人生中看尽古今繁华，徜徉在人生的轨道上，细细品味。

　　随着科技的快速发展，“存折时代”已经离我们远去，银行卡、手机支付、网银等已经成为人们最新消费付款方式。然而面对日益猖獗的电信诈骗，不法分子也从中发现了“商机”，近日有位上海市民，就遭遇了“一夜倾家荡产”的骗局。一切要从两条莫名其妙的短信说起……

　　案件还原：收到两条短信，银行存款被偷光，还欠下7万贷款

　　上海白领丁小姐，在睡醒一觉之后，看到了夜间收到的2条系统短信。其中一条来自银行，内容为 “一网通关联手机修改，验证码为189473”的通知短信。

　　另一条为通知丁小姐“已定制短信过滤服务”以及“成功定制短信保管服务”的手机运营商通知消息。

　　然而就是这两条短信，不仅让丁小姐银行卡内的存款一夜间不翼而飞、信用卡被盗刷，甚至还“被申请”了7万元的浦发银行万用金贷款的债务。最让丁小姐疑惑的是，自己平时特别注意用卡安全，卡从不离身，密码也从未泄露，转账都用U盾，上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢？

　　魔法揭秘：犯罪分子“撞库”获取受害人密码

　　原来玄机就在丁小姐的密码已经被犯罪分子拿到了。当丁小姐收到第一条来自银行的短信时，就表明犯罪分子已经用“撞库”的手段登录了她的银行账户。

　　所谓撞库，是指黑客收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

　　当然，利用撞库攻破密码登陆了网银之后，要想转账，还需要获得“随机验证码”。目前，金融机构验证码需要“双向认证”，不仅需要用户自己设置的银行密码，同时还需要银行随机发送到手机的验证码，而后才可实现转账。

　　所以犯罪分子第二步还会再次通过“撞库”攻破用户网上营业厅，以受害人的“名义”申请4G换卡业务，进而获得银行验证码，从而转走余额，并用银行账户申请贷款，“无中生有”的又多偷了7万元。

　　保护银行卡：密码设置别马虎，否则哭都来不及

　　撞库导致网民损失钱财的例子屡见不鲜，当务之急是设置不容易被攻破的密码。

　　在密码设置方面，360安全卫士官方微博给出了以下建议：

　　一、密码应该按照重要级分别设置，网银、支付宝等重要账户一定要单独设置高强度密码，不能与其他网站使用相同密码。不重要的账号可以用简单好记的通用密码；

　　二、高强度密码一般需要12位以上，同时包含大小写字母、数字和特殊符号；

　　三、银行账户和电商网站的信用消费服务，尽量设置自己常用的额度，以防被盗刷后产生严重损失。一旦发现账号异常，立刻拨打客服电话进行账号冻结和停付，并修改自己的账号密码；

　　四、一旦发现自己的手机不能正常使用，要第一时间给绑定的银行卡挂失，防止犯罪分子转走钱财。

　　喜欢的话就给小编点个赞吧！