民警遭遇微信好友扫码“借钱”骗子“撞库”破解密码

民警遭遇微信好友扫码“借钱”骗子“撞库”破解密码

案例回放

网络诈骗涉及的范围越来越广，就连常年奋战在打击违法犯罪第一线的民警也会遇到骗子。7月24日，浙江省舟山市公安局定海分局城东派出所的民警小虞就被一名骗子盯上了。

当天下午4点多，小虞正埋头工作，手机忽然收到好友小李发来的微信。打了招呼后，小李便开门见山要借钱。“微信先扫一下我的二维码，转账500元借我。我有急事，晚上8点之前我存钱了再还你。”随后，小李发来一张用于微信扫码支付的二维码。

好友突然借钱，小虞有点意外。但随即而来的职业敏感让他意识到了一个问题—— 借钱就借钱，为什么非得扫二维码转账？按说，微信上可以直接转账或发红包，根本不需要用二维码。

小李的微信是不是被盗号了？为了验证自己的判断，小虞拨通了小李的电话。没等小虞开口，小李就直说：“微信号被盗了！”小李说微信被盗后，电话也被打爆了。大家纷纷来电核实借钱一事的真实性，不过，还是有十几个朋友上了当，给骗子转了钱，损失共计7000余元。

目前，定海警方已着手侦查此案，犯罪嫌疑人的微信支付账户已被依法冻结。

案例分析

不法分子在“黑”进受害者的微信后，由于不知道微信支付密码，所以无法利用微信钱包收钱，于是只能用二维码转账的形式，冒充受害者的身份，让受害者的好友将钱打入自己的账户里。

而对于微信是如何被盗的，受害者小李一头雾水。他回忆，自己最近并未向任何人透露过微信的账号和密码，手机使用习惯也良好，没有中病毒的迹象。

网络犯罪侦查的专家判断，对方极有可能是通过“撞库”手段盗取微信账号密码。

所谓“撞库”，就是黑客通过收集互联网已泄露的用户账号和密码信息，生成对应的“字典表”，运用软件的自动登录功能，不停地批量尝试登录其他网站，从而得到一系列用户账号。

比方说，很多人出于方便记忆，在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账号密码，从而尝试登录B网站，这就是所谓的“撞库”攻击。

本案例中，当事人小李的微信账号是手机号码，微信密码就是QQ的登录密码，而QQ账号又关联了手机号码。不法分子要想知道个中联系并不难，如果已掌握了小李惯用的密码，就可以通过软件进行碰撞，最后“黑”进微信。

警方提示

大家在遇到类似情况的时候，应该静下心来多想想、多分析，观察是否有违反正常逻辑的地方，并及时拨打电话向专业人士进行询问，避免上当受骗。

同时也提醒大家，互联网时代，大家日常工作、生活中会与多个网络账户打交道，相对应的账号密码也越来越多，应做到不同账号匹配不同密码，尤其是涉及重要信息或者资金的账号，最好能单独匹配安全等级高的新密码，从而降低被盗风险。