网络安全 频道

股市有风险 炒股切记安全

    【IT168 专稿】现如今,炒股虽然已经不算什么新鲜名词,由于近几年股票市场异常火爆,使得越来越多的人涉及股市了,据统计2007年初,包括A股、B股和封闭式基金在内的个人开户数量已经突破8000万户,达到了8053万户,单日开户数达到9万户,而且随着时间的推移,开户的人数还在不断增长。在互联网大行其道的今天,越来越多的股民已经实现了足不出户,在家就可以上网炒股,但是在这里一定要给网上炒股的股民提个醒,在日益高涨的炒股热情下,切莫忘了网络安全。

    一、分析原因
    “知己知彼,方能百战百胜”,首先我们必须要清楚了解,在网上有哪些方面的危险能够威胁到炒股安全,只有将影响炒股安全的各种因素做到心里有数,那么在实际操作中才能做到“有的放矢”。下面就给大家列举一些网络上常用的欺诈手段以及病毒、木马感染事例!

    1、伪装成正规网站或者广告诈骗
    很多黑客常常为了达到盗取帐号、密码的目的,而不择手段。他们通过建立一些与正规网站及其相似的假冒网站,再申请与正规网站类似的域名,蒙骗一些炒股者,当炒股者一旦登陆这个假冒网站,留下自己的证券交易帐号、银行帐号和密码,就会被黑客窃取,造成了不可挽回的损失。同时,一些病毒、木马还伪装成广告的形式,随时在屏幕右下角弹出广告窗口,操作者一旦被吸引,点击这个窗口任意处,就会被连接到含有病毒、木马或者恶意代码的网站上,而个人信息就像“敞开的大门”一般被别有用心者随意窥视。

    2、病毒、木马盗窃
    现在在网上大量充斥着盗取证券交易帐号、银行帐号和密码的恶意木马程序。下面的2个病毒、木马就是专门用来盗取帐号、密码的。

    (1)、“友好客户”病毒。此病毒主要记录证券交易系统的登陆框内的用户ID和密码,它运行后,会在%WinDir%%System32%和%WinDir%%System32%Driver文件夹下释放多个病毒文件,通过修改注册表,实现开机自动运行。释放出来的病毒文件会在后台秘密记录用户键盘和鼠标操作,控制用户计算机,同时可以自动下载其它病毒文件,将窃取的机密信息发送到黑客指定的邮箱中,给用户带来损失。

    (2)、“证券大盗”病毒。该木马可以盗取包括南方证券、国泰君安等多家证券交易系统的交易账户和密码,被盗号的股民账户存在被人恶意操纵的可能。病毒运行后,自动监控一些特定的金融证券网站页面,当病毒监测到包含“南方证券”、“国泰君安”等标题的网站窗口时,就开始使用键盘钩子程序自动记录用户登录信息,包括用户名和密码,同时,病毒还通过屏幕快照将用户登录时的窗口画面保存为图片,在记录达到一定次数后,将记录的信息和图片通过电子邮件发送给病毒作者。有关反病毒专家分析,该病毒可能造成的危害在于,黑客可以恶意操纵被盗的股票,将某高价股票以低价卖出,然后自己买进后再转手卖出,赚取中间的差价,给被盗股民带来巨大的损失。更为狡猾的是,“证券大盗”病毒每次运行后即“自杀”,并删除自身在系统中留下的文件,达到销毁“罪证”的目的,“作案”手段十分隐蔽。

    3、利用密码破解工具破解密码
    密码设置得过于简单,也是导致帐号被窃的主要原因之一,很多炒股者由于对电脑、网络不是很了解,对病毒、木马的危害认识也不足或者担心忘记密码,因此,在密码设置上往往采用诸如生日、手机号码、座机号码等一些简单的数字,这样网络黑客利用专门的密码破解工具就可以很轻易地窃取帐号、密码,造成炒股者的巨大经济损失。

    除此之外,有一些人为了图方便,将帐号、密码都保存在电脑中以便随时调用,殊不知,这种做法其实非常危险,虽然这种做法在一定程度上方便了自己,但不要忘记这同时也方便了其他人,一些“心怀不轨”的人一旦浏览你的电脑就会发现你的个人隐私,从而轻松地将帐号、密码盗取走。

    二、解决对策
    以上我们了解了上网炒股时会遇到的一些影响安全的种种因素,其实我们只要在平时多加注意以下几个方面,就可以在最大程度上保证炒股的安全。

    第一、要登录到正规的证券网站进行浏览,下载炒股软件。很多非正规的网站都会存在病毒、木马危险,并以与正规网站相似的域名来欺骗浏览者,为此,我们在登陆证券网站时,首先要确定并认真核实所要登陆的网站网址是否正确,再进行登陆浏览。只有在正规网站下载的炒股软件才能保证其不含有病毒或者木马。另外在交易时加强安全保护措施,比如使用密码卡或者U盾等。

    第二、杀毒软件、查杀木马工具、防火墙不可少。和日益新增的炒股者相比,互联网上新增的病毒、木马数目更是如“雨后春笋”一般,不断“冒”出。为此,安装正版的杀毒软件、查杀木马工具、防火墙是必不可少,同时为了更加有效地防范新增加的病毒、木马,我们必须要做到及时升级病毒库,只有保持杀毒软件、查杀木马工具、防火墙最新状态,才能够将这些新增的病毒消灭掉。不过有些用户觉得使用杀毒软件、查杀木马工具、防火墙时,经常会弹出一些提示信息,影响电脑正常的使用,比较麻烦,从而将它们关闭。殊不知,这种做法会给黑客的攻击带来了便利,起不到防范作用。
 
    第三、加强密码强度和密码保护。在使用网上银行、证券软件时,千万不要图简单、好记,而使用一些诸如生日、电话号码、门牌号或类似“123456”等带有明显规律的密码,这样简单的密码很容易被黑客所破解。我们可以使用专业的密码生成器来生成一些强度较大的密码,或者使用密码保护工具,将密码真正地保护起来。同时,还要谨记股票账户和银证通账户的密码不要保存在电脑上,防止心怀叵测者恶意窥探。

    小提示:瑞星独有的“木马墙”技术可以阻止病毒、木马窃取用户网上银行、网上证券软件的帐号和密码,即使用户计算机上感染了新的未知病毒,也同样能够起到保护作用。该技术应用在瑞星个人防火墙的“密码保护”模块中,用户安装个人防火墙之后,直接将网上银行、证券软件的快捷方式添加到“密码保护”中即可。

    第四,及时为系统安装最新补丁、修复系统漏洞。很多病毒是利用漏洞传播,为此,一定要及时给系统打补丁。我们可以使用一些专门的工具来实现为系统安装补丁、修复系统漏洞的目的,如奇虎360安全卫士,它具有查杀恶意软件、插件管理、诊断及修复保护等等多种功能,同时它还可以对系统进行全面扫描,查找出系统的所有漏洞(如图1所示),

    并自动下载系统补丁来修复检测出来的漏洞,使系统“无懈可击”。另外,我们也可以使用瑞星卡卡安全助手,它具有防范网络诈骗功能,对假冒网上银行、证券网站进行自动拦截并给予提示,同时它所附带的IE防漏强也可以在一定程度上组织病毒通过浏览器漏洞入侵使用者。

    第五、尽量不要在网吧等公共计算机上炒股。由于公共计算机的安全防范措施不高,往往会存在病毒、木马,这都给网上炒股带来风险。如果必须使用此类计算机,则在进行网上交易前必须先对电脑进行查毒,同时,在完成交易后一定要退出交易系统,以免造成股票和账户资金损失。同时还要防止病毒通过U盘侵入电脑,在有多个人使用的公共电脑上使用U盘时,最好事先对电脑进行彻底的病毒扫描,做到万无一失。

    以上我们介绍了上网炒股时,所会遇到的危害以及正确的防范措施,只要建立良好的安全使用电脑习惯,才能确保网上炒股的安全,才能让你在股市的海洋中“乘风破浪”!

0
相关文章