近日,由于股票市场的持续火爆,使得越来越多的新股民进入炒股大军的行列。据有关部门统计,目前每13个中国人就有1个炒股、每天A股开户数新增30万户,我国已进入“全民皆股”时代。而网上炒股以其“交易方便快捷、信息量大,紧跟行情、辅助分析系统强大”等特点成为股民炒股的首选方式。但网上炒股人民的增多,而股票交易其中又存在的具大经济利益,使得越来越多的网络犯罪分子将目标盯准了这些股民们。
据瑞星安全专家透露:“自5月8日开市以来,因为电脑中毒而向瑞星求助的股民已有数百人,股民已经成为电脑病毒受害者的重要群体,并且有继续上升的趋势。”瑞星安全专家介绍,银行、证券公司的系统相对要安全一些,因而网络犯罪分子攻击时利用的安全漏洞主要存在于用户自己的电脑中,由于大多数股民缺乏基本的防护意识和措施,更网上炒股面临极大的安全风险。
瑞星安全专家介绍,黑客往往采取以下三种手段来攻击用户:
一、网上诈骗(又称网络钓鱼)
所谓“网上诈骗”,就是黑客实现建立一个与正常网站几乎一模一样的假冒网站,同时申请一个与正常网站相近的域名。当用户输入错网址后,就会被引入到这个虚假的网站。一旦用户在这个假网站中输入自己的帐号、密码,这些信息就会被黑客窃取。
同时,一些病毒感染用户计算机后也会弹出假冒的窗口,引诱用户输入隐私信息,达到相同的目的。
二、采用病毒、木马攻击
2006年,瑞星共截获新病毒23万之多,其中约90%的病毒是以直接或者间接获取经济利益为目的编写的,其中则有大量针对网络银行、网上证券系统编写的病毒。
这类病毒的基本原则是“只偷窃不破坏”,因此有着很大的隐蔽性。用户的计算机感染这类病毒后,没有明显的发作特征,用户几乎察觉不到被病毒感染,而这些病毒则在后台悄悄地运行,当用户登录网络银行、证券系统时自动记录输入的信息,并讲这些信息发送给黑客。
三、猜解密码
很多用户的密码设置的非常简单,采用“123456”或者用生日做为密码的大有人在。还有一些用户害怕忘记密码,而将它们写在Word文档中,任何人只要使用其计算机 就可以看到他的密码。这些都给黑客的攻击带来便利。
针对这些手段,瑞星安全专家对网民提出了“网上炒股的八大注意事项”:
第一、 必须安装杀毒软件并且做到每天至少升级一次。
目前,瑞星每天截获的新病毒数量成百上千。为了对付这些新增病毒,瑞星杀毒软 件每天常规升级三次。用户只有及时升级杀毒软件才能有效查杀这些新增的病毒,因此, 安全专家建议用户每天至少升级一次杀毒软件。
第二、 必须打开杀毒软件的实时监控和个人防火墙
一些用户由于缺乏必要的安全防护知识,在遇到杀毒软件发现病毒攻击时往往不知 所措,还有一些用户觉得杀毒软件和防火墙的经常弹出提示信息比较麻烦,干脆将它们 关闭。这些都给黑客的攻击带来了便利。
第三、 安装卡卡上网安全助手
用户可以在瑞星的卡卡网站(http://tool.ikaka.com)免费下载使用该软件。卡卡助手具有防范网络诈骗的功能,当用户不小心打开假冒的网络银行、网上证券网站时会自动进行拦截并提示用户。同时,卡卡独家的“IE防漏墙”模块还可以阻止绝大部分病毒通过浏览器漏洞侵入用户的计算机。
第四、 使用带有USB KEY的网络银行专业版进行交易
通常,网络银行专业版在安全特性上要比基于浏览器的简易版网络银行高,因此建 议用户安装专业版本的网络银行系统进行交易。新用户尽量使用带有USB KEY加密的硬件专业版,这种专业版会由硬件生成密钥,并且密钥无法复制出USB硬件,从而大大提高了安全程度,如招商银行的“优key”、工商银行的“USB KEY”等。
第五、 到证券公司的官方网站下载炒股软件
一些不正规网站上的炒股软件存在被黑客攻击,放入病毒、木马的风险,因此,用户在使用炒股软件时一定要从国泰君安、中信证券等的官方网站下载。
第六、 充分利用瑞星个人防火墙的“密码保护”功能
瑞星独有的“木马墙”技术可以阻止病毒、木马窃取用户网上银行、网上证券软件的帐号和密码,即使用户计算机上感染了新的未知病毒,也同样能够起到保护作用。该技术应用在瑞星个人防火墙的“密码保护”模块中,用户安装个人防火墙之后,直接将网上银行、证券软件的快捷方式添加到“密码保护”中即可。
第七、 设置较为复杂的密码
简单的密码容易被黑客破解,因此建议股民朋友不要使用生日、电话号码、门牌号或类似“123456”等带有明显规律的密码。同时,股票账户和银证通账户的密码不要保存在电脑上。
第八、 尽量不要在网吧等公共计算机上炒股
由于公共计算机的安全防范措施不高,往往会存在病毒、木马,这都给网上炒股带来风险。如果必须使用此类计算机,则在进行网上交易前必须先对电脑进行查毒,同时,在完成交易后一定要退出交易系统,以免造成股票和账户资金损失。
网友评论