来源：央视财经 ID：cctvyscj
五月中旬，安徽警方破获了一起特大网络盗刷案，涉及被盗的邮箱账户、密码超过10亿条，去除掉其中重复的部分，至少也有几亿条。犯罪嫌疑人通过购买个人邮箱信息，并利用很多用户在注册信息时，喜欢使用同样账号和密码的这个习惯，来破解用户手机绑定账户的用户名和密码，从而实施犯罪，盗取钱财。

安徽：窃取公民信息 冒用账号盗刷钱财

2018年3月16日，安徽淮北的马女士向警方报案，称她正在家休息时，突然手机连续收到多条游戏充值消费提醒。马女士赶紧查询了自己的手机账户，发现在3月15号的凌晨，有人登录了自己的账户，修改了密码，并且以支付宝付款的方式，在一款网络游戏里充值了五千多元。

马女士说自己从没有下载过这款游戏，更不可能进行充值，接到报案后，安徽淮北警方立即进行研判，认定这是一起利用互联网手段，冒用他人账号实施盗刷的犯罪。于是成立专案组，掌握了嫌疑人的犯罪手法以及犯罪链条。

安徽淮北市公安局相山分局刑警大队民警 胡猛：这是分工很明确的犯罪链条，第一步是有人去窃取公民的信息，第二步就有人去处理这些信息，处理这些信息就是撞库，把这些信息和账户进行匹配，第三步才是盗刷。

5月中旬，在掌握充分证据后，专案组民警对涉案的八名嫌疑人先后实施抓捕，在多名嫌疑人的电脑里，警方都发现了数量惊人的公民个人信息。

安徽淮北市公安局相山分局刑警大队民警 唐放：发现犯罪集团获取的公民信息量高达10亿条以上。

安徽淮北市公安局相山分局刑警大队民警 胡猛：90%的内容，都是只牵扯到公民的账户和密码，但是有些网站可能注册的时候，需要填写的个人信息比较多，犯罪分子获取到公民的信息也会比较多。

个人信息低价卖 简单密码被利用

被盗的邮箱账户、密码，竟然超过10亿条，嫌疑人怎么会有这么多的邮箱信息呢？在安徽淮北市看守所，记者见到了其中一名犯罪嫌疑人叶某。他告诉记者，这些邮箱信息在网络上被四处贩卖，价格低得让人难以想象。

嫌疑人 叶某：我当初是花了一百五十元，买到了五个G，大概有千万条左右。

叶某供述，参与这一犯罪活动半年的时间，先后购买的个人邮箱信息，将近两亿条。嫌疑人利用很多用户在注册信息时，喜欢使用同样的账号和密码，来破解用户手机绑定账户的用户名和密码，从而实施犯罪。

安徽淮北市公安局相山分局刑警大队民警 胡猛：通过我们对嫌疑人电脑，进行反复侦查，发现撞成功的账户和密码，应该超百万条。

目前，警方已经查出这个盗刷团伙作案涉及全国六省七市，案件现在还在进一步侦办中。

保护钱包 谨防盗刷

个人信息被四处贩卖，一不留神，账户里的钱可能就被盗刷了，那到底该如何防范，才能避免损失？

在日常生活中，很多人为了图方便，不管在什么地方注册，使用的都是同样的账户和密码。这样虽然容易记住，但存在着巨大的风险，因为一旦被盗，嫌疑人就可以利用这些信息，登录所有的账户。

安徽淮北市公安局相山分局刑警大队民警 胡猛：这类网站注册的邮箱和账户，和手机的邮箱账户一定要区分开来，不能是一致的。而且我们平时在注册各类网站的时候，如果牵扯到资金的话，这个密码和其他的密码也要区分开来。

嫌疑人王某供述，他在作案过程中，有些账户已经被多次盗刷了，但受害人都没有发现。

其实一部分手机在支付过程中是有双重验证的功能，目的是防止他人在异地用其他设备登录自己的账户。嫌疑人供述，一旦用户打开了这个功能，就很难盗刷成功，但很多用户都没有注意，这也给犯罪嫌疑人留下了空子。

嫌疑人 王某：设置了双重验证以后，哪怕我知道你的账号密码，或者说其他的信息，但是我都无法登录，如果我要登录的话，必须你那面提供验证码。

除了双重验证之外，很多支付平台上，都设定了不用密码就能完成支付的小额免密功能，虽然支付过程简单便捷，但也容易被盗刷。因此，应当尽可能关闭这一功能，如果一定要开启，最好把额度调到最低，以免被不法分子钻了空子。

来源：央视财经 ID：cctvyscj