【簡答題】某銀行業(yè)金融機構(gòu)在對網(wǎng)銀系統(tǒng)監(jiān)控中發(fā)現(xiàn)了不法分子攻擊跡象，不法分子根據(jù)互聯(lián)網(wǎng)上下載的“特征碼識別程序”自行編寫了密碼猜解軟件，該軟件在進行賬號、口令猜測的同時，“特征碼識別程序”能自動識別不斷變化的驗證碼。不法分子利用密碼猜解軟件，通過鎖定某一固定密碼反復輪詢賬號的方式，對多家銀行業(yè)金融機構(gòu)的網(wǎng)銀系統(tǒng)發(fā)起暴力猜測攻擊，最終非法獲取了兩家銀行數(shù)百個客戶的網(wǎng)銀賬號、查詢密碼等信息。該案例反映出的主要風險點是什么？風險防控要求是什么？