银行面对黑客采取哪些措施,黑客会攻击银行吗

怎样防范黑客盗刷银行卡

;     黑客盗刷银行卡所需要的最关键的四大信息称为“四大件”：身份证、银行卡、密码、手机号。找到“四大件”后，一般有三种方式突破你的账户信息。

      之一种是不需要输入验证码的小额支付，比如 *** 充值，Q币消费。

      第二种是定点发送木马，绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信，欺骗你去点击，一旦手机中了木马，你的手机便会被犯罪分子屏蔽，你收到的验证码也会直接转移到犯罪分子的手机上去。

      第三种是利用第三方支付平台的漏洞，修改支付方式，窃取绑定的银行卡信息，越便捷的支付风险越大。还有一种则是诈骗，伪装成银行工作人员骗你说提高信用卡的额度，要你去办一张新的银行卡，在里面存一笔钱，但要求绑定在犯罪分子的手机号，从而获取验证码。

      那么，怎样防范黑客盗刷呢？下面提供四大招数：

      1.网银支付密码要“独一无二”。黑客会根据你的相关个人信息进行不断匹配“尝试”，比如尝试你的邮箱密码， *** 密码，其他账号登录密码，手机号，生日等，在数据库中不断碰撞尝试，称之为“碰库”。一旦“碰撞上”了，网银就失守了。同时，密码设定不要太简单。

      2.切记不要随便点来历不明的链接，以防止中“木马”，手机、电脑更好安装杀毒软件(使用苹果手机更好不要越狱)。

      3.网上注册的个人信息不要太详细，要有自我保护意识。

      4.针对 *** 盗刷这种非接触式犯罪，更好形成“信用卡消费，借记卡理财”的观念。“因为信用卡是有额度的，即便有损失，也是有限的，而借记卡理论上是无限的，尽量不要用来网上支付消费。”

中国人民银行应该采取哪些措施打击 *** 诈骗

防范措施

1.加强对群众信息的保护。电信诈骗案件作案人员大多以获取信息作为实施犯罪的之一步，没有受害人的信息，作案人员将很难下手或者说无从下手。公安机关应该建立针对性的保护措施和方案，从源头着手，强化对 *** 通讯方面的监管，加强对人才交流中心和人才市场信息的管理，特别是要加强对公安机关内部人员的管控，坚决不能让信息从公安内部泄露出去，给违法犯罪人员以可趁之机。对于以金钱、物质或其它利益为交换条件出卖个人信息的人员，一经查获，从严、从重处理。

2.严格对诸如 *** 卡、银行卡等实名登记制度。公安机关应严格登记制度，加强对相关信息登记部门的监督。在未严格施行实名制登记的今天，作为办案机关，装备欠佳，所获信息不多，有心办案，却因为线索断裂而无法破案，导致人民群众的财产蒙受损失。当实现理想化的登记制度后，公安机关就可以简单的通过这些信息找到源头，揪出犯罪嫌疑人，挽回人民的经济损失。

3.加大对 *** 工具的管理力度。电信诈骗一般涉及到通讯工具，而最普通也是作案人员应用最广泛的是 *** 和计算机，由此可见对 *** 工具监管的重要性。在侦查过程中，弄清楚案情出现的各个 *** 号码的关系尤其重要，分清每个号码的作用，比如同一个案件中作案、联系、发送信号、转接、混用等，同时，通过对 *** 号码的分析和受害人的陈述，可以基本断定 *** 的角色，从而推断出作案团伙的内部分工特征和组织特点，这样可以使复杂的案件简单化，使复杂的团伙结构明确化。

4.注重电信诈骗的相关宣传防范工作，尽量减少电信诈骗发生。凡事预则立，不预则废。特别是面对像电信诈骗这种特征性极强的犯罪，我们更应该注重宣传防范，从源头上减少电信诈骗案件的发生。从当前形势来看，公安机关的宣传力度是远远不够的，通过国家统计网得知，全国电信诈骗宣传做得好的几个省市发案率要比宣传力度明显不够的省市低很多，这说明电信诈骗的宣传防范工作做好还是很有成效。关于宣传防范，公安机关可以将此任务由上而下，细化到派出所、警务室，定期，定时，定地的向人民群众宣讲关于电信诈骗犯罪分子的各种诈骗手段、防止上当受骗的 *** 、发现上当受骗后的处理 *** ，向人们发放宣传单，宣传册，在小区拉横幅等，让人人都知道电信诈骗，人人都懂电信诈骗，从而减少电信诈骗的发生、减少人民的财产损失。

中国银行的网银出现被盗的问题，这应该如何解决或应该注意什么

般来说，人们担心的网上银行安全问题主要是：

1. 银行交易系统被非法入侵。

2. 信息通过 *** 传输时被窃取或篡改。

3. 交易双方的身份识别；账户被他人盗用。

从银行的角度来看，开展网上银行业务将承担比客户更多的风险。因此，我国已开通“网上银行”业务的招商银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，以保证“网上银行”的安全运行。

银行交易系统的安全性

“网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的 *** ，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：

1. 设立防火墙，隔离相关 *** 。

一般采用多重防火墙方案。其作用为：

（1） 分隔互联网与交易服务器，防止互联网用户的非法入侵。

（2） 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

2. 高安全级的Web应用服务器

服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的 *** 程序送至应用服务器进行后续处理。

3. 24小时实时安全监控

例如采用ISS *** 动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。

身份识别和CA认证�

网上交易不是面对面的，客户可以在任何时间、任何地点发出请求，传统的身份识别 *** 通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的密码在登录时以明文的方式在 *** 上传输，很容易被攻击者截获，进而可以假冒用户的身份，身份认证机制就会被攻破。

在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。

*** 通讯的安全性

由于互联网是一个开放的 *** ，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。

SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在 *** 上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从 *** 上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。目前，建设银行等已经采用有效密钥长度128位的高强度加密。

客户的安全意识�

银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前，我国银行卡持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，例如进行购物消费等，从而造成损失，而银行技术手段对此却无能为力。因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。

另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。

安全性作为 *** 银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。因此，必须在安全性和方便性上进行权衡。到目前为止，国内网上银行交易额已达数千亿元，银行方还未出现过安全问题，只有个别客户由于保密意识不强而造成资金损失。

总 结

据有关资料显示，现在美国有1500多万户家庭使用“网上银行”服务，“网上银行”业务量占银行总业务量的10%，到2005年，这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%，就此点讲我国网上银行业务的发展前景极为广阔，我们有理由相信，随着国民金融意识的增强，国家规范网上行为的法律法规的出台，将会有更好的网上银行使用环境，能为客户提供“3A服务”（任何时间、任何地点、任何方式）的“网上银行”一定会赢得用户的青睐。

自从美国在1995年推出世界之一家 *** 银行------安全之一 *** 银行,世界各国 *** 银行的发展势头十分迅猛。美国在2002年时，约有560万个家庭每月至少使用一次 *** 银行功能或在线支付功能。2003

年，东亚银行、汇丰银行等均在我国内地开办了 *** 银行业务。我国之一家 *** 银行出现于1998年。有报道说，到2004年底，我国 *** 银行个人客户已达到1758万户，企业用户已达60万户， *** 银行交易量达到了49万亿元。

但是，正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时，因安全问题引发的欺诈案件却接踵而来。这使得消费者开始产生质疑，不得不重新审视 *** 银行的可信度。 *** 银行的安全究竟该如何认识？问题是出在银行，还是在消费者自身缺乏防范意识？安全问题确实已成为 *** 银行发展过程中的一个聚焦。

形形 *** 的网银安全问题

*** 银行，又称网上银行或在线银行，是指银行以自己的计算机系统为主体，以单位和个人的计算机为入网操作终端，借助互联网技术，通过 *** 向客户提供银行服务的虚拟银行柜台。简单地说， *** 银行就是互联网上的虚拟银行柜台，它把传统银行的业务“搬到”网上，在 *** 上实现银行的业务操作。

在西方发达国家， *** 银行业务一般分为三类，即信息服务、客户交流服务和银行交易服务。信息服务是银行通过互联网向客户提 *** 品和服务。客户交流服务包括电子邮件、帐户查询、贷款申请等。银行交易服务包括个人业务和公司业务，前者包括转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等；后者包括结算、信贷、投资等。银行交易服务是 *** 银行的主体业务。

*** 银行的特点是客户只要拥有帐号和密码，便能在世界各地通过互联网，进入 *** 银行处理交易。与传统银行业务相比， *** 银行的优势体现在，不仅能够大大降低银行的经营成本，还有利于扩大客户群，交叉销售产品，吸引和保留优质客户。由于客户采用的是公共浏览器软件和公共 *** 资源，节省了银行对客户端的软、硬件开发和维护费用。 *** 银行的无时空限制的特点，打破了传统业务受地域和时间的限制，能在任何时候、任何地方为客户提供金融服务；并且在整合各类交叉销售产品信息的基础上，实现金融创新，为客户提供更具个性化的服务。

*** 银行发展的模式有两种，一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”；另一种是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。因此，事实上，我国还没有出现真正意义上的 *** 银行，也就是“虚拟银行”，国内现在的 *** 银行基本都属于第二种模式。

对于银行来讲，历来是“信用之一”。 *** 银行既然是互联网的产物，互联网所带来的一切安全隐患，自然会波及 *** 银行，影响其信用。因此， *** 银行的安全问题不仅是客户最担心的事情，也为各传统银行所关注和重视。 *** 银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外，利用 *** 银行进行欺诈的行为是当前危害更大、影响最恶劣的一个安全问题。这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。

假冒银行网站具有很强的隐蔽性，其域名通常和真实银行的域名相差一个字母或数字，主页则与真实银行的非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接，收到此类邮件的用户一旦点击这个链接，紧接着页面会提示用户继续输入自己的帐户信息；如果用户填写了此类信息，这些信息将最终落入诈骗者手中。而网上交易陷阱则是，一些不知名的购物网站通常会打出超低价商品等信息，待用户点击付款链接时就将用户的银行资料骗取出去。面对发生在 *** 银行上形形 *** 的安全问题，各家银行的反映如何？它们都采取了哪些相应的措施？

银行篇：该出手时就出手

8月份，国内14家商业银行与中国金融认证中心（CFCA）联合推出“2005放心安全用网银”的活动。银行界与第三方安全认证机构联手行动，为广大消费者提供了一次了解网上银行和信息安全知识的机会。

在这14家银行中，中国工商银行于2000年推出了网上银行。通过采用国际先进的技术安全措施和严格的风险控制手段，工行建立了一整套严密的网上银行技术与制度体系，确保了网上银行安全的运行。

中国工商银行电子银行部副处长尚阳向记者介绍说，利用网上银行进行欺诈行为，骗取客户资金，目前主要有四种类型：一是不法分子通过电子邮件冒充知名公司，特别是冒充银行，以系统升级等名义诱骗不知情的用户点击进入假网站，并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。二是不法分子利用 *** 聊天，以网友的身份低价兜售 *** 游戏装备、数字卡等商品，诱骗用户登录犯罪嫌疑人提供的假网站地址，输入银行账号、登录密码和支付密码。三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯，有可能通过这些程序、邮件等将木马病毒置入客户的计算机内，一旦客户利用这种“中毒”的计算机登录网上银行，客户的账号和密码就有可能被不法分子窃取。

例如，人们在网吧等公共电脑上网时，网吧电脑内有可能预先埋伏木马程序，账号、密码等敏感信息。四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理，通过试探等方式可能猜测出密码。所以，为了保证信息和资金的安全，我们不仅需要具备辨识 *** 诈骗的能力，更需要养成良好的网上银行使用习惯。当然，如果用户申请了客户证书，就可以有效防范目前常见的各种 *** 犯罪，确保用户资金安全无忧。

工商银行网上银行系统的安全保障是多层的，包括网上银行技术安全和业务安全，二者共同构成了一个完备的网上银行安全体系。从技术安全的层面上，网上银行的技术安全包括 *** 安全和交易安全两个方面。 *** 安全确保工行网站的安全可靠，交易安全确保客户通过网上银行进行交易的资金安全。其中， *** 安全涉及系统安全、 *** 运行安全等。

系统安全实际上指的是主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析； *** 运行安全就是指要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等。工商银行为保障网上银行的 *** 安全性，采取了一系列措施，包括：在互联网与网上银行服务器之间设置之一道防火墙, 在门户网站服务器和工行内部 *** （应用服务器）之间设置第二道防火墙。第二道防火墙与入口的之一道防火墙采用的是不同厂商的产品，设置不同的安全策略，使黑客即使攻破之一道防火墙，也无法轻易攻破第二道防火墙而进入内部 *** ，等等。

在确保 *** 安全的同时，工行网上银行还采取了一系 *** 保网上交易安全的措施，包括采用中国金融认证中心（CFCA）提供的、目前最严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等。根据客户对方便性和安全级别要求的不同，工行将客户分为无证书客户和证书客户两大类。没有申请证书的客户要进入网上银行，首先要验证客户的账号（或自己设立的登录ID）和登录密码，对外支付还必须验证支付密码。

此外，通过增加密码难度（必须是6—30位数字与字母的组合）、设置虚拟“e”卡（专门用于网上购物）和每日支付更高限额等一系列方式，更大限度地保证客户安全使用网上银行。对于申请了证书的客户，工行USBKey客户证书是一个外形类似U盘的智能芯片，是网上银行的“身份证”和“安全钥匙”，也是目前安全级别更高的一种安全措施。客户申请了这个证书后，网上所有涉及资金对外转移的操作，都必须通过这个客户证书才能完成，而此证书，仅客户自己保管和使用。换句话说，账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施，只要其中一样没有丢失或泄露，或即使丢失，只要密码和证书没有被同一个人获得，就不存在资金安全问题。

除了技术安全外，工行在业务安全层面上，制定了健全的内部柜员操作管理机制。整个网上银行的内部管理系统，都通过工行内网向全行提供统一的内部管理功能。系统内部从总行、省行到市行建立4类9级柜员制度，逐级管理,每一级对下一级有管理、监督的权限。同时柜员在进行一些关键性操作时，还需要上一级柜员的实时审核，防止单人作案。

那么，用户应该如何安全使用网上银行？尚阳副处长说，对于有了客户证书的客户来说，只要密码和证书没有被同一个人获得，就能确保客户资金的安全。而没有申请客户证书的客户，只要保管好自己的账号和密码以及支付密码，就是非常安全的。总而言之，有几点需要提醒人们：1.要妥善保管好自己的账号和密码。2.谨防假网站索要账号、密码、支付密码等客户敏感信息。3.维护好自己的电脑。不要轻易下载一些来历不明的软件。更好不要在公共场所（如网吧、公共图书馆等）使用网上银行。4、最有效的方式就是到工行网点申请一个客户证书。一旦拥有了自己的客户证书，就可以有效防范诸如假网站、“木马”病毒等 *** 诈骗；换句话说，即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息，但有了证书，照样可以安心使用网上银行。

招商银行采用了哪些措施保证网上银行的安全

招行网上银行“优KEY”沿用了专业版的安全机制，确保客户身份认证和数据传输的安全。采用严密的X 509标准数字证书体系。运用数字签名技术和基于证书的强加密通讯管道。采用专用的签名密钥在USB Key内生成，不能被读到USB Key外，也不能由外部生成写入USB Key 内。

银行防控措施有哪些？

防范措施：

一、加强系统安全性

网上银行的关键环节就是网上银行系统的安全性，银行应定期从以下几个方面对网上银行进行入侵检测和 *** 渗透检测，防范系统被入侵和攻击。

1.物理安全，保护好计算机硬件和存储介质，加强计算机机房的管理、出入者身份证明、24小时值班以及实施各种硬件安全手段等预防措施。其次是逻辑安全，需要用户口令、文件许可等 *** 来实现，防止黑客的入侵。高度机密的信息应与其他各种数据相隔离，对所有高机密的数据的存取要严格控制。再次是管理安全，如软件控制、违反安全的调查、审计跟踪检查以及责任控制检查等。

2.操作系统安全，计算机系统可提供给许多人使用，必须能区分用户，进行用户等级和权限管理，以防止他们互相干扰或者破坏。联网安全，采用防火墙技术可有效防止电脑黑客或者公用网的用户不适当操作造成的可能对金融专用网的攻击。通过设置支付网管，把公用网与银行内部专用网隔离，实施缓冲过滤功能，更好地保证银行专用网的安全。

二、完善内部控制体系

网上银行信息系统的内部操作人员对系统及其权限更为了解，所以网上银行系统更容易受到银行内部人员的侵扰。因此，银行更应注重加强内控管理，防止来自内部的风险隐患。

三、加强外包服务管理

四、制定应急计划

网上银行系统运行需要有其他相关的业务系统支持，如网银转帐需要调用银行核心系统，网上支付需要调用大小额支付系统等。当出现系统故障或者发生不可抗力的时，每一个环节的停顿都可能对整个业务的连续性带来影响。因此，应该制定详细的网上银行业务运行应急计划。

五、完善事前、事中和事后防御机制

针对网上银行的防御手段可以分成事前预防阶段、事中防御阶段、事后审计追踪阶段三个阶段。

1.事前预防阶段:各银行要做好自身的安全措施，重点加强钓鱼网站的早期发现、阻止钓鱼网站蔓延、防御客户端安全隐患。

事中防御阶段:针对网银认证和交易，分辩并且阻止非法交易进行。

2.事后审计阶段:通过网银交易审计系统、保持完整交易记录，追查攻击者来源。

六、增强客户操作风险防范

随着技术的进步，以及管理层对网上银行的重视，若前面临的更大问题不是技术上的漏洞，而是客户操作上的风险。因此，银行急需加强对客户有关安全使用网银的宣传和教育。重要包括对使用网上银行的客户的风险提示和安全教育、安全上网行为宣传介绍和引导等。

商业银行的风险来自于一切和银行业务有关的不确定性因素，这些风险具有扩散性和隐蔽性的特点，若不及时加以控制，将会对国民经济产生不利影响。风险管理已成为银行发展中的核心问题，因此，研究银行经营风险的形成和防范手段对于商业银行的稳健经营、健康发展有着十分重要的意义。

中国农业银行的网银安全策略方案是什么

中国农业银行的网银安全策略方案：主要是通过手机+身份信息+密码的方式来验证安全的。中国农业网上银行的系统采用了防火墙以及入侵检测等多种安全措施。为了防止恶意程序非法获取客户的银行卡的卡号以及密码等关键的信息，银行在客户输入重要信息的时候采用了图形码的技术，从而避免了恶意程序扫描到客户的关键信息。农行网上银行采用了国际上通用的基于PKI公钥体系结构的安全解决的方案。为了防止木马或者网银大盗等黑客程序窃取客户的银行卡密码等重要的交易信息，农行在客户输入重要信息时采用了动态密码键盘的技术，从而杜绝了恶意程序监控键盘可能导致的信息的泄漏。

农业银行卡的相关问题

农业银行卡丢了忘记密码和卡号的话，需要到办卡的银行进行挂失（注销）重新补办。农业银行卡挂失以及补办的流程是：到办卡的银行营业厅；银行办理个人业务；然后排队等候；带着身份证以及原卡的资料在柜台办理挂失；在挂失成功之后办理补办的业务；然后重新填写资料；最后领取新卡就可以了。当银行卡遗失或者被盗的时候，应该尽快向银行进行挂失。在使用农业银行账户进行交易时，如果操作不当那么就会导致银行账户被冻结。一般情况下，如果银行账户被冻结不仅会导致银行账户无法正常使用，不能够办理银行金融业务，而且会导致连账户的资金都无法取出来使用。农业银行卡全额冻结指的就是用户的农业银行账户被冻结了，在这种情况下用户是无法将账户里的资金取出来的，也无法继续对该账户进行转账操作。如果想解除农业银行卡全额冻结只能由用户联系银行了解清楚账户被冻结的原因，然后才能再向银行寻求账户解冻的 *** 。