扫号”三步走1、黑客”盗取数据包扫号群里叫卖的数据包括淘宝、支付宝、邮箱、百度贴吧、微博、游戏等的账号密码。一名卖家透露，自己数据的终极来源是黑客。

　　2、扫”数据获取账密打开扫号软件，点击“导入账号”，打开买来的数据包后，软件自动进行匹配。

　　运行过程中，账号、密码明文显示。“过滤登录状态”栏显示“淘宝登录成功”，则表示通过了扫号器的验证，是正确的账号密码。

　　3、登录账户盗取资金扫号结束，用获取的账号、密码登录淘宝账户。如果被入侵用户还有其他个人信息遭泄露，其账户资金安全可能受到威胁。

　　家住宝山的周先生就是“扫号软件”的受害者。11月10日23时40分到23时44分，短短4分钟内，他的工商银行储蓄卡被人通过支付宝盗刷3万元。经查，周先生的支付宝账号和密码被不法分子盗取，此后不法分子又通过定向快捷支付方式，将周先生支付宝绑定的工行卡内资金盗刷。

　　与一般点对点的“盗号”直接获取目标账户密码不同，“扫号”是通过曲折迂回方式获得账户密码。打个比方，一个人的账户、密码就好比家里的大门和钥匙，盗号”就是不法分子盯上了你，一心一意窃取你家的钥匙从而实施盗窃。而“扫号”则不同，不法分子批量窃取 成百上千户居民家中的各类钥匙，一旦你家某扇门与批量钥匙中的一把匹配，那么不法分子就能从批量钥匙中试探出开启你家大门的那一把。

　　“说白了，扫号软件其实就是个自动批量登录工具。”安扬解释，由于很多网站被黑客盗取用户密码库，如此前的CSDN、天涯等多网站用户数据泄露事件，而且有不少网友习惯在不同网站设置相同的注册邮箱和密码，扫号软件就是利用网站泄露的数据库，针对QQ、微博、电商、游戏等平台进行自动批量登录操作，找到能够成功登录的账号。”360安全专家安扬呼吁，用户应保持个人电脑系统安全，清除木马等潜在风险。

　　“网银、电商、证券交易、常用邮箱、聊天账户等涉及财产和隐私安全的账户，应单独设置密码，可以避免被扫号软件登录账号。尽量使用‘字母+数字+特殊符号’形式的高强度密码，字母可区分大小写，特殊符号可使用电脑键盘数字键上的那些字符。”他建议，网友可以按照账户重要程度对密码进行分级管理，密码越重要，强度也要越高，且重要账户应定期更换密码。“避免用生日、姓名拼音、手机号码等与身份相关的信息作为密码，因为黑客针对特定目标破解密码时，往往首先试探此类信息。”