苏州一男子向警方报案称，他的支付宝账户在连续十天时间里被人转走32万元，蹊跷的是，手机却没有收到任何提示信息。在警方的电子证物勘验鉴定中心，民警对报案人的手机、电脑硬盘，以及曾经使用过的笔记本电脑做了检查，结果却发现，里面并没有木马病毒。

每笔转账均不超过2000元

由于受害人使用的是公司账户，因为平时账户资金流动比较频繁，就在早期注册时关闭了2000元以下的短信校验服务功能。

警方调出受害人资金被转走的部分记录，从中看到，不到一天时间里就有10笔转出记录，有的还发生在凌晨四五点。从每笔转账金额来看，转出的钱很零散，好几笔还是1999元，显然是在有意规避短信提醒。令警方感到惊讶的是，被转走的32万元钱，竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的是6个人。警方对银行提款记录进行了分析，发现提取现金的地点集中在湖南省永州市。

2块钱买到上百个支付宝账号和密码

经过大量账号比对，警方锁定了犯罪嫌疑人的身份，并在湖南将嫌犯何某抓获。原来何某在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码，在网吧及宾馆里，偷偷进入到别人的支付宝账户。

当进入到这家苏州的公司账户时，何某发现里面的钱款正不断进出。于是，他就使用自己和亲友的身份证号、银行卡号，以及另一个郑某的假身份信息，注册了大量支付宝账户，在10天时间里转走了32万元。

 黑客通过“撞库”盗账户 什么是"拖库、撞库"？

让报案人感到疑惑的是，自己的账户名和密码到底是怎么泄露出去的？甚至还成为了网络上供人买卖的商品？对此，支付宝公司风险管理部安全人员透露，目前网上有很多人都在想方设法窥探别人的隐私，已经形成了黑色产业链，甚至还有一套专门的行话术语。

“撞库”和“扫号”，都是计算机业界黑客手段的专用术语。跟它相关的，还有“拖库”。简单来说，就是黑客用技术手段入侵一些安全防范不是很高的中小网站，取得大量的用户注册名和密码数据，这就是“拖库”；然后，再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录，这就是“撞库”；实际操作中，黑客往往是通过专门的“扫号”软件，批量验证账号密码是否是有价值的。

 支付类网站应单独设密码

在现实生活中，很多用户在登录不同网站时为了图方便好记，往往喜欢用统一的用户名和密码，所以“撞库”的人经常都会有所收获。民警介绍说，一旦一家网站用户数据被暴露，网民的邮箱、社交网站、微博等个人私密性很强的信息极易被泄露。

警方提醒，在平时注册网站的过程当中，特别是一些支付类的网站，应该采取单独的，比较安全保险的这种密码来设定，这样就能够提高账户的安全等级。为了防止密码被盗，平时上网至少要设定两套用户名和密码，把涉及钱财的账户名密码和一般生活用的账户名密码分开。