陳先生是國(guó)企高管 ，他也在一夜間被轉(zhuǎn)走了28萬(wàn)元。

兩人都表示，自己平時(shí)特別注意用卡安全，卡從不離身，密碼也從未泄露，轉(zhuǎn)賬都用U盾，上網(wǎng)也都是專業(yè)版的網(wǎng)銀。那么卡里的錢怎么會(huì)憑空消失呢？

簡(jiǎn)單粗暴的“撞庫(kù)”

丁小姐的噩夢(mèng)并沒(méi)有完。在余額被盜之后，她還遭遇了信用卡被盜刷，甚至 “被申請(qǐng)”了7萬(wàn)元的浦發(fā)銀行萬(wàn)用金貸款，而這些債務(wù)，自然都算到了丁小姐的頭上。

記者在一年多的跟蹤采訪和調(diào)查之后，終于搞懂了這種手法更隱蔽、危害性也更大的全新騙術(shù)——

犯罪分子找來(lái)一些黑客編寫程序，用批量生成的電話號(hào)碼去掃各類網(wǎng)站，把電話號(hào)碼所對(duì)應(yīng)的登錄密碼掃出來(lái)。 這在業(yè)界被稱為“撞（數(shù)據(jù)）庫(kù)”。這種簡(jiǎn)單粗暴的方法，直接得到了用戶最關(guān)鍵的登錄信息，相當(dāng)于偷取了用戶的網(wǎng)絡(luò)身份。撞庫(kù)的速度也很快，每分鐘就能跑1000個(gè)，成功率在50%以上。

利用撞庫(kù)攻破密碼登錄了網(wǎng)銀之后，要想轉(zhuǎn)賬，繞不過(guò)的還有一步——隨機(jī)驗(yàn)證碼。現(xiàn)在的金融機(jī)構(gòu)采取的都是雙因子認(rèn)證，也就是說(shuō)有兩把鑰匙，其中一把鑰匙是用戶自行設(shè)置的密碼，這是只有用戶自己知道的；第二把鑰匙是銀行隨機(jī)發(fā)送到用戶手機(jī)的驗(yàn)證碼，這是用戶和銀行事先都不知道的。只有這兩把鑰匙同時(shí)開鎖，才能順利使用轉(zhuǎn)賬等金融業(yè)務(wù)。

要拿到驗(yàn)證碼，自然需要再攻破你的手機(jī)，讀到你的短信。于是犯罪分子 登錄用戶的手機(jī)營(yíng)業(yè)廳，開通短信過(guò)濾和短信保管，以此讀到用戶短信。這也就是為什么丁小姐深夜收到了那兩條通知短信。