CSDN密码外泄事件续：4人偷30万电子账户

4名嫌疑人使用“CSDN密码外泄事件”中泄露的用户信息，与某电子商城上的用户名和密码进行比对，然后登录匹配账户，盗用账户资金。日前，海淀警方辗转京、粤、湘3地，经3个月侦查，控制了4名犯罪嫌疑人。

警方成立专案组侦查

去年底，某电子商城接到多名客户投诉，疑账户内的财产被盗。去年12月，该电子商城报警。

海淀警方会同市公安局网安总队组成专案组。警方分析发现了嫌疑人的作案流程，嫌疑人利用CSDN网站和某论坛泄露的数据库数据，与该电子商城的用户资料进行比对，发现有相同的账号和密码后，便非法进入该账号，如果账号内有余额或是电子商城优惠券，嫌疑人便进行购物，并把货物寄往外地。

“由于此案犯罪嫌疑人是利用已知的账号、密码正常进入系统，对于用户来说是防不胜防。”办案民警称。

不同网站相同密码易被盗

今年3月16日下午，陈某等4名犯罪嫌疑人被控。

据陈某等人供述称，他们会在不同网站注册使用相同的用户名和密码，推己及人，他们想到大多数网民为了方便记忆也会如此。“CSDN泄密事件”发生后，他们就计划通过数据库的比对，查找用相同用户名在某电子商城上注册的账号。

据警方核查，该团伙盗用了数百个用户账号内的余额和优惠券共计30余万元，非法获利8万余元。

目前，陈某等4人已被海淀分局刑事拘留。

警方提示网民，在不同网站登录时，尽量使用不同的ID和密码。

【盗窃流程】

1 嫌疑人通过网络获取因“CSDN泄密事件”泄露的用户信息

2 通过数据库的比对，查找用相同用户名在某电子商城上注册的账号

3 发现匹配的账号和密码后立刻登录，用账号内的钱财或商城优惠券在电子商城上购物，要求商城将货品送至广东、湖南等地

4 再将送达的商品变卖获利