【密码是16位英文数字混合的一段话，而且除了事主没有别人知道，使用的电脑手机也没有中毒，可是支付宝账号中的32万元却不翼而飞！罪魁祸首是撞库。撞库是黑客最常用的窃取个人信息的手法，近年来，大规模的个人身份泄漏已经发生多起，个人信息安全问题已经刻不容缓。】

　　“撞库”撞出13万个人信息 个人信息泄漏问题愈演愈烈

　　这就是网上流传的被泄露的个人信息，这份用户资料有131653个，包含用户的姓名、手机号码、注册用的邮箱，甚至连身份证号码也一应俱全。

　　在一家大型网络安全公司里，互联网安全工程师万仁国告诉记者，这次泄露的数据很大的可能是撞库。那么，什么是撞库呢？所谓的撞库是黑客最常用的窃取个人信息的手法，也就是黑客通过收集网络上已泄露的用户名及密码信息到其他网站尝试批量登录，得到一批可以登录的用户账号及密码，并由此盗取更多的个人信息。

　　网上流传的被泄露的个人信息，这份用户资料有131653个，包含用户的姓名、手机号码、注册用的邮箱，甚至连身份证号码也一应俱全

　　果然，在网络安全工程师的演示中，轻而易举地就登录了12306网站上的用户账户。这是序号排在30220到30222之间的三个人名，张某某、李某、刘某，记者注意到，技术人员尝试用他们已经泄露出来的账号和密码，非常容易地就成功登录12306网站，并且还可以进一步看到他们的其他隐私信息。让人感到震惊的是这一份数据库其实已经泄露了很长时间。

　　工程师尝试用撞库的办法 轻而易举地就登陆了泄漏信息中的用户账户

　　互联网安全工程师万仁国：比如说陈鹤的这个姓名、身份证号所购买的车次，以及手机号这些信息都是可以通过这个账号登录获取到的，那么在获取到之后，这个信息在地下二次转卖，转卖之后他们就可以拿着这些信息去做欺诈。

　　如此大量的个人详细资料外泄，显然会造成严重后果，不仅用户的火车票会被退票，还可能会被犯罪分子利用来进行诈骗。

　　万仁国：所以我们就看到有很多人在买完这个，比如说高铁的火车票之后，他们收到高铁出票失败，需要退款的这样一个短信通知，会要求去联系一个所谓的400电话号码，如果轻信了这条短信，去拨打这个客服电话，就会陷入它这个陷阱的。而且在这个短信里面，它能够很清楚的把你的购买的车次、姓名、身份证号全都说出来，会很容易上人觉得这是一个来自12306官方的这么一个短信通知。

　　万仁国告诉记者，像这样大规模的个人信息泄露，在2014年已经发生了很多起。一旦这些信息被黑客盗取，在网络上盗刷银行卡消费都将易如反掌。2014年3月携程网系统出现技术漏洞，导致用户个人信息，银行卡CVV安全码信息泄露，2014年5月小米论坛被报损失用户资料泄露，涉及800万小米论坛注册用户，随后小米公司相关负责人确认，数据泄露事件确有发生。到了2014年下半年信息泄露事件愈演愈烈，8月多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在网络上被层层转卖。到了12月更是接连出现智联招聘86万用户简历信息泄露，东方航空大量用户订单信息泄露和12306火车订票网站被人撞库等等事件。

　　支付宝内32万元不翼而飞！论坛漏洞成帮凶

　　2014年4月23日，一名男子行色匆匆地走进苏州市公安局娄葑派出所报案。报案人讲，他的支付宝账户被窃贼盯上了，在连续10天的时间里，钱款不断被人转走，损失巨大。

　　苏州工业园区公安分局网络警察大队民警李榛：他这个公司没有收到任何的信息，也不知道为什么这里面的钱就被人转走了，一共32万。