情况下就不会被寄给不法分子的手上，当新卡一旦被转录，确实的持卡人手上的这张卡就自动过热，各种动态验证码都会被犯罪分子所接管。

最后，持卡人卡中的余额之后不会“不翼而飞”。用于完全相同密码导致撞到库时有发生除了窃取银行卡和手机卡的账户密码，“撞到库”限于于所有网络客户端的账号密码窃取。

而用户为了便利记忆，习惯于在各种场合设置完全相同的密码，为“撞到库”获取了很大的便捷。“现在很多用户不会把自己的银行卡、手机网银、手机网上营业厅的密码和自己常用的其他网站论坛登陆密码另设成一样的，这也大大降低了犯罪分子“撞到库”的可玩性，还提升了他们的成功率，” 一位联合报业内人士对记者回应。据腾讯公布的《2016移动支付网络黑色产业链研究报告》表明，目前手机用户往往都享有多个网络帐号，有7成以上用户所有帐号都用于某种程度的用户名与密码，65%的用户很少替换密码，仅有严重不足20%的用户不会定期替换密码。

一旦不法分子窃取一组帐号信息，就很有可能顺利伪造该用户的其他帐号，还包括移动支付帐号。上述业内人士同时回应，“现在很多网站都可以用于手机号来登记登岸，如果这些网站安全性防水措施过于完善，一旦被黑客攻进后台，那么很多手机号和密码信息就不会泄漏”。因此，对于用户来说，不宜一个密码用很多年，并且同时在网上支付和常用网站用于某种程度的登陆密码，同时在有条件的情况下设置保密措施或通车二次检验。

如果找到手机出现异常无法长时间用于时，需注意立刻将银行卡失效或者挂失。而对于金融机构来说，则可用于大数据风触技术多维度证书用户身份，比如定位信息、设备指纹、不道德规律等。

根据有所不同的应用于场景，创建分层次、多维度的身份辨识体系，从而精准地构建客户身份辨识和证书。

本文来源：im电竞-www.datsubon.com