网上炒股安全 当心黑客盯上你的股票

互联网 | 编辑: 杨剑锋 2007-10-19 15:11:00转载 返回原文

当心股票账户被盗

“牛市”最高兴的事情是什么?当然是股票飞涨!最可怕的事情是什么?股票暴跌?不对,最可怕的是一夜之间,你证券账户上的资金消失无踪。

事件回放

股票账户被盗 60万元权证成废纸

根据《南京日报》报道,南京一股民因为股票资金账号和交易密码被盗,账户内的60万元遭受直接损失。该男子6月某周五收盘前发现,自己账户上的60多万元资金全部被购买为上百万股的“钾肥认沽权证月”,而这些权证并非自己购买的。根据当日走势这只权证以0.42元开盘,最高被爆炒到了1元,到收盘时,该权证已经跌到了0.1元,跌幅高达79.81%。按照发行条件,“钾肥JTP1”这只认沽权证当日将到期,由于已经没有行权的价值,这些权证在收盘后就成为一堆“废纸”,也就是说,这位股民的60多万元就此蒸发。

盗用他人账户百万资金被捕

日前,温州鹿城区检察院以“涉嫌盗窃罪”批捕了犯罪嫌疑人廖某。今年4月,廖某发现营业部办的交易账户,初始密码是“弱密码”(设置简易,如“123456”,且初开账户大多使用同一个密码),在试验了2000多个账户后,他找到200多个尚未修改初始密码的账户。廖某利用他人账户资金集中买卖某只股票,操纵其价格,自己则通过低买高卖获利。 廖某称,自己的入市资金为4.92万元,7月12日以来,用自己的账户以及盗用的9个账户配合买卖。据他估计,交易动用其他客户资金超过100万元,非法获利6000多元。(下一页)

网上炒股的风险

黑客盯上真实财产

和以前木马只是监控用户、盗窃游戏密码装备等虚拟物品的情况不同,如今的制造木马的黑客盯上的是网络银行、证券账户这些直接关系到“真金白银”的操作程序。根据趋势科技发布的信息来看,上半年所侦测到的木马间谍里窃取银行账户信息的占到了17%!而一旦黑客木马得逞,受害用户的损失将是巨大的。

网上炒股安全吗

随着牛市到来,股民数量的持续上升,大笔资金涌入股市,犯罪分子开始将该木马用于盗取网上证券交易系统的用户密码和账号。但令人担忧的是,现在证券公司的股票交易软件,安全性与网上银行相比要低得多。很多软件并不要求投资者安装安全控件和数字证书,在安全方面顶多设立了让客户填写的认证码。

为何股票软件的安全性大大低于网上银行?主要是因为网上证券业务较新,因证券账户被盗造成损失的例子也比较少,没有引起人们的足够重视。而一旦客户账户被盗用于庄家控盘或者购买即将到期的权证,后果将不堪设想。

举个例子,如果黑客通过木马病毒盗窃到了某人的股票账号,同时又窃取到了相应的银行卡号,那么黑客就会把股票卖掉,把资金转入银行卡里,然后再转到自己的账户里。这就意味着也许只在一瞬间,你所有的资金,包括证券账户和银行卡的钱将全部流进黑客的腰包。

你的账户可能被恶意操纵

十一长假前后,江民科技反病毒中心监测到,3年前使众多股民遭受严重损失的“证券大盗”病毒出现最新变种。在这个病毒面前,你的证券账户完全没有“隐私”可谈,病毒一旦发作,你的证券账号和密码就会被发送到病毒作者的信箱中!

通过“证券大盗”一类的木马病毒,黑客可以实现恶意操纵你的股票账户的目的。他们在盗取了大量的账号、密码后,就可以在暗中恶意操纵被盗的股票账户,让这些账户高买低抛,而黑客则通过自己的账户则低吸高抛,利用这种方式赚取利益。(下一页)

黑客的手段

看清黑客的手段

黑客究竟是怎么盗取我们的银行卡和证券账户的账号密码的呢?

对于网络银行,黑客最常用的手段是“网络钓鱼”。他会建一个跟正式网站很像的网站,如果你无意中进入这个网站,一时没有看清这是个“假冒”网站,并把卡号和密码输进去,这些信息就被黑客窃取了。这类网站存在的时间非常短,往往连一周都不到。还有一种是利用钓鱼软件,在你进入银行的正式网站后,会弹出一个对话框,跟银行业务相关,要求你填写卡号和密码。这种情况下你可能很难分辨,糊里糊涂地就填写。

盗取密码的病毒可以把你在键盘上的操作,包括输入了什么信息全都记录下来,然后通过一个文件传给黑客。黑客通过你的操作,分析出账户的账号和密码。盗取一旦成功,黑客就会把钱直接转出。

账户被盗怎么办

黑客的手段虽然隐蔽而狡猾,但总会留下犯罪的痕迹,因此如果你的资金账户发生异常,最好马上向公关部门报案。如果证券账户密码还未被更改,建议你马上更换新的密码,避免更大的损失。最关键的是,黑客的攻击目标是那些安全有漏洞的证券用户,因此防患于未然才是每一个股民最重要的工作。(下一页)

网上炒股安全必读

别给木马开方便门

人们常常感慨现在各种病毒和木马的猖獗,甚至谈“毒”色变。而实际上,由于网络管理资金账户还是比较新的业务,我们常常疏忽了安全防护,这样就给盗取密码账号的木马大开方便之门。

常见错误一:不用杀毒软件。有些用户的电脑上根本没有安装杀毒软件,或者安装之后,不会设置,或者长久不升级。

常见错误二:密码太简单。有的用户为了方便,开户之后不修改初始密码,或使用生日、电话号码这样容易被破解的数字当做密码。还有的并且股票账户、资金账户使用同一个密码,这样很容易被黑客“一锅端”。

常见错误三:软件不升级。在券商提供的专用炒股软件中,通常都包含了专用的安全模块,但这些模块很可能很长时间不升级,这样极容易被黑客利用。

简单几招自我保护

1.及时打好系统补丁,检查并下载系统漏洞,减少网页木马入侵的可能。

2.在使用即时通讯工具的时候,不要随意接收好友发来的文件,同时,不要轻信对方发来的中奖邀请、电话点歌邀请等,谨防病毒借机入侵。

3.将电脑中的应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等,更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。

4.选择具备“网页防马墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对电脑进行病毒查杀,上网时开启杀毒软件全部监控。

5.在登录网上银行、证券交易、网络游戏等网络平台时,尽量直接在地址栏输入网页地址,输入账号密码时建议使用软键盘输入。

6.使用网上密码保护软件,可以有效保障网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

附:适合股民的安全软件

账号保险柜——瑞星2008

近日,瑞星推出“瑞星杀毒软件2008全功能体验版”。该体验版最大的技术亮点之一,就是全新打造的“账号保险柜”功能,用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中,就可以放心使用,瑞星会有效阻止盗号木马的攻击和盗取。其中包括热血传奇、征途、QQ、MSN等常用网游和聊天工具,正式发布时会保护上百款涉及账号密码的软件。据介绍,瑞星“账号保险柜”自动屏蔽木马病毒常用的5种恶意行为,包括注入DLL、内存被篡改、注入代码、挂起和强制结束程序。用户的账号密码就相当于放入了保险柜,使那些试图窃取账号密码的木马病毒无可奈何。

密码保护专家——江民密保

江民密保可以有效保障网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。对于网上银行用户,可以自动识别虚假银行网站。提供账户管理功能,只允许账户本人操作,用户可以将自己的网上银行、信用卡、支付卡、网上证券交易等重要隐私信息输入网银安全专区,并提供密码辅助输入,杜绝木马监听。

密码保险箱——奇虎360

奇虎360保险箱主要帮助用户保护即时通讯账号、网游账号、网银账号,防止由于账号丢失导致虚拟资产和现实资产受到损失。这款软件以免费的形式提供给网民使用。该软件专门对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段进行有效防护,木马即便进入了电脑系统,也将无法窃取账号密码。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑