支付宝绑定银行卡被盗刷

　　某用户11月10日23时40分到23时44分，短短4分钟内，工商银行储蓄卡被人通过支付宝盗刷3万元。经查，其支付宝账号和密码被不法分子盗取，此后不法分子又通过定向快捷支付方式，将周先生支付宝绑定的工行卡内资金盗刷。

　　支付宝调查发现，不仅用户的支付宝密码被盗，所绑定的银行卡卡号、户名等相关信息也被盗。而支付宝账户被盗的原因，很可能是被不法分子利用了，进行了“扫号”。

　　与一般点对点的“盗号”直接获取目标账户密码不同，“扫号”是通过曲折迂回方式获得账户密码。打个比方，一个人的账户、密码就好比家里的大门和钥匙，“盗号”就是不法分子盯上了你，一心一意窃取你家的钥匙从而实施盗窃。而“扫号”则不同，不法分子批量窃取成百上千户居民家中的各类钥匙，一旦你家某扇门与批量钥匙中的一把匹配，那么不法分子就能从批量钥匙中试探出开启你家大门的那一把。

　　扫号软件是自动批量登录工具

　　扫号软件究竟是一个怎么样的软件？360资深安全专家揭开其真实面目。

　　“说白了，扫号软件其实就是个自动批量登录工具。”专家解释，“由于很多网站被黑客盗取用户密码库，如此前的CSDN、天涯等多网站用户数据泄露事件，而且有不少网友习惯在不同网站设置相同的注册邮箱和密码，扫号软件就是利用网站泄露的数据库，针对QQ、微博、电商、游戏等平台进行自动批量登录操作，找到能够成功登录的账号。”

　　举例来说，CSDN网站数据库泄露了600余万个注册邮箱和密码，其中包括很多QQ邮箱注册用户。黑客想知道这些QQ号是否使用了和CSDN相同的密码，逐个手工验证是非常麻烦的，于是就会使用扫号软件自动尝试登录，把能够成功登录的QQ号全部扫出来。

　　“一般来说，扫号器都是针对某个网站或程序制作的，比如对QQ的扫号器，对微博的扫号器，对淘宝、京东等电商网站的扫号器。”而根据网站防范措施的不同，扫号器的技术含量和制作成本也有很大差别。　

　　专家建议不同账户应单独设置密码

　　360安全专家呼吁，用户应保持个人电脑系统安全，清除木马等潜在风险。“网银、电商、证券交易、常用邮箱、聊天账户等涉及财产和隐私安全的账户，应单独设置密码，可以避免被扫号软件登录账号。尽量使用‘字母＋数字＋特殊符号’形式的高强度密码，字母可区分大小写，特殊符号可使用电脑键盘数字键上的那些字符。”

　　专家建议，网友可以按照账户重要程度对密码进行分级管理，密码越重要，强度也要越高，且重要账户应定期更换密码。“避免用生日、姓名拼音、手机号码等与身份相关的信息作为密码，因为黑客针对特定目标破解密码时，往往首先试探此类信息。”