看好你的支付宝 小心支付宝防被盗

看好你的支付宝，小心支付宝防被盗。如何防止支付宝被盗？异常登录，这个就值得你注意了，小心你的支付宝被盗！在如今这个互联网发达的时代，网上交易变的越来越普及，很多业务不用亲自跑银行，在我们的电脑、手机里都可以操作。支付宝无疑是我们目前使用的*多的交易平台了，它实现存款、转账、当面付等非常方便的功能。但在享受这些方便的同时，千万要提防这些网上交易的风险。避免在网吧等不安全的网络环境下使用支付宝交易是我们老生常谈的话题了，这里给大家讲一个我们绝大多数人都会有的一个习惯，可能会被不法分子利用，轻松的转走你账户中的存款。

相信这个习惯在我们大多数人众都会有，我们为了方便记忆账号密码，经常会用这一个账号密码“通吃**”。银行网银是这个密码，支付宝密码也是，登陆**微博账号也是，甚至注册一些小网站会员同样是这个密码。可能有些用户不知道，这样给不少犯罪分子留下可乘之机。现在不少黑客已经能攻破网站，盗取账户密码，用户贪图方便，只会给自己埋下不少隐患。*近，就有一位网友的32万存款就不翼而飞了。

根据央视财经《**时间》报道，2014年4月23日，一名男子走进苏州市公安局某派出所报案。他的支付宝账户被窃贼盯上了，在连续十天时间里*款不断被人转走，*蹊跷的是，在这32万元*被转走过程中，手机里竟没有收到支付宝发来的任何提示信息。网警们对报案人的手机、电脑硬盘，以及曾经使用过的笔记本电脑做了检查，结果却发现，里面并没有木马病毒。警方向支付宝公司提出协助调查要求，追查资金流向。经过查询，发现受害人使用的是公司账户，因为平时账户资金流动比较频繁，就在早期注册时关闭了2千元以下的短信校验服务功能。

警方调出受害人资金被转走的部分记录发现，仅4月15日18点30分到16日16点48分，**时间里就有十笔转出记录，有的还发生在凌晨4、5点。从每笔转账金额来看，转出的*很零散，好几笔还是1999元，显然是在有意规避风险。而接收方的账户更是蹊跷，竟然不是一个人! 警方惊讶地发现，被转走的 32万元*，竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的，是6个人。警方对银行提款记录进行了分析，发现提取现金的地点集中在湖南省永州市。

经过大量账号比对，警方锁定住了犯罪嫌疑人的身份，何某有重大作案嫌疑，警方在湖南把他抓获。据了解，何某是一名吸毒人员，警方调查比对发现，这几张银行卡持有人大都是亲属关系。而何某因为吸毒，需要大量*财，就在网络上以2元*一个的价格向别人购买了上百个有效支付宝账号和密码，在永州道县网吧及宾馆里，偷偷进入到别人的支付宝账户。当进入到这家苏州的公司账户时，何某发现里面的*款正不断进出。于是，他就使用自己和亲友的身份证号、银行卡号，以及另一个郑某某的假身份信息，注册了大量支付宝账户，在十天时间里转走了32万元。

虽然犯罪嫌疑人交代了作案事实，但是，受害人的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?其实这涉及到一条黑色产业链，在这其中有一套黑客手段的专业术语，比如“撞库”和“拖库”。

简单来说，就是黑客用技术手段入侵一些安全防范不是很高的中小网站，取得大量的用户注册名和密码数据，这就是“拖库”;然后，再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆，这就是“撞库”;而就像本文之前提到的，很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就叫做撞库攻击。

2014年12月25日，12306网站被爆用户数据泄露，此次泄露的用户数据不少于131,653条。据悉，网上泄露的用户信息系经其他网站或渠道流出。这其实就是*近黑客“拖库”一个典型例子，这些被泄露的用户数据很可能已经在黑市上流通，被不法分子用于撞库攻击，非法牟利。

近期即将临近春节假期，在这里也提醒大家保护好自己支付宝账户中的存款。在忙于走亲访友的同时，千万不要疏忽了可能的支付宝异地登陆提醒，及时修改账户密码。在这里提醒大家以下几点：

·设置异地登录提醒

·支付密码不要使用常用密码

·每天的转账限额不要设置的太高

·关闭支付宝的小额免支付密码功能

·时刻留意支付宝的资金变动

·不要将任何手机短信校验码告诉他人

当然除了以上几点，*重要的一点还是避免在不同网站使用相同的账号密码。那么问题来了，如果不同的网站使用不同的密码，这么多的密码记不住怎么办?除了用在记事本上面记下来这种笨办法外，笔者在这里**一款**的跨平台的密码管理工具1Password，它支持支持Windows、Mac、iOS、Android等主流操作系统，这样无论你使用任何设备都能够快速的调出存储在软件云端内的各种账户密码了。

1Password的所有数据都是使用了128-bit AES加密算法加密后保存在你的设备本地硬盘或者云端上，这样基本上你不必担心你的密码库在网上被人窃取或破解。即便你的数据库公开提供下载，只要你的密码不是弱到像1234这种猜都能猜出来的弱密码，估计全球范围内也不会有几个人能轻松破解出来。而且，它提供IE、FireFox、Chrome、Safari等主流浏览器浏览器扩展。安装好扩展之后，只要访问需要登录的网站，它就提示你保存网页密码到1Password里面，下次任何时候再次登录，你只需按一下浏览器上的1Password按钮或者是热键即可瞬间自动填写并登录进去。

简单来说，无论你有多少个网站帐号，你的帐号密码有多么的复杂，你都只需记住一个1Password的主密码，其他的只需要轻轻一点就能一键登录了，完全不用自己操心记忆众多复杂密码，相当的方便实用。不过1Password的每个平台版本都要单独购买授权，价格较高，但相信大家都有自己的路子去获取。

可能你也没有想到这些用户数据泄露可能导致自己的存款被盗，当然这条利益链也是促使黑客们不断的窃取用户数据的原因。而防止撞库，是一场需要用户一同参与的持久战。只有用户养成良好的上网习惯，避免在不同网站使用相同的账号密码，才能从根本上防止不法分子利用撞库盗取用户网上资产的可能。同时也希望各大网站的能够做好防御措施，保护用户登录数据不被轻易的泄露。