【IT168 专稿】现如今，炒股虽然已经不算什么新鲜名词，由于近几年股票市场异常火爆，使得越来越多的人涉及股市了，据统计2007年初，包括A股、B股和封闭式基金在内的个人开户数量已经突破8000万户，达到了8053万户，单日开户数达到9万户，而且随着时间的推移，开户的人数还在不断增长。在互联网大行其道的今天，越来越多的股民已经实现了足不出户，在家就可以上网炒股，但是在这里一定要给网上炒股的股民提个醒，在日益高涨的炒股热情下，切莫忘了网络安全。

    一、分析原因
    “知己知彼，方能百战百胜”，首先我们必须要清楚了解，在网上有哪些方面的危险能够威胁到炒股安全，只有将影响炒股安全的各种因素做到心里有数，那么在实际操作中才能做到“有的放矢”。下面就给大家列举一些网络上常用的欺诈手段以及病毒、木马感染事例！

    1、伪装成正规网站或者广告诈骗
    很多黑客常常为了达到盗取帐号、密码的目的，而不择手段。他们通过建立一些与正规网站及其相似的假冒网站，再申请与正规网站类似的域名，蒙骗一些炒股者，当炒股者一旦登陆这个假冒网站，留下自己的证券交易帐号、银行帐号和密码，就会被黑客窃取，造成了不可挽回的损失。同时，一些病毒、木马还伪装成广告的形式，随时在屏幕右下角弹出广告窗口，操作者一旦被吸引，点击这个窗口任意处，就会被连接到含有病毒、木马或者恶意代码的网站上，而个人信息就像“敞开的大门”一般被别有用心者随意窥视。

    2、病毒、木马盗窃
    现在在网上大量充斥着盗取证券交易帐号、银行帐号和密码的恶意木马程序。下面的2个病毒、木马就是专门用来盗取帐号、密码的。

    （1）、“友好客户”病毒。此病毒主要记录证券交易系统的登陆框内的用户ID和密码，它运行后，会在%WinDir%%System32%和%WinDir%%System32%Driver文件夹下释放多个病毒文件，通过修改注册表，实现开机自动运行。释放出来的病毒文件会在后台秘密记录用户键盘和鼠标操作，控制用户计算机，同时可以自动下载其它病毒文件，将窃取的机密信息发送到黑客指定的邮箱中，给用户带来损失。

    （2）、“证券大盗”病毒。该木马可以盗取包括南方证券、国泰君安等多家证券交易系统的交易账户和密码，被盗号的股民账户存在被人恶意操纵的可能。病毒运行后，自动监控一些特定的金融证券网站页面，当病毒监测到包含“南方证券”、“国泰君安”等标题的网站窗口时，就开始使用键盘钩子程序自动记录用户登录信息，包括用户名和密码，同时，病毒还通过屏幕快照将用户登录时的窗口画面保存为图片，在记录达到一定次数后，将记录的信息和图片通过电子邮件发送给病毒作者。有关反病毒专家分析，该病毒可能造成的危害在于，黑客可以恶意操纵被盗的股票，将某高价股票以低价卖出，然后自己买进后再转手卖出，赚取中间的差价，给被盗股民带来巨大的损失。更为狡猾的是，“证券大盗”病毒每次运行后即“自杀”，并删除自身在系统中留下的文件，达到销毁“罪证”的目的，“作案”手段十分隐蔽。

    3、利用密码破解工具破解密码
    密码设置得过于简单，也是导致帐号被窃的主要原因之一，很多炒股者由于对电脑、网络不是很了解，对病毒、木马的危害认识也不足或者担心忘记密码，因此，在密码设置上往往采用诸如生日、手机号码、座机号码等一些简单的数字，这样网络黑客利用专门的密码破解工具就可以很轻易地窃取帐号、密码，造成炒股者的巨大经济损失。

    除此之外，有一些人为了图方便，将帐号、密码都保存在电脑中以便随时调用，殊不知，这种做法其实非常危险，虽然这种做法在一定程度上方便了自己，但不要忘记这同时也方便了其他人，一些“心怀不轨”的人一旦浏览你的电脑就会发现你的个人隐私，从而轻松地将帐号、密码盗取走。

    二、解决对策
    以上我们了解了上网炒股时会遇到的一些影响安全的种种因素，其实我们只要在平时多加注意以下几个方面，就可以在最大程度上保证炒股的安全。

    第一、要登录到正规的证券网站进行浏览，下载炒股软件。很多非正规的网站都会存在病毒、木马危险，并以与正规网站相似的域名来欺骗浏览者，为此，我们在登陆证券网站时，首先要确定并认真核实所要登陆的网站网址是否正确，再进行登陆浏览。只有在正规网站下载的炒股软件才能保证其不含有病毒或者木马。另外在交易时加强安全保护措施，比如使用密码卡或者U盾等。

    第二、杀毒软件、查杀木马工具、防火墙不可少。和日益新增的炒股者相比，互联网上新增的病毒、木马数目更是如“雨后春笋”一般，不断“冒”出。为此，安装正版的杀毒软件、查杀木马工具、防火墙是必不可少，同时为了更加有效地防范新增加的病毒、木马，我们必须要做到及时升级病毒库，只有保持杀毒软件、查杀木马工具、防火墙最新状态，才能够将这些新增的病毒消灭掉。不过有些用户觉得使用杀毒软件、查杀木马工具、防火墙时，经常会弹出一些提示信息，影响电脑正常的使用，比较麻烦，从而将它们关闭。殊不知，这种做法会给黑客的攻击带来了便利，起不到防范作用。
 
    第三、加强密码强度和密码保护。在使用网上银行、证券软件时，千万不要图简单、好记，而使用一些诸如生日、电话号码、门牌号或类似“123456”等带有明显规律的密码，这样简单的密码很容易被黑客所破解。我们可以使用专业的密码生成器来生成一些强度较大的密码，或者使用密码保护工具，将密码真正地保护起来。同时，还要谨记股票账户和银证通账户的密码不要保存在电脑上，防止心怀叵测者恶意窥探。

    小提示：瑞星独有的“木马墙”技术可以阻止病毒、木马窃取用户网上银行、网上证券软件的帐号和密码，即使用户计算机上感染了新的未知病毒，也同样能够起到保护作用。该技术应用在瑞星个人防火墙的“密码保护”模块中，用户安装个人防火墙之后，直接将网上银行、证券软件的快捷方式添加到“密码保护”中即可。

    第四，及时为系统安装最新补丁、修复系统漏洞。很多病毒是利用漏洞传播，为此，一定要及时给系统打补丁。我们可以使用一些专门的工具来实现为系统安装补丁、修复系统漏洞的目的，如奇虎360安全卫士，它具有查杀恶意软件、插件管理、诊断及修复保护等等多种功能，同时它还可以对系统进行全面扫描，查找出系统的所有漏洞（如图1所示），

    并自动下载系统补丁来修复检测出来的漏洞，使系统“无懈可击”。另外，我们也可以使用瑞星卡卡安全助手，它具有防范网络诈骗功能，对假冒网上银行、证券网站进行自动拦截并给予提示，同时它所附带的IE防漏强也可以在一定程度上组织病毒通过浏览器漏洞入侵使用者。

    第五、尽量不要在网吧等公共计算机上炒股。由于公共计算机的安全防范措施不高，往往会存在病毒、木马，这都给网上炒股带来风险。如果必须使用此类计算机，则在进行网上交易前必须先对电脑进行查毒，同时，在完成交易后一定要退出交易系统，以免造成股票和账户资金损失。同时还要防止病毒通过U盘侵入电脑，在有多个人使用的公共电脑上使用U盘时，最好事先对电脑进行彻底的病毒扫描，做到万无一失。

    以上我们介绍了上网炒股时，所会遇到的危害以及正确的防范措施，只要建立良好的安全使用电脑习惯，才能确保网上炒股的安全，才能让你在股市的海洋中“乘风破浪”！