如今，人们的生活越来越离不开手机和网络，许多人为了密码好记，社交、购物、支付等账户都设成同一个密码。殊不知，这会给自己的信息、财产安全带来很大的安全隐患。如果一旦密码被不法分子窃取，那基本就等于个人信息被“连窝端”了。

最近曝出的一起非法窃取微信号转卖他人谋利案，就是利用了这个漏洞。

网购撞库软件 获微信账户密码4万多组

樊某是北京某软件公司员工，由于腰椎病他从北京辞职。待业在家时，他将自己从网上下载的非法微信扫号软件改良后，售卖牟利。

扫号软件即“扫号器”，是盗号产业的一种工具。木马盗号后发过来账号和密码，用扫号器来进行验证账号密码是否正确。

撞库，简单来说，由于多数用户习惯在不同网站使用同一账号密码，因此黑客获取了某一用户在A网站的账户密码后，就可以尝试登录B、C、D等其他网站和APP，这种做法就是“撞库攻击”。

△资料图/视觉中国

检方指控称，樊某将非法微信扫号软件通过十六进制编码等方式改良后，多次利用QQ营销群向马某、苏某、路某、陈某、张某、熊某、辛某（均已判刑）等人销售牟利，共计销售“微信状态检测”、“直登小号”等非法微信扫号软件47人次。

检方还指控称，马某等从樊某等人处购微信扫号软件后，将从网上购买或换取的含有大量邮箱用户名及密码的数据导入上述软件运行，对微信软件数据库“撞库攻击”后，非法获取他人微信用户名及密码，用于转卖获利。

销售者被判刑1年3个月

审理法院认为，樊某为他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节严重，其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪。马某违反国家规定，采用技术手段，获取他人计算机信息系统中的数据，情节特别严重，其行为均已构成非法获取计算机信息系统数据罪。