网银也会有被盗的危险吗?_百度知道
网银也会有被盗的危险吗?
提问者采纳
但由于是伪造的、医保卡，所以没有磁，运营商管理存在漏洞，提供驾驶证，可有双重保护，对方可以通过伪造身份证到营业厅补办手机卡，那钱不可能没，所以中国银行那种中银e令+手机验证码的才是最安全的，不明白可以追问我或发起定向求助你好，这样成功补卡后即可将曾绑定过手机号且作为安全工具的人卡里的钱转走，且手机卡在自己手里，便谎称消磁了、户口本等伪造证件做辅助证明，如果有网银盾
提问者评价
谢谢,可以加好友吗?
其他类似问题
按默认排序
其他2条回答
这个不可能的吧一般网银肯定不会被盗的呀！
不会的，只要你保管好自己的账号，密码之类的，
今天看新闻,说手机卡被人复制了,网银就会被人盗用了.我想有银盾应该不会.
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁　　摘 要：近年来，随着商业银行的改制上市，公司治理结构不断完善，风险控制能力不断加强，为商业银行的经营发展提供了强有力的" />
论文发表、论文指导
周一至周五
9：00&22：00
浅谈如何做好商业银行对公柜面业务风险防控工作
&&&&&&本期共收录文章20篇
　　摘 要：近年来，随着商业银行的改制上市，公司治理结构不断完善，风险控制能力不断加强，为商业银行的经营发展提供了强有力的保障。但由于观念、机制和环境等多种因素的长期影响，商业银行的风险管理仍然处在一个亟待加强阶段，特别是商业银行的柜面操作风险管理形势依然十分严峻，频繁发生的案件事故给商业银行造成了严重的后果，影响商业银行的发展。为此，有必要对商业银行的柜面操作风险进行分析、思考和研究，了解现状，寻求问题，分析原因并提出措施和建议，力求以达到减少损失、控制有效、维护信誉和促进商业银行各项业务健康发展的目的。 中国论文网 /2/view-4669278.htm　　关键词：商业银行；柜面业务；风险防控 　　中图分类号：F830.6 文献标志码：A 文章编号：X（5-02 　　一、柜面操作风险的基本情况 　　所谓的柜面操作风险，是由前台操作人员的不当行为或不当人事安排、流程不合理、系统缺陷或失败及不当外部事件造成直接或间接的风险。主要是源于在日常柜面业务的处理过程中，因各种人为的失误、欺诈及意外事故引起的直接或间接损失的风险。 　　（一）柜面操作风险的特点 　　1.风险的内生性。除自然灾害、恐怖袭击等外部事件引起的操作风险损失外，操作风险大多是银行的内部所产生的风险。 　　2.风险收益的不对称性。对于信用风险和市场风险来说，一般原则是高风险高收益，风险低收益低，存在风险与收益的对应关系；但操作风险不然，银行不能保证长期、持续地因承担操作风险而获得高收益，而且操作风险损失在大多数情况下与收益的产生没有必然联系，即没有额外的收益与之对应。 　　3.风险的多样性和复杂性。柜面操作风险主要来源于柜面内部程序、人员、系统和外部事件。由于引发操作风险的因素较为复杂，如多样化的柜面业务品种、繁多的柜面业务流程、新技术的应用、人员的流动、违规操作以及规章制度的变化等可能引起操作风险，形成了操作风险的多样性和复杂性，给操作风险监测和识别带来了相当的难度，因此，对柜面操作风险的强化管理尤为重要。 　　4.风险的分散性。从覆盖的范围看，操作风险管理几乎覆盖了柜面业务的方方面面，而且各类风险相互交叠，试图用控制某一方面的操作风险来覆盖操作风险管理的所有领域，几乎是不可能的，因此，操作风险的管理应具有全面性。 　　（二）柜面操作风险的表现形式 　　柜面操作风险的种类和风险点很多，归纳起来主要表现在以下几个方面： 　　1.人员配备不合理。表现在人员的数量不足、人员业务素质不合要求，导致无法适应业务管理和操作的需要。这就必然出现管理混乱，在根本上为柜面操作风险的发生提供土壤，为案件事故埋下祸根。 　　2.岗位设置不合理。未能做到不相容岗位实行有效的分离，主要表现在双人经办制度不落实、岗位授权流于形式、印押（压）证未能分人管理等。 　　3.柜员权限与岗位责任不匹配。主要表现在柜员权限设置过大过宽，失去控制，与柜员对应的岗位责任不一致，失去了岗位特别是不相容岗位分工制约的意义，必然导致责任不清，违规操作。 　　4.账户管理不严。表现在：账户资料不完整、不真实、不合规；账户使用不合规，未执行账户生效日制度，一般账户支取现金，临时账户超期使用等；账户变更审核不严，手续不规范；账户销户不对账，销户时支取现金，重要单证为教会注销等；印鉴卡领用保管不善等。 　　5.柜面支付审核不严。表现在：票据的真伪审核不严，需要查询的票据未能认真查询；柜面单证要素审核不全面；印鉴核对流于形式；大额支付把关不到位；司法查询冻结扣划未能严格手续；反洗钱审核全面等等。柜面审核的不足给犯罪分子提供了可乘之机，对客户资金形成了威胁，同时也极有可能引起银企纠纷。 　　6.重要单证重要物品保管使用不规范。主要表现在：登记不清晰不连续；交接不明确，监交不到位；销账销毁不及时；保管不安全；核对不及时等。 　　7.现金管理不规范。包括现金管理员配置过多，尾箱核签封箱不规范，连续超库存限额，查库频率未达到要求，尾箱交接不规范，假币没收未按规定流程操作等。 　　8.登记交接不规范。柜面业务管理操作登记交接的事项非常多，柜面人员往往不按规定登记交接。如登记不及时，不全面；交接不清晰，无监交；登记交接不连续；责任不明确等。 　　9.账务核对不合规。包括：对账不及时；未能有效实行前后台分离；对账率有待提高；对账协议签订不规范；业务台账核对重视不够；日流水勾兑流于形式等。 　　10.业务授权不到位。表现为：授权复核参数未按要求设置；授权存在未认真核实授权内容，未对系统界面要素与凭证要素进行审查核对；对需要主管签字授权事项，存在未经主管审批即办理或主管签字确认不及时、事后集中补签字的现象。 　　（三）柜面操作风险的危害 　　1.声誉影响。柜面业务操作风险导致的经济案件不但给商业银行带来经济上的损失，也给商业银行声誉上带来无可挽回的负面影响。 　　2.管理影响。柜面业务操作风险的防范对商业银行综合管理带来深远影响。对柜面业务操作风险反映出的管理漏洞、薄弱环节和隐患进行查遗补漏和制度建设，柜面业务操作风险给商业银行带来的管理成本是很大的。 　　3.发展影响。柜面业务操作风险对商业银行的各项业务发展影响之广、控制不好损失之大，都将对商业银行的发展产生明显的阻碍作用。 　　二、防范对公柜面操作风险的措施 　　（一）提高认识，正确处理发展和风险管理的关系 　　各级行要进一步提高对风险防范和发展关系的认识，加强对基层机构负责人和员工的理念教育，使之充分认识到风险防范的重要性和对业务发展支持保障的意义以及操作风险带来的危害性，牢固树立“内控优先，审慎经营”理念，正确处理发展和管理的关系，促进业务持续健康稳定的发展。
　　（二）统一机构设置，明确职责定位 　　一是要强化一二级分行对公柜面操作风险体现管理部门的机构设置，机构设置应具有相对的独立性和稳定性。建议二级分行设立单独的会计部。二是进一步明确会计部门职责，划清与操作风险相关的管理部门操作风险管理职责，消除职责模糊地带的管理盲点。做到有人管事，事有人管。 　　（三）以人为本，加强队伍建设 　　一是要加强员工理想信念、职业道德和合规操作等在内的综合性教育，培养员工高尚的职业道德情操，强化法纪意识、合规意识、防范意识，引导员工树立正确的人生观、世界观和价值观，做到无论在什么情况下，都不做损害国家、集体和个人的事情。不断更新员工特别是基层机构负责人的操作风险管理理念，建立良好的风险管理文化，正确处理风险防范和业务发展之间的关系，提高操作风险管理的能力。在拓展业务时，必须坚持内控先行的原则，将安全性这一目标自觉融入到日常工作中。二是要强化对各级会计人员的知识和技能业务培训，全面提升对公柜面操作管理人员业务素质。三是要强化对会计主管的管理，切实提高会计主管的待遇，为委派会计主管减压、减负，确保其工作独立性和专注性，切实发挥其前台风险控制的把关作用。四是关心和尊重柜面员工，要通过薪酬分配和职业生涯发展的杠杆作用来吸引和留住对公柜面人员。切实通过业务流程再造和系统改造，解决柜面人员业务繁重、身心疲劳、工作超时、负荷超量的问题。 　　（四）建立健全风险管理机制，逐步完善操作风险管理体系 　　建立健全有效的操作风险管理体系是基层机构经营运作的坚实基础，也是商业银行安全性原则的重要体现。 　　1.健全柜面业务操作风险监控体系。充分利用柜面监测、事后稽核、各项检查等成果，有针对性地进行管理。 　　2.提高基层机构操作风险防控体系的协调性。建立基层机构委派会计主管、委派风险经理、纪检监察特派员向二级分行主管部门的信息报告制度，通过定期沟通，采取有效措施将本机构存在的有关风险隐患一一排除。 　　3.充分发挥风险控制的主体作用。柜面人员和委派会计主管或委派柜员主管是柜面业务操作风险识别和控制的主体，要从责任主体的角度研究分析柜面人员履行风险控制的目标、责任、环境、能力和条件，在日常工作中加强过程控制，特别把好授权审核这一关键环节。同时，关心尊重柜面人员，充分发挥员工的主体作用。 　　4.建立识别与度量柜面业务操作风险的机制。二级分行、基层机构要对发生的每一次柜面业务操作风险事件进行监控和记录，分析导致每次风险发生的因素和产生风险的环节点，度量这些因素对风险的具体影响，同时对风险程度进行数量化的度量记录，不断积累风险识别的经验。一要将各类柜面业务检查发现的问题按营业网点进行统计和分析；二要通过预警监控系统对事先确定的风险点进行预警和分析；三要对已发生的经济案件和事故进行计量；四要对未来风险点进行预测。 　　（五）改进考核评价机制，将操作风险管理纳入统一的考核体系 　　逐步改变传统的绩效考核办法，提高资本对风险的敏感程度，强化经济资本约束，增加对柜面业务操作风险经济资本指标的考核。贯彻短期收益和长期收益兼顾、风险和收益并重的全面平衡发展的理念，合理确定任务指标，把风险及内控管理纳入考核体系，有效引导网点树立正确的业绩观，实现业务发展、风险控制和效益增长的有机统一，从绩效考核和激励机制上促使全员关心柜面业务操作风险。 　　（六）建立统一协调的工作机制，推进对公、对私业务整体转型 　　整体推进零售网点对公、对私业务的同步转型，建立统一协调的工作机制，综合研究网点布局设计、柜面业务系统整合、网点销售与交易流程设计、人力资源配置、IT系统建设、内控管理制度以及安全防范措施等问题，以利于网点整体功能的发挥，利于对内部操作风险和外部侵害风险的防范。 　　（七）加快信息技术应用，提高“机控”能力 　　一是要推进信息技术建设，建立覆盖所有操作风险的监控体系，对柜面操作风险进行实时监控；运用技术手段提升管理水平和风险控制能力。特别是，要通过系统程序编制，对业务处理的关键风险点进行有效的控制和监测，减少人为因素导致的操作风险，提高风险防范的效率。二是要加快对营业网点的监控联网，实施远程、实时、集中监控，建立新的监督检查平台，提升防范操作风险的科技水平。三是要加强信息安全体系建设，完善信息安全基础平台，确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制订和完善应急预案，提高预防能力，严防信息技术管理风险和案件的发生。四是亟须解决柜面操作带有全局性的操作风险控制问题。对于支付审核问题，大力推广电子验印系统和支付密码器的应用；切实做好卡类和非总行重空等重要单证的系统控制；提高柜面票据审核和会计专用印章管理的技术含量等等。
转载请注明来源。原文地址：
【xzbu】郑重声明：本网站资源、信息来源于网络，完全免费共享，仅供学习和研究使用，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息，与本网站立场无关。xzbu不保证该信息（包括但不限于文字、数据及图表）准确性、真实性、完整性等。昨天电脑上安装了SQL2000，打了SP4补丁，360一直跳毒，后来发现被人远程控制了，之间还使用了网银，怎么办_百度知道
昨天电脑上安装了SQL2000，打了SP4补丁，360一直跳毒，后来发现被人远程控制了，之间还使用了网银，怎么办
发现账户上还有个叫SQLdebugger的隐藏账户？用过淘宝了，睡了4小时就醒来了，还有个远程控制的快捷键（还好在Docments and settings文件夹找到了以前放在桌面上的文件），在浏览器的收藏夹里看到一个问鼎游戏的网站和一个3G234的网站导航（跟他们有关，这我去都是不着边的病毒啊，安装了SQL2000 还打了个SP4的补丁，在线求大神指教，后面小关了15分钟，进不了系统。远程控制能不能看到我输了什么密码？），360一直跳毒。暂时就这些吧。对了我还装了以前下的DREAMWEAVER8，安装包还留着，后来系统重装了把程序删了，勉强安装了。杀出3个描述是系统溢出代码的病毒，完全不敢用自己的电脑啊，说是安装SQL后自动会有的前天买了个JSP系统，就再也打不开了，然后从普通模式下登陆？这时候被强制挂马了，唉，又用超级巡警杀毒，QQ别发东西给我，悲催啊。这个安装包以前装过的，原先用的360杀毒已经打不开了！，昨天为了搞程序，后来帮朋友用网银买了点卡（有U盾），按了重启，找了个同学帮忙弄，实在是有很多资料还要用，最后终于在PE模式下进去了，百度一看可能被远程控制了，杀了半天就超级巡警杀出2个跟远程控制没关系的病毒？貌似在QQ邮箱下载的时候360报过毒）？为了做程序上过一些一直跳网页的网站。我是很想全部格式化重装的。查看各个盘在C盘目录有个cmd，为了图方便安装包用的卖我程序的人发我的（可能被内置病毒。于是去安全模式.exe，结果发现有2个管理员账户都被设了密码，没有病毒的？明天还要给老师系统，用USB存档有没留着毒再次被控制风险。实在对自己电脑不放心，所以也上不了图片，360安全卫士一直跳出阻止.exe！。杀不出主要病毒完全不敢用自己电脑上网，结果半天没反应，马上拔了网线。=
叩谢了 继续会加分的，借了电脑下了一个360急救包和超级巡警在安全模式下杀毒，实在怕了 =，除了键盘记录器以外，需要QQ联系的话知道M我，现在用的是同学的电脑，于是打开进程管理器一看有8个CMD，之后感觉电脑有点不对劲
提问者采纳
有的病毒，杀完毒就可以打开U盘复制资料（从地址栏直接输入U盘盘符吧，怎么从肉鸡上下载文件呢），感染了文件相当于作法自毙，都不大，对U盘进行杀毒.msc→计算机配置→管理模板→系统，重做系统！把自动播放关了（开始→运行→输入gpedit，以防万一），下载回来安装上！）！！太次，远控嘛，然后直接找一个杀毒软件的网站（360和金山不推荐，JSP程序和DW8重下，下边选择“所有驱动器”），点开“关闭自动播放”，然后先别急着插U盘，谨防点错……），启用它.exe文件是用文件夹的图标，一般远控没有感染文件的（，看好文件名字！，拷贝完资料最好办的方法是重做系统咯
提问者评价
昨天竟然又反复了 又重做了系统 发誓再也不装SQL2000了 就选这个为最佳答案吧。到现在我都没搞清楚。
其他类似问题
按默认排序
其他21条回答
免得破财啦！相关事项请看网购网站帮助或暂时冻结银行怅户，应该也是从别人购过来的，先安装一个！至于JSP系统，你说过网购，就是使用两个杀毒软件，他是商家，然后卸了它，就说里面的木马，应该不会有事，我不联网啦，先找个不怎么重要的U盘，还是下个杀软吧，那小请小心看好你的怅户！然后如果你要放到另一台正常电脑上，请确保有相磁U盘防护再接上去，在另一台正常的电脑上确定U盘是正常安全无毒的，呵呵。但是当前问题是如何进行后续处理。不过如果安装包有事！有一点，不说远程控制，不排除他会做手脚，推荐你进行交叉查杀，再到这台毒机上面去拷文件。个人推荐你用nod32跟小红伞！否则两台机的话估计你会伤不起，这台电脑先别联网吧。超级巡警并非专业级杀软件.至于文件备份！首先，你动个鸟啊，再安另一个杀软进行查杀，查杀一次应该是他发给你的那个安装包有问题
电脑没联网，我用的别人的电脑，至于网银我用的U盾也危险吗？我现在去改密码。这样杀毒太麻烦了。还是拷贝了 完全重装格式化了。安装包是这样的，他一共发了SQL2000 和SP4补丁，我原先电脑装过SQL2000但以前重装过了，我同学他装过，只打了他给的补丁，他没中毒，我中了，真怕是个黑店
网银的话，改个密码什么的也不是很麻烦，但是安全第一，没必要造成财产损失就最好，对吧。这个你可以回看看360应该有相关记录，你跟QQ上发文件时件对一下看是不是文件出问题洛。360虽然个人觉得不是很强，但是对于普通使用者来说，用处挺大吧，呵呵，电脑没事就好。重装格机，装好再杀杀毒吧。
祝你好运，至于加分，呵呵，你懂的........
全格，重装系统，更改网银等账号的秘密。安装杀毒软件。升级，做系统备份。记得U盾使用完毕马上要拔下。
能不能下个老牌的杀软,实在不行哪怕是瑞星也行呀,管怎么人家的客服方便呀,记住安装完老牌的杀软后用它杀遍毒，然后去那个杀软的官网，找客服（现在貌似除360和QQ管家的客服外，别的客服都比较专业，而且可以像谈QQ一样和杀软的工程师直接在线谈话），让那些杀软的工程师给你想想招，即然是病毒搞的鬼，而且用的又是他们的杀软，那么不管他们愿不愿意，他们也必须给你解决
你还是 看看
什么是 1433 弱口令吧
这个扫描 的厉害 还有 人会 上传 一些 免杀的 木马
可以告诉你的是
超级巡警 不怎么样
360 也不行
给一个 正常的机子 安装上
挂上 中毒的
机子 的硬盘
杀一遍 毒试试
如果不行 就用小红伞
小红伞 就是 误报 高点
如果再 不行 只有
重装系统了
卡巴 斯基 防御 不错 可是 针对他的病毒 太多
小红伞 灵敏度 高 针对他的 免杀木马少 可是 误报 太高 要小心使用
你用PE进去后吧有用的东西考出来杀毒先。然后果断的重装吧，你说的那几个软件最好在安装以前就杀毒，如果有毒就华丽丽的放弃掉，没有更好的办法。重新下个没毒的吧。
你这种情况最好不要进系统杀毒，你至少需要3个bootable的杀毒软件进行全面的杀毒。每一种杀毒软件都有杀不到的方面。所以不可一只用一个。之后在进safe mode with command prompt。找出和所有不正常的文件，删除。（记住之前找出病毒的文件夹，进行重点检查）你必须对电脑要相当的了解。不然就会弄挂系统。远程可以随意打开你电脑里的任何一个文件，还有你存在brower里的密码。如果你从来都没有存密码的习惯，也没有把你的密码用word或txt形式保存在电脑里，那他们也偷不到什么。
我就人人网 迅游加速器账号，迅雷账号什么的是自动登录，其它都不是，不过刚使用过淘宝给别人买了点卡
我没有用过淘宝，但你输入密码是它显示的黑色的点点对吧，然后你也没有把它设定成自动登陆就应该没事。就算你在使用淘宝是被监控了，他也看不到你的密码。唯一要担心的就是如果那个黑客在你的电脑里装了keylogger，就是一种对键盘监控和记录的软件。它可以记录下你打在键盘上的每一个字。所以在不联网络和安全模式下有没有什么陌生的软件是你没见过的，删了它。然后联系淘宝该密码
留个记号看个究竟，至于你的案例结果，希望有什么特殊的，请告诉我们，多多警惕，引以为戒。我也不排除你的有个可能，就是一个中毒问题，杀毒就可以解决的问题，最好找个你信得过的朋友给你看下，你有u盾就安全了一大半了，只要你的网购没“充值”就没什么问题的，记得把你的账号密码做下保护。祝你幸运！
开始—控制面板—添加或删除程序—更改或删除程序。找到SQLServer直接删除就行了！想删什么就删什么！楼主可以去试一下！删掉了别忘了加分哦！！
安装包被修改过，有毒，用u盾是没关系不用怕的，不过监控你肉机的机器可能记录了你得银行网页登陆密码和其他所有密码，除非他只为 刷机器不关心你机器里的内容，如果银行资金不多的话不用担心，如果多还需重新修改所有密码最保险，毕竟科技进步，u盾也可以通过正规非正规途径向银行获取。
既然都重装系统了
就没关系了 杀毒软件开着
安装包内部有毒
重装系统是c盘，只要你重要文件没在c盘就好了，装完系统后在杀毒
杀出毒了还好，杀不出毒才恐怖
重装系统后不要打开任何其它盘，装上杀毒软件到系统盘，然后全盘杀毒，至于密码全部改掉
现在的病毒厉害的很，系统重装以后照样有病毒，全部格式一样。最好低格。要不然有的病毒是清除不了的。
都是浮云，下载 SQL2005 吧。全面兼容2000的。
一个答案，就是你的电脑不行。
别太敏感了，重装系统后一般无事
利用360安全卫士.优化启动项...打上所有的补丁！ 下载 麦咖啡进行全盘杀毒....然后重新启动..登陆网银 QQ
你下载软件后登陆过的所有网络软件！都修改密码就OK！
用别的杀毒软件在查杀一下。
那你查杀就是了 正常的事不会有报毒的 如果你不想再下那就去把它加信任就好了
都成了肉机了 =。=
用系统盘PE 才进的系统改的密码，我想搞清楚是安装包内置病毒还是网页挂马中的，我系统从别人那买的，安装包用的它的，有无可能是他在搞怪啊
重装系统会好一点。安全。我有一次是这样。
远程控制的相关知识
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁15分钟网银金融信息即被盗 不明WiFi别乱蹭_中国电子银行网
15分钟网银金融信息即被盗 不明WiFi别乱蹭
从去年到近期，全国多个城市都发生过因蹭免费的无线网络，导致网银被盗的案件。昨天上午，常州警方发出&免费WiFi别乱蹭，有安全隐患&的微博，提醒&网虫&们注意安全防范。
案例：蹭不明WiFi被盗刷近6万元
近日，扬州市民小明报警称，他的U盾、银行卡都在手里，密码也未丢失，但两天里，账户上的6万多元就只剩下500元了。
扬州警方调阅银行资料显示，他的这笔钱两天内，分69笔被人盗刷。钱是通过3个第三方交易平台刷走的，多被用来充话费和购买游戏点卡等。警方怀疑可能与小明使用公共场所的假WiFi有关。
而就在不久前，长沙的小刘作为蹭网族，在一家商场内，搜索到很多和商场名字相似的WiFi，而且没有密码，没多想就从里面选了一个。没过多久，他的网银就被人转账了600元，估计也是接入了公共场所的假WiFi。
去年2月，长沙人锒先生在北京用手机通过WiFi登录网上银行，一小时后就被17次转账或取现，共损失3.4万元。
调查：近7成人有蹭免费WiFi的习惯
腾讯网专门就扬州的案例做了一次网络调查&你出门有找免费WiFi的习惯吗&，共有6000多位网友投票，其中68. 76%的网友，承认有这样的习惯。
昨天中午，记者打开手机无线上网功能，沿延陵西路走了一趟，在小河沿、南大街和莱蒙都会、邮电路等店面及周边，基本上都能搜到一些强弱不等的WiFi信号。
记者还看到，在莱蒙都会和万达广场等城市综合体的很多店面内，都贴有提供免费WiFi的说明，不过都要通过商家提供的账号和密码，才能连接。
在南大街步行街一楼，正刷着淘宝的冯小姐说，她刚逛了一家服装店，看中一件衣服，苦于价格太高，于是出店后用手机连了一个WiFi，上淘宝搜一搜，如果价格合适，打算马上付款买下。
记者问她知不知道随意连WiFi会有被盗刷网银的危险，她说不知道。记者跟她一讲，她立马关闭上网功能，起身就走，说要赶紧回去查一下网银，今后再不敢这样做了。
揭秘：抓包软件让WiFi窃密变成可能
我市一位网络工程师申先生介绍，这种利用WiFi盗刷他人网银的情况，在现有技术条件下，是完全可以实现的，归根结底这就是一种黑客手段，但与人们认识中的一般黑客手段不同。
普通的黑客手段，是黑客主动想办法接进用户的网络里去，窃取私密资料。现在则是黑客主动搭建一个WiFi网络，让辨识能力不强的蹭网族主动送上门，把自己的私密资料送到黑客手里。一般只需15分钟，就可窃取手机上的个人信息和密码，包括网银密码、信用卡账户密码等。
搭建WiFi网络有两种手段，都非常容易实现：第一种是找一台能上网的电脑做&无线热点&，加个路由器提供上网。电脑上安装好抓包软件，当有用户连接上这个&热点&，并上网使用网银，所有的网银数据都会通过&热点&上传，抓包软件就会复制用户所有的网银数据包并解密，利用重新组合网络数据的方式，还原出有用的数据从而实现信息盗取。用户浏览过的网站，登录的账号和密码，甚至聊天记录等都能被黑客看到。
第二种是使用一种WiFi共享软件，利用自己的电脑和网卡，连接到一个正规的WiFi上，再用软件复制出一个同样名字的WiFi出来，等用户连上复制出来的WiFi，再利用电脑里的抓包软件，用户的所有隐私就一览无遗了。
申先生说，很多&高手&会绕到境外，使用境外账号盗刷用户网银。而很多用户不可能一天只用一个WiFi上网，事后追查难以确定是哪个WiFi搞的鬼。
记者发现，百度输入&抓包软件&，有700多万个搜索结果，既有软件下载，又有详细教程。申先生说，所谓抓包软件，就是将网络传输发送与接收的数据进行截获、重发、编辑、转存等操作，诞生初期是用来检查网络安全性的，但现在已经被不法分子利用成为违法犯罪的工具。
防范：别用不明WiFi操作网银交易
电信业人士程先生告诉记者，加拿大通信安全局曾做过实验证明，WiFi极易被监控和利用，为了避免不必要的损失，蹭网需要谨慎。
程先生说，现在最主要的问题在于，使用智能手机或者平板电脑连接一个WiFi时，用户只能看到WiFi名称，很难知道无线设备放在哪、由谁提供，这就给了不法分子可乘之机。
程先生给出的建议是，首先要警惕公众场所没有密码的WiFi。其次是警惕无需登录的WiFi。运营商提供的热点，一般连接后都会弹出一个网页要求登陆。如果没有出现，往往是假冒的，要提高警惕。三是要停止访问无证网站。如果有浏览器提示&无效证书&或地址栏标记为红色的链接，要立即停止访问，防止被窃密。
警方在微博中提醒，在公共场所使用WiFi时，最好不要进行网银支付、手机炒股等操作。在使用公共WiFi时，尽量不要登录会形成金钱支付的网页，更不要选择&记住密码&选项。现在很多智能手机都有WiFi自动连接功能，用户最好改为手动设置。
申先生则表示，市民也别太担心，因为只有用户登录了黑客设置的WiFi，蹭网时使用了网银、支付宝或与支付功能绑定的相关网页，抓包软件才能截取并复制。市民在使用公共场所的WiFi时，只要不操作网银、支付宝等交易。
网银动漫秀
2014夏季达沃斯论坛于9月10日至12日在津举办。
联合宣传年
“第十届中国电子银行年会”于日在北京举行
电子银行网BBS
Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证080272号　京公网安备号