　　據(jù)郭先生介紹，竊取資料者只要制作一個自己的網(wǎng)站，一旦用戶點擊了假冒鏈接地址，將進入到被修改后的網(wǎng)頁，如果此時輸入銀行賬號、密碼、驗證碼后，系統(tǒng)將提示驗證碼錯誤，隨后轉(zhuǎn)向正常的網(wǎng)頁，黑客就巧妙地從中獲取了用戶的機密信息。

圈中為銀行網(wǎng)頁上的假廣告。一旦點開三個圈中的網(wǎng)頁，用戶機密信息將被外泄。

網(wǎng)民發(fā)現(xiàn)可輕易騙取用戶賬號

從事軟件開發(fā)工作的郭先生打來熱線反映，民生銀行、農(nóng)業(yè)銀行、建設(shè)銀行的網(wǎng)站，都可能存在網(wǎng)絡(luò)漏洞，由此可能引發(fā)惡意攻擊、篡改等行為。昨日，郭先生向記者演示了他發(fā)現(xiàn)的漏洞，并向相關(guān)銀行進行反映，相關(guān)銀行已對漏洞進行了修補。

IT人士：銀行網(wǎng)絡(luò)存在漏洞

郭先生前兩天在測試一個網(wǎng)頁程序時偶然發(fā)現(xiàn)民生銀行的主頁鏈接可以進行修改，隨后他發(fā)現(xiàn)這種情況在農(nóng)業(yè)銀行、建設(shè)銀行等大銀行的網(wǎng)頁上也同樣存在。

“這種攻擊方式比較簡單，對計算機程序有一定了解的人都可以做出來。”郭先生拿農(nóng)業(yè)銀行的網(wǎng)頁舉例，現(xiàn)場為記者簡單演示了攻擊的方法。通過輸入一些字符，網(wǎng)頁中“Welcome Share your money to me”的廣告迅速被鏈接到了另外的地址?！叭绻易约涸僮鲆粋€網(wǎng)站，如此修改后轉(zhuǎn)接到上面，就可以神不知鬼不覺地獲取到用戶的賬號和密碼。這對普通網(wǎng)站并不構(gòu)成太大威脅，但對于涉及用戶存款的網(wǎng)絡(luò)銀行就是一個致命問題?！?

據(jù)郭先生介紹，竊取資料者只要制作一個自己的網(wǎng)站，一旦用戶點擊了假冒鏈接地址，將進入到被修改后的網(wǎng)頁，如果此時輸入銀行賬號、密碼、驗證碼后，系統(tǒng)將提示驗證碼錯誤，隨后轉(zhuǎn)向正常的網(wǎng)頁，黑客就巧妙地從中獲取了用戶的機密信息。

銀行：下大力防止網(wǎng)絡(luò)攻擊

記者將這一情況向民生銀行、農(nóng)業(yè)銀行和建設(shè)銀行進行反映。民生銀行、農(nóng)業(yè)銀行與建設(shè)銀行均表示將通知技術(shù)部門檢查網(wǎng)絡(luò)，若漏洞的確存在會立即修補。昨天下午，經(jīng)郭先生證實，民生銀行已經(jīng)將漏洞修補完畢。農(nóng)業(yè)銀行同時提醒，客戶應(yīng)保管好自己的信息，登錄正確網(wǎng)站。記者采訪了某銀行技術(shù)部門的工作人員張先生，他推測網(wǎng)絡(luò)攻擊多發(fā)于辦理簡單保密性較差的大眾版?zhèn)€人網(wǎng)上銀行業(yè)務(wù)。（實習(xí)記者王崢線索：郭先生）

專家支招

個人如何防范受損

針對日益猖獗的網(wǎng)絡(luò)銀行犯罪，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心提示：對普通大眾版?zhèn)€人銀行業(yè)務(wù)用戶來說，在對特殊網(wǎng)站如網(wǎng)上銀行、電子商務(wù)網(wǎng)站的訪問上要尤其注意。先確認網(wǎng)址是否完全正確。不要點擊可疑網(wǎng)站和來路不明電子郵件中的鏈接地址，盡量通過地址欄直接輸入進行訪問，其次要注意某些極有誘惑力的文字或廣告，在源代碼中的鏈接地址是不是設(shè)有陷阱等。另外除了正常登錄進行交易，銀行一般不會以廣告、促銷活動等理由向客戶索要賬號及提款密碼一類的重要信息。如果平時使用時遇到這種情況，應(yīng)先撥打該銀行的服務(wù)熱線進行核對咨詢。