○见习记者 东风
● 到目前为止尚没有网上客户反映在此次光大证券“网银木马”事件中遭受到损失,但是面对越来越多的网上偷盗事件,广大股民还是要多留神。
8月28日,江民科技反病毒中心向腾讯科技称,从8月18日到8月28日早上9点前,光大证券阳光网上的证券软件会自动捆绑专门盗取网上银行账号和密码等相关重要信息的“网银木马”(newup.exe)病毒。
带毒运行10天 光大毫无知晓
据江民科技反病毒中心介绍,光大证券阳光网(http//www.ebscn.com)站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载“网银木马”。
“网银木马”运行后,会监视IE浏览器正在访问的网页,如果发现用户正在登录工商银行(以下简称工行)个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。
根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,截止28日已经带毒运行了10天的时间。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
光大称客户无损失
8月29日早,记者采访了光大证券海口营业部相关人员,一位不愿透露姓名的知情者告诉记者,光大证券网上交易系统确实发现内藏网银木马病毒的事情,但公司总部已在28日早上上班后“完全清除”,具体原因,公司总部正在调查之中,调查结果出来后,会统一对外公告。
据悉,截止8月29日,光大证券(包括海南营业部)并没有发现任何客户在此次病毒事件中受到损失。消息出来后,海南也只有2位光大股民致电咨询有关病毒的事情。
由于光大证券的托管银行——工行早期曾被黑客攻击,假冒工行网站骗取客户银行帐户及密码的事情,所以工行网上的交易系统早有防范,所有工行网银帐户都有对应的“加密狗”,信息经加密打包以后才能传出去,而没有经过“加密狗”的信息是无效的。即使黑客拿到帐户号码和密码也无法转钱出去,所以此次光大证券并没有客户受到损失。
记者随机采访了正在营业部看盘的现场客户,他们表示,虽然网上交易的手续费低点,但是他们现在有空余的时间,再之习惯现场大家交流的环境,所以还是选择现场交易,对网上交易了解不多。但据记者了解,目前光大证券海南营业部的网上交易量将近现场交易的50%。由于没有网上交易客户的名单,记者对光大证券网上客户的实际情况无法知晓。
遭遇病毒不是新鲜事
其实,自从开辟网上交易以来,证券公司网站遭病毒攻击并不鲜见。
2001年8月13日,包括申银万国证券、吉通上海分公司、深圳发展银行上海分行等40多家单位遭受到“代号红色Ⅱ”病毒的攻击。该病毒导致计算机网络运行缓慢甚至瘫痪。
2004年11月发生了“证券大盗”木马病毒事件。该木马可以盗取包括南方证券、国泰君安等多家证券交易系统的交易账户和密码,被盗号的股民账户存在被人恶意操纵的可能。黑客可以将某高价股票以低价卖出,然后自己买进后再转手卖出,赚取中间的差价,给被盗股民带来经济损失。
2005年9月22日上午9时半,北京大鹏证券公司开盘后网络突然出现故障,导致大部分股民网上正常交易中断5小时,后来证实是遭受病毒攻击所至。
虽然到目前为止尚没有网上客户反映在此次光大证券“网银木马”事件中遭受到损失,但是面对越来越多的网上偷盗事件,广大股民还是要多留神。
专家支招
随着网络的发展,网上交易已构成日常生活的一部分。针对证券投资者网上交易,电脑专家表示,为了保证网上交易顺利进行,投资者应注意以下方面几点:
首先,用户电脑所有操作系统应加设6位以上无规律密码(如不能使用“123456”、“000000”、“888888”、与帐号相同等字串)。如有可能,密码应定期更换,建议更换周期不超过3个月。
其次,用户电脑应安装与实时运行防病毒软件并不断升级病毒特征库,及时安装操作系统的安全补丁,防止病毒入侵。
再次,不要安装来历不明的软件,收到不明电子邮件应直接删除,不要运行该信附件,更不要在网吧或公用电脑上进行网上交易。
最后,用户在发现异常情况时的处理:如发现电脑运行速度突然变慢、频发死机或防病毒软件不断报告有病毒等异常,说明此电脑可能已感染病毒,应立即关闭电脑并请专业人员来处理;发现网上交易不能正常进行或用户帐户内资金、股票异常变化,应及时与开户营业部联系。 (责任编辑:吴飞) |