第二步：破解网银帐号和密码

　　在取得了银行卡号和用户信息后，接下来要做的就是破解密码了，这也是整个过程中最重要和最艰难的一步。我们先看看网银密码的窃取。网络银行固然方便，但是也存在着很大的隐患。其实很多网络银行都没有锁定输入信息的错误记录，只需要刷新重新登陆，一个id可以重复登陆，而且没有ip限制，只是在后台运行一套加密破解算法，根据搜索引擎和淘宝上搜到的个人信息来猜密码，重复尝试，直到成功。有些技术功底的就直接写程序，让计算机帮他猜，实在不行就换另外的储户，毕竟还有上亿的储户在使用，不用担心资源不够用。使用过网络银行的人都知道，我们一般都是先登陆该银行的主页，然后把自己的银行帐号填写进入，输入取款密码就可以完成该交易，这个看似很顺利成章的事情。

　　但对于我们喜欢研究网络安全的人来说，它采用的验证机制是存在很大安全隐患的，连续地在ID和密码栏中输入随机数字，如果能够登录，就说明这个数字是正确的密码。在网络银行中，企图非法窃取密码的作案者如果采用可以改变登录ID的方法，即便登录失败，网站也不会将密码视为无效。

　　除了用软件窃取网银密码以外，“冒充站点”也是网上银行使用中一个非常重要的安全隐患。比如，可以首先向客户发送一个“本行网站正在进行促销活动！”等内容的虚假邮件，然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后，如果显示出一个“服务马上就要停止”的画面，或者把客户访问重新引导到正规站点上，客户当时是很难察觉的。

　　这样一来，就存在有人进行非法资金转移的可能性。这样的网点行话称之为“网络钓鱼”而对于普通银行卡来说，获取密码就简单得多了。我们知道每次取现金的时候都要用到小键盘输入密码，而密码的位数也无非是0-9，获得密码的概率大致在10的6次方之一，对于一个双核的3.4G的计算机来说，只要几分钟就能搞定。更简单的方法还是有的，我们是用手指输入密码的，在ATM机上肯定会留下指纹，如果有人专门做了一些手脚的话，也应该能清晰的知道您刚才使用过的密码。但有个小问题，就是银行为了保护储户安全，设定了输入3次错误密码就自动吞卡的机制，这时自己复制的银行卡就有用武之地了。当然，被ATM机吞了卡后，黑客通常会换地方继续尝试破解，否则见光的可能性会更高。即使在柜台上，你也能轻松的要回银行卡，但通常凡是有点头脑的“贼”都不会这么做的，那样无疑是给自己增加入狱的可能。

　　中国有句古话：铁杵磨成针，只要有时间和耐心，让黑客惦记上，准跑不了。也许有人会怀疑，这么简单就能破解密码，那谁都能做黑客了。答案就是这么简单，其实你会扪心自问一下，自己的银行密码很复杂么？我想大多数人的银行密码都非常简单。我曾经专门拿身边的朋友，亲戚，同学等人做了测试，得到了以下的结论：一些储户为了好记密码，取款密码使用自己的生日号码，还有更多的人还是喜欢把家中电话号码做为密码，最有意思的是有人居然把取款密码设定为了123456，我问他为什么，人家说了，别人都把密码设定的特复杂，我反倒要简单，越危险的地方就是最安全的地方。呵呵，这位仁兄的理解，实在是搞笑。对于那些设定为123456的人来说，你的密码就更可说是形同虚设，真不知道当初银行为什么要把我们的取款密码设定为6位。这也从另一方面说明了黑客为什么会轻松的破解密码。

　　通过ATM来破解密码，银行也要负责。如果我们忘记取卡了，很少有机器发出提示警告或者发出报警声响，在今天压力较大的社会，我想到了李

　　宁专卖店上醒目的台词：一切都有可能，所以忘记拔卡也不是不可能出现的。