【编者按】网上炒股以其方便性深受股民喜欢，但是在黑客、病毒和木马充斥的网络中，股民也面临着更大的风险，近日编者在《南京日报》上看到一则报道，一位股民因帐号被盗并被买了末日权证，导致60万元变为废纸，不禁令人深思。

    【IT168 专稿】据《南京日报》报道，6月22日临近收盘时，南京一个股民因为股票资金账号和交易密码被盗，账户内的60万元被盗号者用来购买了钾肥JTP1权证，而该权证的最后交易日就是6月22日。

    按照发行条件，“钾肥JTP1”这只认沽权证行权价为15.1元，而按照6月22日收盘时的价格，其正股盐湖钾肥的价格已达到了45.21元，两者差距巨大。

    由于已经没有行权的价值，上周五股市收盘后，这些权证就成一堆“废纸”，也就是说，这位股民的60多万元就此蒸发。

    目前该案件已被警方介入调查，种种迹象显示，这位投资者账户内的钾肥JTP1权证，是账户被盗所致。

    随着这位股民因账户被盗遭受了如此惨重的损失，另一个安全问题也浮现在了我们的面前，网上炒股还安全么？

    今年5月16日，公安部发布了一则警示，发现有不法分子利用“证券大盗”等木马病毒攻击网上股票交易系统客户端，并操纵其股票交易。

    证券大盗就是以前的老病毒网银大盗的一个变种，这种木马病毒专门攻击客户网上账号，曾有多家网上银行等金融机构的网上账户曾经被该病毒攻击。但随着各家银行在网银安全方面的加强，并建议大资金客户使用U盘数字证书，这类病毒越来越难通过客户的电脑盗取相关银行账户资料。

    而股票软件的安全性则要大大低于网上银行，这些软件并不要求投资者安装安全控件和数字证书，在安全方面顶多设立了让客户填写的认证码。因此这类木马病毒开始转向股票交易软件。

    习惯于网上炒股的朋友该如何构筑自己的安全防线？

    第一、必须安装杀毒软件并且做到每天至少升级一次

    目前，瑞星每天截获的新病毒数量成百上千。为了对付这些新增病毒，瑞星杀毒软件每天常规升级三次。用户只有及时升级杀毒软件才能有效查杀这些新增的病毒，因此，安全专家建议用户每天至少升级一次杀毒软件。

    第二、必须打开杀毒软件的实时监控和个人防火墙

    一些用户由于缺乏必要的安全防护知识，在遇到杀毒软件发现病毒攻击时往往不知所措，还有一些用户觉得杀毒软件和防火墙的经常弹出提示信息比较麻烦，干脆将它们关闭。这些都给黑客的攻击带来了便利。

    第三、安装反流氓软件程序

    用户要在自己电脑中安装反流氓软件程序。目前有很多相关程序，如用户可以在瑞星的卡卡网站（http://tool.ikaka.com）免费下载使用该软件。卡卡助手具有防范网络诈骗的功能，当用户不小心打开假冒的网络银行、网上证券网站时会自动进行拦截并提示用户。同时，卡卡独家的“IE防漏墙”模块还可以阻止绝大部分病毒通过浏览器漏洞侵入用户的计算机。

    第四、使用带有USBKEY的网络银行专业版进行交易

    通常，网络银行专业版在安全特性上要比基于浏览器的简易版网络银行高，因此建议用户安装专业版本的网络银行系统进行交易。新用户尽量使用带有USBKEY加密的硬件专业版，这种专业版会由硬件生成密钥，并且密钥无法复制出USB硬件，从而大大提高了安全程度，如招商银行的“优key”、工商银行的“USBKEY”等。

    第五、到证券公司的官方网站下载炒股软件

    一些不正规网站上的炒股软件存在被黑客攻击，放入病毒、木马的风险，因此，用户在使用炒股软件时一定要从国泰君安、中信证券等的官方网站下载。

    第六、充分利用个人防火墙的“密码保护”功能

    以瑞星个人防火墙为例，其“木马墙”技术可以阻止病毒、木马窃取用户网上银行、网上证券软件的帐号和密码，即使用户计算机上感染了新的未知病毒，也同样能够起到保护作用。该技术应用在瑞星个人防火墙的“密码保护”模块中，用户安装个人防火墙之后，直接将网上银行、证券软件的快捷方式添加到“密码保护”中即可。

    第七、设置较为复杂的密码

    简单的密码容易被黑客破解，因此建议股民朋友不要使用生日、电话号码、门牌号或类似“123456”等带有明显规律的密码。同时，股票账户和银证通账户的密码不要保存在电脑上。

    第八、尽量不要在网吧等公共计算机上炒股

    由于公共计算机的安全防范措施不高，往往会存在病毒、木马，这都给网上炒股带来风险。如果必须使用此类计算机，则在进行网上交易前必须先对电脑进行查毒，同时，在完成交易后一定要退出交易系统，以免造成股票和账户资金损失。