　　據(jù)郭先生介紹，竊取資料者只要制作一個(gè)自己的網(wǎng)站，一旦用戶點(diǎn)擊了假冒鏈接地址，將進(jìn)入到被修改后的網(wǎng)頁(yè)，如果此時(shí)輸入銀行賬號(hào)、密碼、驗(yàn)證碼后，系統(tǒng)將提示驗(yàn)證碼錯(cuò)誤，隨后轉(zhuǎn)向正常的網(wǎng)頁(yè)，黑客就巧妙地從中獲取了用戶的機(jī)密信息。

圈中為銀行網(wǎng)頁(yè)上的假?gòu)V告。一旦點(diǎn)開(kāi)三個(gè)圈中的網(wǎng)頁(yè)，用戶機(jī)密信息將被外泄。

網(wǎng)民發(fā)現(xiàn)可輕易騙取用戶賬號(hào)

從事軟件開(kāi)發(fā)工作的郭先生打來(lái)熱線反映，民生銀行、農(nóng)業(yè)銀行、建設(shè)銀行的網(wǎng)站，都可能存在網(wǎng)絡(luò)漏洞，由此可能引發(fā)惡意攻擊、篡改等行為。昨日，郭先生向記者演示了他發(fā)現(xiàn)的漏洞，并向相關(guān)銀行進(jìn)行反映，相關(guān)銀行已對(duì)漏洞進(jìn)行了修補(bǔ)。

IT人士：銀行網(wǎng)絡(luò)存在漏洞

郭先生前兩天在測(cè)試一個(gè)網(wǎng)頁(yè)程序時(shí)偶然發(fā)現(xiàn)民生銀行的主頁(yè)鏈接可以進(jìn)行修改，隨后他發(fā)現(xiàn)這種情況在農(nóng)業(yè)銀行、建設(shè)銀行等大銀行的網(wǎng)頁(yè)上也同樣存在。

“這種攻擊方式比較簡(jiǎn)單，對(duì)計(jì)算機(jī)程序有一定了解的人都可以做出來(lái)?！惫壬棉r(nóng)業(yè)銀行的網(wǎng)頁(yè)舉例，現(xiàn)場(chǎng)為記者簡(jiǎn)單演示了攻擊的方法。通過(guò)輸入一些字符，網(wǎng)頁(yè)中“Welcome Share your money to me”的廣告迅速被鏈接到了另外的地址?！叭绻易约涸僮鲆粋€(gè)網(wǎng)站，如此修改后轉(zhuǎn)接到上面，就可以神不知鬼不覺(jué)地獲取到用戶的賬號(hào)和密碼。這對(duì)普通網(wǎng)站并不構(gòu)成太大威脅，但對(duì)于涉及用戶存款的網(wǎng)絡(luò)銀行就是一個(gè)致命問(wèn)題?！?

據(jù)郭先生介紹，竊取資料者只要制作一個(gè)自己的網(wǎng)站，一旦用戶點(diǎn)擊了假冒鏈接地址，將進(jìn)入到被修改后的網(wǎng)頁(yè)，如果此時(shí)輸入銀行賬號(hào)、密碼、驗(yàn)證碼后，系統(tǒng)將提示驗(yàn)證碼錯(cuò)誤，隨后轉(zhuǎn)向正常的網(wǎng)頁(yè)，黑客就巧妙地從中獲取了用戶的機(jī)密信息。

銀行：下大力防止網(wǎng)絡(luò)攻擊

記者將這一情況向民生銀行、農(nóng)業(yè)銀行和建設(shè)銀行進(jìn)行反映。民生銀行、農(nóng)業(yè)銀行與建設(shè)銀行均表示將通知技術(shù)部門檢查網(wǎng)絡(luò)，若漏洞的確存在會(huì)立即修補(bǔ)。昨天下午，經(jīng)郭先生證實(shí)，民生銀行已經(jīng)將漏洞修補(bǔ)完畢。農(nóng)業(yè)銀行同時(shí)提醒，客戶應(yīng)保管好自己的信息，登錄正確網(wǎng)站。記者采訪了某銀行技術(shù)部門的工作人員張先生，他推測(cè)網(wǎng)絡(luò)攻擊多發(fā)于辦理簡(jiǎn)單保密性較差的大眾版?zhèn)€人網(wǎng)上銀行業(yè)務(wù)。（實(shí)習(xí)記者王崢線索：郭先生）

專家支招

個(gè)人如何防范受損

針對(duì)日益猖獗的網(wǎng)絡(luò)銀行犯罪，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心提示：對(duì)普通大眾版?zhèn)€人銀行業(yè)務(wù)用戶來(lái)說(shuō)，在對(duì)特殊網(wǎng)站如網(wǎng)上銀行、電子商務(wù)網(wǎng)站的訪問(wèn)上要尤其注意。先確認(rèn)網(wǎng)址是否完全正確。不要點(diǎn)擊可疑網(wǎng)站和來(lái)路不明電子郵件中的鏈接地址，盡量通過(guò)地址欄直接輸入進(jìn)行訪問(wèn)，其次要注意某些極有誘惑力的文字或廣告，在源代碼中的鏈接地址是不是設(shè)有陷阱等。另外除了正常登錄進(jìn)行交易，銀行一般不會(huì)以廣告、促銷活動(dòng)等理由向客戶索要賬號(hào)及提款密碼一類的重要信息。如果平時(shí)使用時(shí)遇到這種情況，應(yīng)先撥打該銀行的服務(wù)熱線進(jìn)行核對(duì)咨詢。