这是一个带点悲伤又带点喜感的科普故事。

　　故事主人公是定海公安分局负责宣传工作的小胡警官，人长得人高马大、英姿飒爽不说，关键还很睿智，最近刚步入婚姻殿堂。

　　　微信上“好友”开口借钱但要求扫二维码

　　4月6日中午11点左右，小胡正埋头紧张地工作，手机忽然收到一条微信，一看，是朋友小李发来的。

　　“在吗？”小李问道。

　　“在啊。”小胡回答。

　　“微信先扫下我的二维码，转账500元借我。我有急事，晚上8点之前我存钱了再还你！”(原文有几处错别字和语法错误)小李开门见山就提借钱，还发来一张用于微信扫码支付的二维码。

　　“有多少先扫下二维码给我。”小李补充强调。

　　借钱？还借500元！小胡有点懵。用他自我调侃的话说，婚后的男人要是兜里超过100元，回家是要跪榴莲的！

　　小胡刚想委婉地拒绝对方，突然意识到一个大问题：对方借钱，为何特别强调要通过扫二维码的形式进行转账？

　　　“好友”微信号被盗已有人给骗子转了钱

　　常用微信的朋友都知道，如果有朋友通过微信向你借钱，你若愿意借，只要通过转账或发红包的形式直接打钱就行了，对方根本用不着多此一举特意发个二维码过来。

　　凭着4年警校熏陶和3年警队磨砺经验，睿智的小胡马上明白了：小李的微信遭骗子盗号了！

　　那张微信二维码是骗子自己的，小胡一旦扫码支付了500元，钱就落入骗子的账户里了。

　　于是，小胡马上给小李打了电话。

　　没等小胡开口，小李就说他的微信被盗号了，电话已经被打爆，大家纷纷来询问借钱一事的真实性。而且，已有五六个人给骗子转了钱。

　　对于自己的微信究竟是如何被盗的，小李也是一头雾水。但他回忆，自己最近并未向任何人透露过微信的账号和密码，也没有用微信登录过不良网站，手机也不像中毒的样子。

　　　估计是“撞库”手段盗号警方已着手侦查

　　小胡请教了局里很多从事网络犯罪侦查的精英。通过他们的解答，小胡了解到，这极有可能是一起通过“撞库”手段盗取微信账号密码的案件。

　　据民警介绍，所谓“撞库”，就是黑客通过收集互联网已泄露的用户和密码信息，生成对应的“字典表”，尝试批量登录其他网站后，得到一系列可以登录的用户账号。比方说，很多人出于方便记忆，在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站，这就可以理解为“撞库”攻击。

　　黑客建立包含用户名和密码在内的“字典表”后，可以运用软件的自动登录功能，将“字典表”里的用户名和密码在微信上不停地尝试登录。每起“撞库”事件，可能包含上千次的登录尝试。只要有一次匹配成功，就可以登录账户。

　　在本案中，小李的微信账号是手机号码，微信密码就是QQ的登录密码，而QQ账号又关联了手机号码。不法分子如果已掌握了小李惯用的密码，就可以通过软件进行碰撞，最后黑进微信。

　　目前，该骗子的微信支付账号已被定海警方依法冻结。并且警方已着手侦查此案。

　　说完小胡的经历，晚报在此呼吁，现在无论是电脑软件还是手机软件越来越多了，每个人涉及到的账号密码也越来越多，希望大家可以做到不同账号匹配不同的密码。尤其是涉及重要信息或者金钱的账号，最好能单独匹配新密码，从而避免被“撞库”的风险。