高频“撞库”，一分钟破解微信密码

一个偶然的机会，张辉在某国外网站上发现某账号测试软件具有“撞库”攻击功能。所谓撞库，就是以人们此前被盗各类账户信息建立字典表，尝试批量登录微信后，就能得到正确的用户名与密码。

据专家介绍，“撞库”利用的正是人们会使用相同的用户名和密码注册账号的习惯。黑客在互联网上搜集人们已经泄露的邮箱密码、QQ密码、各类网站账户密码等个人信息数据，建立包含用户名和密码在内的“社工库”。然后运用软件的自动登录功能，将“社工库”中的用户名和密码在微信上不停地尝试登录。每起撞库事件，可能包含有上千次的登录尝试。只要有一次匹配成功，就可以进入系统。

“头脑灵活”的张辉觉得自己发现了生财之道。为了使软件真正成为他的“摇钱树”，他又花了一番心思进行了改装，为软件起了个响亮的名字“小兵软件”，还为软件增加了一套激活码加以限制，包括只能单机使用、每月缴纳租金、不支持自动解绑功能等。“到期后还想继续使用，或者在第二台电脑上安装的话，都必须再次付费。”

群内交易，喊一声就有收号的

为了招揽更多的生意，张辉建立了一个叫“三个小兵去抢亲”的QQ群，担任群主并负责技术指导。群内的成员，主要是以熟人拉熟人的方式，互相介绍进群的。随着成员的日益增多，这个QQ群也同时发展成为一个微信密码的交易市场。“密码测出来之后，只要在群里喊一声，就有收号的，销路不用愁”，梁天一开始将信将疑加入了这个群，起初只是抱着好玩的心态，花了200元买了一个月的软件试用。成功测出十余个号后，他非常兴奋，干脆辞了工作，找来10台电脑，在家专职干起了“撞库”扫号的活儿。

像梁天这样被熟人拉进来，在利益的诱惑下发展的成员有100多人，遍及全国各地。他们在张辉的指导下使用小兵软件，坐在家里动动鼠标，就能得到密码。在售价上，最贵的“直登号”，可以卖20元。需要随机猜测头像密码的“头像号”属于半成品，0.5元左右。但盗号的数量非常惊人，仅几个月的功夫，群成员就盗取了10万余个微信号。

办案检察官提醒，随着技术的发展，网络犯罪形态也在不断发生变化，个人信息在黑色产业链里可以迅速转变成金钱。网络用户一定要加强个人信息的自我保护意识，身份证号等隐私信息尽量不要随便填写，对于银行卡、电子邮箱、微信等不同账户，尽量不要设置相同的密码，以免因为注册习惯的问题，给黑客利用撞库技术盗取账号留下可乘之机。(王华崇 王姣玲)