新京報訊 (記者安穎 通訊員田冬冬)4名嫌疑人使用“CSDN密碼外泄事件”中泄露的用戶信息，與某電子商城上的用戶名和密碼進行比對，然後登錄匹配賬戶，盜用賬戶資金。日前，海淀警方輾轉京、粵、湘3地，經3個月偵查，控制瞭4名犯罪嫌疑人。

警方成立專案組偵查

去年底，某電子商城接到多名客戶投訴，疑賬戶內的財產被盜。去年12月，該電子商城報警。

海淀警方會同市公安局網安總隊組成專案組。警方分析發現瞭嫌疑人的作案流程，嫌疑人利用CSDN網站和某論壇泄露的數據庫數據，與該電子商城的用戶資料進行比對，發現有相同的賬號和密碼後，便非法進入該賬號，如果賬號內有餘額或是電子商城優惠券，嫌疑人便進行購物，並把貨物寄往外地。

“由於此案犯罪嫌疑人是利用已知的賬號、密碼正常進入系統，對於用戶來說是防不勝防。”辦案民警稱。

不同網站相同密碼易被盜

今年3月16日下午，陳某等4名犯罪嫌疑人被控。

據陳某等人供述稱，他們會在不同網站注冊使用相同的用戶名和密碼，推己及人，他們想到大多數網民為瞭方便記憶也會如此。“CSDN泄密事件”發生後，他們就計劃通過數據庫的比對，查找用相同用戶名在某電子商城上注冊的賬號。

據警方核查，該團夥盜用瞭數百個用戶賬號內的餘額和優惠券共計30餘萬元，非法獲利8萬餘元。

目前，陳某等4人已被海淀分局刑事拘留。

警方提示網民，在不同網站登錄時，盡量使用不同的ID和密碼。

【盜竊流程】

1 嫌疑人通過網絡獲取因“CSDN泄密事件”泄露的用戶信息

2 通過數據庫的比對，查找用相同用戶名在某電子商城上注冊的賬號

3 發現匹配的賬號和密碼後立刻登錄，用賬號內的錢財或商城優惠券在電子商城上購物，要求商城將貨品送至廣東、湖南等地

4 再將送達的商品變賣獲利