近日,由于股票市场的持续火爆,使得越来越多的新股民进入股市。据有关部门统计,目前每13个中国人就有1个炒股、每天A股开户数新增30万户,我国已进入“全民皆股”时代。而网上炒股以其“交易方便快捷、信息量大,紧跟行情、辅助分析系统强大”等特点成为股民炒股的首选方式。但据专家介绍,由于大多数股民缺乏基本的防护意识和措施,使网上炒股面临极大的安全风险。
瑞星安全专家介绍,这些安全漏洞主要存在于用户自己的电脑中,银行、证券公司的系统相对要安全一些,而黑客往往采取以下几种手段来攻击用户。
一、网上诈骗(又称网络钓鱼)
所谓“网上诈骗”,就是黑客实现建立一个与正常网站几乎一模一样的假冒网站,同时申请一个与正常网站相近的域名。当用户输入错网址后,就会被引入到这个虚假的网站。一旦用户在这个假网站中输入自己的帐号、密码,这些信息就会被黑客窃取。
同时,一些病毒感染用户计算机后也会弹出假冒的窗口,引诱用户输入隐私信息,达到相同的目的。
二、采用病毒、木马攻击
2006年,瑞星共截获新病毒23万之多,其中约90%的病毒是以直接或者间接获取经济利益为目的编写的,其中则有大量针对网络银行、网上证券系统编写的病毒。
这类病毒的基本原则是“只偷窃不破坏”,因此有着很大的隐蔽性。用户的计算机感染这类病毒后,没有明显的发作特征,用户几乎察觉不到被病毒感染,而这些病毒则在后台悄悄地运行,当用户登录网络银行、证券系统时自动记录输入的信息,并讲这些信息发送给黑客。
三、猜解密码
很多用户的密码设置的非常简单,采用“123456”或者用生日做为密码的大有人在。还有一些用户害怕忘记密码,而将它们写在Word文档中,任何人只要使用其计算机就可以看到他的密码。这些都给黑客的攻击带来便利。
对此,瑞星安全专家提出了“网上炒股的八大注意事项”:
第一、必须安装杀毒软件并且做到每天至少升级一次。
目前,瑞星每天截获的新病毒数量成百上千。为了对付这些新增病毒,瑞星杀毒软件每天常规升级三次。用户只有及时升级杀毒软件才能有效查杀这些新增的病毒,因此,安全专家建议用户每天至少升级一次杀毒软件。
第二、必须打开杀毒软件的实时监控和个人防火墙
一些用户由于缺乏必要的安全防护知识,在遇到杀毒软件发现病毒攻击时往往不知所措,还有一些用户觉得杀毒软件和防火墙的经常弹出提示信息比较麻烦,干脆将它们关闭。这些都给黑客的攻击带来了便利。
第三、安装卡卡上网安全助手
用户可以在瑞星的卡卡网站(http://tool.ikaka.com)免费下载使用该软件。卡卡助手具有防范网络诈骗的功能,当用户不小心打开假冒的网络银行、网上证券网站时会自动进行拦截并提示用户。同时,卡卡独家的“IE防漏墙”模块还可以阻止绝大部分病毒通过浏览器漏洞侵入用户的计算机。
第四、使用带有USB KEY的网络银行专业版进行交易
通常,网络银行专业版在安全特性上要比基于浏览器的简易版网络银行高,因此建议用户安装专业版本的网络银行系统进行交易。新用户尽量使用带有USB KEY加密的硬件专业版,这种专业版会由硬件生成密钥,并且密钥无法复制出USB硬件,从而大大提高了安全程度,如招商银行的“优key”、工商银行的“USB KEY”等。
第五、到证券公司的官方网站下载炒股软件
一些不正规网站上的炒股软件存在被黑客攻击,放入病毒、木马的风险,因此,用户在使用炒股软件时一定要从国泰君安、中信证券等的官方网站下载。
第六、充分利用瑞星个人防火墙的“密码保护”功能
瑞星独有的“木马墙”技术可以阻止病毒、木马窃取用户网上银行、网上证券软件的帐号和密码,即使用户计算机上感染了新的未知病毒,也同样能够起到保护作用。该技术应用在瑞星个人防火墙的“密码保护”模块中,用户安装个人防火墙之后,直接将网上银行、证券软件的快捷方式添加到“密码保护”中即可。
第七、设置较为复杂的密码
简单的密码容易被黑客破解,因此建议股民朋友不要使用生日、电话号码、门牌号或类似“123456”等带有明显规律的密码。同时,股票账户和银证通账户的密码不要保存在电脑上。
第八、尽量不要在网吧等公共计算机上炒股
由于公共计算机的安全防范措施不高,往往会存在病毒、木马,这都给网上炒股带来风险。如果必须使用此类计算机,则在进行网上交易前必须先对电脑进行查毒,同时,在完成交易后一定要退出交易系统,以免造成股票和账户资金损失。