济南的张先生前不久莫名其妙地接到一封从银行的公开网管信箱里

    据山东警方介绍，在传统银行业务中，密码输入一定次数仍然错误就会被停止服务，但在网上银行中，企图非法窃取密码的作案者如果采用可以改变登录ＩＤ的方法，即便登录失败，网站也不会将密码视为无效，这也成为滋生高科技犯罪的温床。

    另外，网络银行窃取者通常会采用一些方法获取用户银行卡号。先用假身份证办一张真的银行卡，然后在网上银行前后测试连续的前后卡号，破译其密码，通过网络进行电子划款。

    据介绍，现有网络搜索亦为犯罪分子的不良动机提供了便利。有少数人通过Google、百度等搜索银行卡号，然后再通过Email等方式与其交友，并发小游戏、小程序麻痹对方，在对方机器内植入木马，获取其日常使用密码及来往文字记录，再分析其银行密码。在网吧使用网上银行服务时尤其要注意，一些无良网吧业主会在其服务器中植入“木马”程序，窃取用户的银行和证券客户账号、密码信息。

    山东警方提醒，用户只要平时注意多加防范，还是可以轻松享受到网上银行的便捷服务。首先，个人网络信息不要太真实。多数人在网站登记时会填写真实信息，包括姓名、生日等个人标识。但多数网站的注册信息数据库通常会掌握在少数系统管理员手中，有的管理人员离职后，还带走用户数据库。当用户的网络密码与银行密码一致时，对方可以直接在网上窃取用户钱财。当然，在使用Email、QQ、MSN等信息载体时，用户也会留下部分痕迹，如与家人在Email中留有银行卡号与密码时，很容易被免费邮箱管理员检索到，而此时用户并不知晓自己的一举一动已在别人的窥视下，只有任其宰割。

    另外，要注意银行网址的真实性。除用软件窃取密码外，“冒充站点”也是网上银行一个非常大的安全隐患。犯罪分子首先向客户发送一个“本行网站正在进行促销活动”等内容的虚假邮件，然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ＩＤ和密码。网上支付卡号与密码泄露后，犯罪分子就有了进行非法资金转移的可能。