最近一段时间,利用木马程序窃得股票交易账户的案例暴增,不少银行及安全企业都发出风险警示,提醒用户注意防范交易风险。昨日,奇虎公司360安全中心的专家表示,木马程序比病毒和流氓软件的危害性更大,黑客偷取股民账号虽不能直接获取经济利益,但他们可以将其股票低价抛出或高价买入,给股民造成巨大损失。
3000股万科被黑客低抛
最近,股民阿月在网上打开自己的账户时大吃一惊:“3000股万科在振荡时被低价抛了,我记得自己没卖啊!而海南海药(行情论坛)和新大洲两只股票,不知道怎么就买进了?”
上周,国内最大证券门户网站——中国证券网被黑客光顾,植下木马病毒,用户在无保护的情况下浏览该网站将被感染,股票交易账户和网银账户密码可能被盗取。
这些让股民听得心惊肉跳的案例背后,都有一个共同的黑手——木马程序,也就是俗称的“小偷程序”。网络上充斥着大量木马、黑客程序,它们潜伏在用户的电脑中,伺机窃取用户账户和密码,并堂而皇之地将账户中的资金悉数“转移”。
虽然黑客偷到股民的股票交易账号与密码,并不能直接获取经济利益,但他们可以将其股票低价抛出或高价买入,这貌似损人不利己的个案其实危害巨大。如果盗得的账户有一定的规模,等于手里控制了一批“肉鸡”,通过集中操作阻击或炒作某只股票的话,所造成的影响不可谓不小。
股民:安全软件更新不及时
目前,国内的4000万个人网银用户有八成以上习惯在网上进行交易或炒股。而根据 iResearch的最新数据显示,2007年第一季度中国第三方支付市场交易额规模达到160亿元,比去年同期增长了4倍多。另一组数据却显示,从 2004年8月到2006年10月期间,全国感染各类网银木马及其变种的用户数量增长了600倍之多,而通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。
这些股票交易账号为何容易被盗呢?一是股民的风险防范意识差。目前,网上炒股的安全漏洞主要在于股民的电脑密码过于简单,而且不及时更新安全软件,黑客往往采取网络钓鱼、木马攻击、猜密码等方式攻击股民的电脑。其二,目前一些网银系统存在安全隐患,无法100%保护用户操作的安全性,给木马、“钓鱼网站”留下可乘之机。
安全专家表示,由于木马传播具有很强的隐蔽性,很多被感染电脑并无明显的症状,用户可能要等到账号出现问题后才知道被植入了木马,这也是网络支付安全案件愈演愈烈的主要原因。
银行券商系统升级刻不容缓
而在国内安全市场,针对木马的防治力量却很薄弱,传统的杀毒厂商仅仅将木马作为病毒的一个模块进行查杀。安全专家认为,目前这种对木马“一刀切”的做法并不科学,零星地推出流行木马的专杀工具也免不了会挂一漏万,这一领域迫切需要更专注、专业的木马查杀工具。
市场人士认为,大牛市对证券信息系统提出了更高的要求,加强银行和券商信息系统建设刻不容缓。如果他们“短视”拒绝升级系统,只能造成自己的客户逐渐流失,业务被同行蚕食。
防黑客“秘笈”
防范1:怀疑有木马立即查杀
一位网友说:我前天安装了两个股票软件,怀疑电脑有被木马感染的迹象,但我已经输入过股票账户,万一有木马,可就惨了!不少股民也有同样担忧:股票软件如何发现木马病毒?如果有,该怎么办?
行内高手建议说,输入过股票账户并不可怕,如果怀疑有木马,首先应做的工作是查杀。目前,市面上各种杀毒软件都有查杀木马功能,股民要将杀毒软件升级到最新的病毒库后再执行查杀,查杀完后开启实时监控保护功能。
然后修改交易密码,注意不要设置成过于简单的密码。如果还不放心,可以考虑重新安装操作系统,到官方网站下载股票交易软件,安装前先扫描有没有木马。
另外,应培养好的使用习惯,比如不要过于频繁登录交易系统,定期修改网上交易密码(最好每月修改一次),定期更新安全软件并查杀等。
防范2:使用规范网银工具
1.使用安全性更高的USB KEY网络银行专业版进行交易;
2.避免到一些不正规的网站上下载安装网银工具;
3.更不要在公共电脑上进行交易和支付;
4.避免和计算机游戏账号通用;
5.安装一些最新版本的安全软件,开启木马及恶意软件实时监控保护功能,并及时为系统打上安全补丁。 |
