陳先生是國企高管 ，他也在一夜間被轉(zhuǎn)走了28萬元。

兩人都表示，自己平時特別注意用卡安全，卡從不離身，密碼也從未泄露，轉(zhuǎn)賬都用U盾，上網(wǎng)也都是專業(yè)版的網(wǎng)銀。那么卡里的錢怎么會憑空消失呢？

簡單粗暴的“撞庫”

丁小姐的噩夢并沒有完。在余額被盜之后，她還遭遇了信用卡被盜刷，甚至 “被申請”了7萬元的浦發(fā)銀行萬用金貸款，而這些債務，自然都算到了丁小姐的頭上。

記者在一年多的跟蹤采訪和調(diào)查之后，終于搞懂了這種手法更隱蔽、危害性也更大的全新騙術(shù)——

犯罪分子找來一些黑客編寫程序，用批量生成的電話號碼去掃各類網(wǎng)站，把電話號碼所對應的登錄密碼掃出來。 這在業(yè)界被稱為“撞（數(shù)據(jù)）庫”。這種簡單粗暴的方法，直接得到了用戶最關鍵的登錄信息，相當于偷取了用戶的網(wǎng)絡身份。撞庫的速度也很快，每分鐘就能跑1000個，成功率在50%以上。

利用撞庫攻破密碼登錄了網(wǎng)銀之后，要想轉(zhuǎn)賬，繞不過的還有一步——隨機驗證碼?，F(xiàn)在的金融機構(gòu)采取的都是雙因子認證，也就是說有兩把鑰匙，其中一把鑰匙是用戶自行設置的密碼，這是只有用戶自己知道的；第二把鑰匙是銀行隨機發(fā)送到用戶手機的驗證碼，這是用戶和銀行事先都不知道的。只有這兩把鑰匙同時開鎖，才能順利使用轉(zhuǎn)賬等金融業(yè)務。

要拿到驗證碼，自然需要再攻破你的手機，讀到你的短信。于是犯罪分子 登錄用戶的手機營業(yè)廳，開通短信過濾和短信保管，以此讀到用戶短信。這也就是為什么丁小姐深夜收到了那兩條通知短信。