交易方式的特殊性
最近在线进行股票或基金交易不象以前那样热了,金融投资的热情明显降温。
股民到证券公司申请开户之后,可以通过上网看盘,直接在网页下单交易或者电话委托交易。其中电话交易,手续费比较高,总可能遇到电话忙的情况,影响交易效率。网上交易是很多网民都采用的方式。
从目前我们了解到的情况看,在线进行股票或基金交易,安全事件相对比较少。其原因,并不在于在线股票交易和基金交易系统本身安全性比银行高。真实的原因在于股票、基金交易方式的特殊性。在线银行交易,你可以直接把款项打入某个指定的帐户。股票和基金则不同,只在买入时需要从银行提现,这中间有网银的安全系 统保障安全。
在卖出股票或基金时,和网银系统是无关的,卖出的收益是存放在你申请的股票或基金帐户中。这个帐户,只能和大盘产生交易,而不能直接和某个指定的帐户发生交易。
这个交易系统的特点使得你不能将某个帐户里的股票或基金,直接转让给另一个帐户。当发生股票或基金帐户被盗时,盗窃者将不能直接将你的财产转到自己名下。 他必须将相应资产卖出到大盘里,而此时,巨大的交易量,使得盗窃者不能保证从中获利。同时,因为网上银行系统是非常安全的,盗窃者将不能通过你的股票帐号 或基金帐号,从你的网上银行帐户中盗窃财产。
因此,从交易本身特殊性的角度出发,在线股票交易和基金交易,是相对安全的,损人不利己的小偷还是比较少的。
但,证券或基金交易的系统,相对于银行的系统来说,也是有风险的。证券、基金交易系统,没有采用类似银行的数字证书加密通信。部分证券交易系统采用了SSL加密,有的甚至连这个加密都没有。
没有加密通信时,有可能会被攻击者部署在局域网中的嗅探器捕获用户名和密码。在采用SSL加密通信时,可能会被证券大盗之类的木马截取键盘记录,或者截取鼠标指针周围若干像素的图像以获取用户名密码。
如何保障安全
攻击者虽不能直接获利,但你的股票、基金存在被攻击者抛出或转让的可能,未经你决策的投资行为,可能会给你带来损失。
当某些大户被控制时,或者当攻击者可以同时控制若干台电脑,对某一支股票进行操作时,可能会影响比较大。
那么对这样的系统,我们该如何保障安全呢?
1.首先,需要在线交易的电脑操作人员,建议按照
通用的防盗号方案(http://bbs.duba.net/thread-21946950-1-1.html)介绍的方案加固系统。
本文是为网游防盗写的,但同样适用于在线交易防盗。
2.网民和基民,都非常关注财经类网站、论坛、社区、BLOG或QQ群,切记,不要轻易相信别人,执行未经确认的或不能详细说明其用途的任何程序。并不是 说,杀毒软件检查不出病毒的程序就安全了,在运行某个程序之前,你得先确认,这个程序是做什么用的,我是否需要运行它。如果自己吃不准,建议不要执行,或 者交给更专业的朋友鉴定一下。
3.因为经常要浏览财经类网站、BLOG、或社区论坛,一定要及时更新浏览器的版本,及时安装浏览器的安全补丁,特别注意不要随意去点击相关链接,很可能 是陷阱,建议对自己经常去访问的站点收藏,不要从非证券公司官方网站下载交易软件,或者使用被修改、破解的交易软件,可能风险会比较大。
网友评论