深入剖析黑客窃取网上银行的基本方法

中国有句古话：铁杵磨成针，只要有时间和耐心，让黑客惦记上，准跑不了。也许有人会怀疑，这么简单就能破解密码，那谁都能做黑客了。答案就是这么简单，其实你会扪心自问一下，自己的银行密码很复杂么？我想大多数人的银行密码都非常简单。我曾经专门拿身边的朋友，亲戚，同学等人做了测试，得到了以下的结论：一些储户为了好记密码，取款密码使用自己的生日号码，还有更多的人还是喜欢把家中电话号码做为密码，最有意思的是有人居然把取款密码设定为了123456，我问他为什么，人家说了，别人都把密码设定的特复杂，我反倒要简单，越危险的地方就是最安全的地方。呵呵，这位仁兄的理解，实在是搞笑。对于那些设定为123456的人来说，你的密码就更可说是形同虚设，真不知道当初银行为什么要把我们的取款密码设定为6位。这也从另一方面说明了黑客为什么会轻松的破解密码。

通过ATM来破解密码，银行也要负责。如果我们忘记取卡了，很少有机器发出提示警告或者发出报警声响，在今天压力较大的社会，我想到了李

宁专卖店上醒目的台词：一切都有可能，所以忘记拔卡也不是不可能出现的。

入侵银行数据库的大牛

到这里大功基本告成。剩下的事就是考虑如何花掉这些非法所得的金钱了。上面介绍的都是一些常规手段，还有一非常规手段，就需要有真正的黑客技术了，曾经有大牛拿假身份证去办卡，然后入侵某银行的数据库，给自己开了刚办的这张卡里存了一元钱，第二天，在ATM机上则如假包换的有了11元钱。这就证明了网络世界里没有绝对安全的理论。

为了更加形象的说明常规手段，下面是一段情景再现：

他，穿黑色套头的运动上衣，头戴白色网球帽，使用一张银行卡，在人较少的时间段进入ATM操作间，把卡放入入卡口那里，然后把取款机上的探头利用口香糖或双面胶封存，利用液体口香糖喷洒在输入键盘之上，因为是背对银行的摄象头，所以操作的时候是无法捕获到的，然后熟练的取卡，注意这里，他带着手套，不会破坏掉原本设立好的陷阱。然后在旁边机器上以查询服务为掩护，等待鱼儿上钩。在受害人插入银行卡后，输入密码的时候，取钱完毕后，他便利用得到的取款小票（多数人都是取完款，把小票随手扔在垃圾筒里面）来仿制出跟你相似的银行卡，根据你在键盘上的指纹，来记录你的取款密码……剩下的事，大家就都知道了。

作为用户我们应该怎样避免这些被盗窃事件的发生？

1、网银用户输入密码的时候采用叉分图标法，利用鼠标不断切换光标来输入密码，以防止被hook跟踪，一个星期更换一次个人密码，采用手动

记录。

2、不要太相信计算机，把密码本放在别人不容易找到和看到的地方，不再使用生日做为密码，电话号码。手机，名字大小写来设立网银密码。

3、勤打系统补丁，升级杀毒软件，一旦发现网银损失，立即报案，让公安协助追查，不要想着散财得福，贻误捕获银行黑客的最佳时机。