本报记者 陈佳妮 通讯员 胡潇

　　本报讯 网络诈骗涉及的范围越来越广，就连常年奋战在打击违法犯罪前线的民警，也会遇到骗子。4月10日，舟山市公安局定海分局城东派出所的民警小胡，就被一名骗子盯上了。

　　当天下午4点多，小胡正埋头工作，手机忽然收到好友小李发来的微信。打了招呼后，小李便开门见山要借钱。“微信先扫下我的二维码，转账500元借我。我有急事，晚上8点之前我存钱了再还你。”随后，小李发来一张用于微信扫码支付的二维码。

　　好友突然借钱，小胡有点犯懵。就在小胡苦思冥想如何婉拒对方时，职业敏感让他意识到了一个问题——借钱就借钱，为什么非得扫二维码转账？按说，微信上可以直接转账或发红包，根本不需要用二维码。

　　小李的微信是不是被盗号了？小胡进行了推理——骗子盗取了小李的微信账号和密码，但是并不知道微信支付密码，所以无法利用微信钱包，于是只能用二维码转账的形式，冒充小李的身份，让小李的好友将钱打入自己的账户里。

　　为了验证自己的判断，小胡拨通了小李的电话。没等小胡开口，小李就直说，“微信号被盗了！”小李说微信被盗后，电话也被打爆了，大家纷纷来核实借钱一事的真实性，不过，还是有五六个朋友上了当，给骗子转了钱。

　　对于自己的微信是如何被盗的，小李一头雾水。他回忆，自己最近并未向任何人透露过微信的账号和密码，手机使用习惯也良好，没有中病毒的迹象。

　　为此，民警小胡请教了身边从事网络犯罪侦查的专家。通过他们的解答，小胡判断，这极有可能是一起通过“撞库”手段盗取微信账号密码的案件。

　　所谓“撞库”，就是黑客通过收集互联网已泄露的用户和密码信息，生成对应的“字典表”，运用软件的自动登录功能，不停地批量尝试登录其他网站，从而得到一系列用户账号。

　　比方说，很多人出于方便记忆，在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账号密码，从而尝试登录B网站，这就是所谓的“撞库”攻击。

　　小胡警官的好朋友小李，微信账号是手机号码，微信密码就是QQ的登录密码，而QQ账号又关联了手机号码。不法分子要想知道个中的联系并不难，如果已掌握了小李惯用的密码，就可以通过软件进行碰撞，最后黑进微信。

　　目前，舟山定海警方已着手侦查此案，该骗子的微信支付账号已被依法冻结。

　　警方提醒：如今，电脑软件、手机APP与日俱增，相对应的账号密码也越来越多，建议广大用户做到不同账号匹配不同的密码，尤其是涉及重要信息或者金钱的账号，最好能单独匹配新密码，从而避免被“撞库”的风险。