“5月15日上海地区感染‘证券大盗’的数量接近100人。”这是昨日北京江民新科技术有限公司监测到的数据。一位网民叫BOB的先生的遭遇是,一觉起来Gmail邮箱被清空,常用的炒股软件被删除,文件被改的乱七八糟。
江民相关负责人说:“目前我们监测到的是用户感染数据,而更为恶劣的窜入股民交易软件恶意篡股票改买卖数据的,暂未接到投诉。”
小心 黑客“操盘”赚差价
据悉,证券大盗(Trojan/PSW.soufan)是首次发现的针对国内证券系统的,以窃取用户名账号密码为目标的病毒,它会在木马运行时寻找“南方证券网上交易”、“网上股票交易系统”、“华夏稳赢网上交易系统”、“国泰君安证券”、“网上交易委托系统”和“兴业证券”进行攻击。如果发现上述窗口就开始启动键盘钩子对用户登陆信息进行记录,包括用户名和密码。
该病毒可能造成的最为严重的危害在于,黑客可以恶意操纵被盗的股票,将某高价股票高买低卖,然后使用自己的账户将同一股票低买高卖,赚取中间的差价,给被盗股民带来巨大的损失。
举例来说,某股民买一支“梅雁水电”的股票,用6.1元买进,买500股,中了“证券大盗”后,就会自动在跌到低位卖出,然后黑客在这个时候买入,再以相对高价卖出。
更为狡猾的是,“证券大盗”病毒每次运行后即“自杀”,并删除自身在系统中留下的文件,达到消毁“罪证”的目的,“作案”手段十分隐蔽。不过庆幸的是,截至昨日,尚未有股民反映有此种情况出现。
损失 2004年“蒸发”1000多万元
在不到两年的时间里,中国股市上涨了约300%。成交量的增长甚至更加惊人。今年初以来,中国内地股票交易账户一直在以每周100万户的速度增长。但股市热浪也触发了黑客们的兴趣。早在2004年,互联网上爆发的“证券大盗”病毒就造成了1000多万元的损失,为人们敲响了网络证券交易安全的警钟。
刚刚在证券交易所办理完开户手续的李颖表示,“比较担心网上交易的安全性。”她在办理开户手续时,证券公司的工作人员给她一份“风险揭示书”,上面明确指出,“进行网上交易时用户有可能会受到黑客、病毒的攻击,而因此造成的损失由用户自己承担。”
专家:警惕数十种病毒
除了“证券大盗”外,还有数十种木马病毒威胁着股民的网上交易。昨日,一位股民李先生投诉说,电脑内常用的炒股软件不翼而飞,错过了最好的交易时间。金山毒霸反病毒专家戴光剑表示,目前,金山毒霸客户服务中心已接到数十位类似用户的求助。初步断定,可能是一名为“哈雷”变种ap的木马病毒在作怪,该病毒可大量删除与替换用户计算机上的文件,给用户造成损失。张丹
警方:支招防范病毒
记者昨日从公安部获悉,公安机关近期发现有人利用木马病毒攻击网上股票交易系统客户端,并操纵其股票交易。目前已有多家网上银行等金融机构的网上账户被此病毒攻击。警方提醒股民防范。
1、防范病毒:为防止股民遭受不必要的损失,提醒广大股民加强防范,在股票网上交易中要谨防可疑病毒,如果出现要及时关机,并请计算机专业人士修补。
2、使用专用计算机:用于股票交易的计算机要尽可能使用专用计算机,避免和计算机游戏账号通用。
3、保护密码:网上交易密码要定期修改,建议每月修改一次,在网上交易时交易账号、密码注意保密,在柜面交易中一定要加强自身防范,谨防密码泄漏。新华社
网友评论