【IT168 专稿】现如今,炒股虽然已经不算什么新鲜名词,由于近几年股票市场异常火爆,使得越来越多的人涉及股市了,据统计2007年初,包括A股、B股和封闭式基金在内的个人开户数量已经突破8000万户,达到了8053万户,单日开户数达到9万户,而且随着时间的推移,开户的人数还在不断增长。在互联网大行其道的今天,越来越多的股民已经实现了足不出户,在家就可以上网炒股,但是在这里一定要给网上炒股的股民提个醒,在日益高涨的炒股热情下,切莫忘了网络安全。
一、分析原因
“知己知彼,方能百战百胜”,首先我们必须要清楚了解,在网上有哪些方面的危险能够威胁到炒股安全,只有将影响炒股安全的各种因素做到心里有数,那么在实际操作中才能做到“有的放矢”。下面就给大家列举一些网络上常用的欺诈手段以及病毒、木马感染事例!
1、伪装成正规网站或者广告诈骗
很多黑客常常为了达到盗取帐号、密码的目的,而不择手段。他们通过建立一些与正规网站及其相似的假冒网站,再申请与正规网站类似的域名,蒙骗一些炒股者,当炒股者一旦登陆这个假冒网站,留下自己的证券交易帐号、银行帐号和密码,就会被黑客窃取,造成了不可挽回的损失。同时,一些病毒、木马还伪装成广告的形式,随时在屏幕右下角弹出广告窗口,操作者一旦被吸引,点击这个窗口任意处,就会被连接到含有病毒、木马或者恶意代码的网站上,而个人信息就像“敞开的大门”一般被别有用心者随意窥视。
2、病毒、木马盗窃
现在在网上大量充斥着盗取证券交易帐号、银行帐号和密码的恶意木马程序。下面的2个病毒、木马就是专门用来盗取帐号、密码的。
(1)、“友好客户”病毒。此病毒主要记录证券交易系统的登陆框内的用户ID和密码,它运行后,会在%WinDir%%System32%和%WinDir%%System32%Driver文件夹下释放多个病毒文件,通过修改注册表,实现开机自动运行。释放出来的病毒文件会在后台秘密记录用户键盘和鼠标操作,控制用户计算机,同时可以自动下载其它病毒文件,将窃取的机密信息发送到黑客指定的邮箱中,给用户带来损失。
(2)、“证券大盗”病毒。该木马可以盗取包括南方证券、国泰君安等多家证券交易系统的交易账户和密码,被盗号的股民账户存在被人恶意操纵的可能。病毒运行后,自动监控一些特定的金融证券网站页面,当病毒监测到包含“南方证券”、“国泰君安”等标题的网站窗口时,就开始使用键盘钩子程序自动记录用户登录信息,包括用户名和密码,同时,病毒还通过屏幕快照将用户登录时的窗口画面保存为图片,在记录达到一定次数后,将记录的信息和图片通过电子邮件发送给病毒作者。有关反病毒专家分析,该病毒可能造成的危害在于,黑客可以恶意操纵被盗的股票,将某高价股票以低价卖出,然后自己买进后再转手卖出,赚取中间的差价,给被盗股民带来巨大的损失。更为狡猾的是,“证券大盗”病毒每次运行后即“自杀”,并删除自身在系统中留下的文件,达到销毁“罪证”的目的,“作案”手段十分隐蔽。
3、利用密码破解工具破解密码
密码设置得过于简单,也是导致帐号被窃的主要原因之一,很多炒股者由于对电脑、网络不是很了解,对病毒、木马的危害认识也不足或者担心忘记密码,因此,在密码设置上往往采用诸如生日、手机号码、座机号码等一些简单的数字,这样网络黑客利用专门的密码破解工具就可以很轻易地窃取帐号、密码,造成炒股者的巨大经济损失。
除此之外,有一些人为了图方便,将帐号、密码都保存在电脑中以便随时调用,殊不知,这种做法其实非常危险,虽然这种做法在一定程度上方便了自己,但不要忘记这同时也方便了其他人,一些“心怀不轨”的人一旦浏览你的电脑就会发现你的个人隐私,从而轻松地将帐号、密码盗取走。