深入剖析黑客窃取网上银行的基本方法

第一步：获取银行卡号和用户信息

内行看门道，外行看热闹，这话一点不假。通常人们想到要获取他人的银行卡号，都会认为那是非常难的事情，其实这是整个过程中最简单的一步，只需要自己办理一张相关银行卡，只需要在最后一位进行相加（卡号都是相连的），就可以得到轻松得到卡号。还有一种情况就是通过银行小票来获取卡号，多数人取完款或划卡消费后，都是把小票随手扔在垃圾筒里面，有些贼人就是靠那些小票，取得你银行卡号，回去专门复制银行卡号，来达到消费刷卡的非法目的。其实制作一张银行卡成本不会超过3元。

有了卡号，就需要破解密码，但这之前首先要获得用户的个人信息，这是非常有用的。那么黑客又是如何获得个人的详细信息呢？这其实也很简单，就是利用搜索引擎来搜信息，当然在淘宝之类的交易平台上收获最大，信息也最全。还有一类就是利用木马和病毒捕获的信息等手段来获取用户信息，灰鸽子就属于这类的。

其实用户银行帐号和信息被盗取从某方面来说，银行有不可推卸的责任。看看那些ATM取款机的房间，保安每天都如同和尚撞钟一样的工作着，真的担当了保安的职责么？多数只会拿着那狼牙棒子四处转悠，问他个事情还爱搭不理的，不是趴在桌子上睡觉就是望着门外，不知道是在想事，还是在欣赏过街的美女。再来看看天花板上面安装的摄象头，真正能“高清晰”拍摄到完整的画面么？真的就不存在死角么？而且24小时开放的ATM银行间内，经常会发生机器被破坏等现象。这些问题的存在都是银行方面的责任。

第二步：破解网银帐号和密码

在取得了银行卡号和用户信息后，接下来要做的就是破解密码了，这也是整个过程中最重要和最艰难的一步。我们先看看网银密码的窃取。网络银行固然方便，但是也存在着很大的隐患。其实很多网络银行都没有锁定输入信息的错误记录，只需要刷新重新登陆，一个id可以重复登陆，而且没有ip限制，只是在后台运行一套加密破解算法，根据搜索引擎和淘宝上搜到的个人信息来猜密码，重复尝试，直到成功。有些技术功底的就直接写程序，让计算机帮他猜，实在不行就换另外的储户，毕竟还有上亿的储户在使用，不用担心资源不够用。使用过网络银行的人都知道，我们一般都是先登陆该银行的主页，然后把自己的银行帐号填写进入，输入取款密码就可以完成该交易，这个看似很顺利成章的事情。