提醒二：银行密码设置有技巧

　　除了上述方式，就如上述工行相关负责人提到的，还有骗子会通过钓鱼网站甚至通过非法途径获取客户在其他网站的资料以“撞库”的方式猜测客户电子银行登录密码尝试登录。

　　这种情况，一般骗子会通过非法途径获取用户在其他网站的注册资料、手机号等信息，利用部分客户将电子银行用户名、密码设置为与其他网站用户名、密码相同的习惯，以“撞库”的方式猜测客户电子银行登录密码尝试登录。且随着线上支付的兴起，部分非银行类的网站和手机APP由于安全级别较低，对用户的登录用户名和密码在后台采取明文存储的方式。

　　不法分子可以通过黑客手段非法获取这些网站的用户信息后，整理成商品化的数据库进行售卖。其他不法分子再使用这些数据库到各类金融机构的网站上进行尝试登录，检测账户密码是否匹配，进而实施诈骗犯罪。

　　对此，专家的建议是，用户应该为电子银行设置专门的、不同于其他如会员密码、电子邮箱密码的密码，避免直接使用与本人明显相关的信息，如姓名、生日、常用电话号码、身份证件号码等作为密码。同时应将网银的查询、交易密码分开来设置，同时尽量做到每个银行都有独立的账号密码。