论文部分内容阅读
《中国法院网》近日报道:三个只有高中文化程度的电脑黑客,用一种叫“证券大盗”的木马,在短短一个多月时间内,截获股民股票账户、密码,盗买、盗卖股票价值1141.9万元,非法获利38.6万元。
随着股市的红火,利用电脑上网炒股的朋友越来越多。上网炒股非常方便,但是有一些要特别注意的安全问题。
如果炒股的电脑被植入木马,就可能导致股票被莫名奇妙地卖出或买进,使用户遭受巨大的损失。虽然现在股票账户泄密后,黑客不能直接从股票账户中提取现金,但可以将偷来的股票账户进行高买低卖,然后使用自己的账户将同一股票低买高卖,赚取中间的差价。
在网上炒股的过程中,最容易被黑客“盯上”的步骤是登录交易软件和网上银行转账。如何安全地炒股?今天就以笔者的实际经验来为大家一一解答。
交易软件,用好自带盔甲
很多股票交易软件本身就自带了防护组件,我们应该用好这些功能。这里以《同花顺》股票交易软件2007版为例。
1.交易之前先检查
《同花顺》网上交易软件提供了安全检查组件。打开交易软件后,单击主界面下方的“安全检查”按钮,程序就会自动检查软件是否被插入木马、恶意软件等,在确保安全后我们才可以输入账号密码登录。
2.加密协议要最强
为了保护交易数据安全,《同花顺》提供了三种加密协议。这里应该选择“SSL+证书”,首次选择系统会提示下载证书,按提示下载并安装好。以后我们每次使用网上交易,SSL通讯安全代理就会自动启用,同时绑定证书,只有输入交易密码和证书密码才能进入交易界面。
小知识
什么是SSL加密技术?
SSL(Security Socket Layer)是Netscape公司提出的安全保密协议,在浏览器(如IE)和web服务器之间构造安全通道来进行数据传输,它采用TRC4、MD5以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密。
银证转账,专业工具保安全
“银证通”用户经常要用网上银行转账,为了保护网上交易的安全,建议使用一些专业软件防护。笔者使用的是《江民密保》,用它来保护交易安全(下载地址:http://ec.iiangmin.com/download/Kvppwall0516.exe)。
1.江民密保,保护交易安全
Step 1 启动《江民密保》,点击“网银保护”标签,在出现的窗口中按提示输入用户名和密码创建一个账户。比如这里设置用户名为PCD(注意:用户名和密码一定不要与您真实的网上银行的用户名和密码相同),点击“添加”按钮。
Step 2 点击“网银账号管理”按钮,在出现的窗口中输入刚才创建的用户名和密码,点击“登录”。
Step 3 输入密码标识,比如使用建设银行网上银行的用户可以将密码标识设置为“建设银行”(注意为了安全,密码标识一定不要是真实的卡号,它是明文显示的),然后在“网银密码”对话框中输入真实的网上银行的密码,输入完成后点击“添加一条按钮”即可。
Step 4 如果要转账,就用IE(《江民密保》不支持其他浏览器)登录建行网站。进入“建设银行网上个人银行”时,《江民密保》会自动启动,并自动填写登录框,不用通过键盘输入,可以有效防止键盘记录木马的盗取。
2.工行U盾,保护交易安全
除了借助专业工具外,为了保障交易安全,很多银行还提供更为安全交易方式。比如,使用工商银行银证通的用户,可以申请u盾服务。只要到工行网点申请,你会得到一个闪盘——工行u盾,以后执行工行网上交易时,只有插入这个工行u盾才能完成交易。
日常护理,恶意软件及时杀
现在回头来看前言中提到的“证券大盗”,从技术上看“证券大盗”只不过是一个常见的盗号木马。它利用键盘钩子截获股民账户交易密码,与盗QQ、盗网游的木马没有太大的分别。我们只要安装一款杀毒软件并及时升级病毒库即可将其查杀。
盗号木马有多个变种,如果怀疑自己中了盗号木马,还可以及时到网上下载专杀工具。比如中了“证券大盗”可以到http://work.newhua.com/pcd下载瑞星推出的专杀工具,下载后运行,单击“杀毒”即可。
小知识
防范网络钓鱼上网时,开启IE7反钓鱼组件或者使用火狐2.0。将常用的银行网址添加到收藏夹,不要通过点击别处的链接来打开。
安全建议,不可不读
对于股民来说,即使是恶名最响的“证券大盗”,其防范方法和一般的QQ盗号木马并没有什么不同,在PCD以往的文章中,我们已经介绍过很多相应的防护方法,股民朋友只要多看些类似的安全文章,提高自己电脑安全意识和水平,就可以在股市获利的同时保住自己的财富!
最后笔者自己总结了几条经验,希望能给刚开始在网上炒股的朋友们有些帮助。
1 电脑上应安装正版杀毒软件和防火上墙,每天至少升级一次,同时开启Windows的自动升级。
2 上网进行交易时,一定要打开杀毒软件的实时监控和个人防火墙。
3 一定要在证券公司的官方网站下载股票交易软件的客户端。
4 股票账户和银证通账户的密码不要储存在电脑上,尽量使用复杂密码,股票账户和银行账户密码最好不要设为相同,并且定期更换。
5 股票账户被盗用时,视经济损失程度可依法向司法机关报案,争取立案侦察;如果不太大,可与券商一起调查、协高解决,最后仍不能解决,还可以向法院提出起诉。
6 尽量不要在网吧等公共场所的计算机上炒股。
7 条件允许的话,安装一个专门用于炒股的操作系统。
随着股市的红火,利用电脑上网炒股的朋友越来越多。上网炒股非常方便,但是有一些要特别注意的安全问题。
如果炒股的电脑被植入木马,就可能导致股票被莫名奇妙地卖出或买进,使用户遭受巨大的损失。虽然现在股票账户泄密后,黑客不能直接从股票账户中提取现金,但可以将偷来的股票账户进行高买低卖,然后使用自己的账户将同一股票低买高卖,赚取中间的差价。
在网上炒股的过程中,最容易被黑客“盯上”的步骤是登录交易软件和网上银行转账。如何安全地炒股?今天就以笔者的实际经验来为大家一一解答。
交易软件,用好自带盔甲
很多股票交易软件本身就自带了防护组件,我们应该用好这些功能。这里以《同花顺》股票交易软件2007版为例。
1.交易之前先检查
《同花顺》网上交易软件提供了安全检查组件。打开交易软件后,单击主界面下方的“安全检查”按钮,程序就会自动检查软件是否被插入木马、恶意软件等,在确保安全后我们才可以输入账号密码登录。
2.加密协议要最强
为了保护交易数据安全,《同花顺》提供了三种加密协议。这里应该选择“SSL+证书”,首次选择系统会提示下载证书,按提示下载并安装好。以后我们每次使用网上交易,SSL通讯安全代理就会自动启用,同时绑定证书,只有输入交易密码和证书密码才能进入交易界面。
小知识
什么是SSL加密技术?
SSL(Security Socket Layer)是Netscape公司提出的安全保密协议,在浏览器(如IE)和web服务器之间构造安全通道来进行数据传输,它采用TRC4、MD5以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密。
银证转账,专业工具保安全
“银证通”用户经常要用网上银行转账,为了保护网上交易的安全,建议使用一些专业软件防护。笔者使用的是《江民密保》,用它来保护交易安全(下载地址:http://ec.iiangmin.com/download/Kvppwall0516.exe)。
1.江民密保,保护交易安全
Step 1 启动《江民密保》,点击“网银保护”标签,在出现的窗口中按提示输入用户名和密码创建一个账户。比如这里设置用户名为PCD(注意:用户名和密码一定不要与您真实的网上银行的用户名和密码相同),点击“添加”按钮。
Step 2 点击“网银账号管理”按钮,在出现的窗口中输入刚才创建的用户名和密码,点击“登录”。
Step 3 输入密码标识,比如使用建设银行网上银行的用户可以将密码标识设置为“建设银行”(注意为了安全,密码标识一定不要是真实的卡号,它是明文显示的),然后在“网银密码”对话框中输入真实的网上银行的密码,输入完成后点击“添加一条按钮”即可。
Step 4 如果要转账,就用IE(《江民密保》不支持其他浏览器)登录建行网站。进入“建设银行网上个人银行”时,《江民密保》会自动启动,并自动填写登录框,不用通过键盘输入,可以有效防止键盘记录木马的盗取。
2.工行U盾,保护交易安全
除了借助专业工具外,为了保障交易安全,很多银行还提供更为安全交易方式。比如,使用工商银行银证通的用户,可以申请u盾服务。只要到工行网点申请,你会得到一个闪盘——工行u盾,以后执行工行网上交易时,只有插入这个工行u盾才能完成交易。
日常护理,恶意软件及时杀
现在回头来看前言中提到的“证券大盗”,从技术上看“证券大盗”只不过是一个常见的盗号木马。它利用键盘钩子截获股民账户交易密码,与盗QQ、盗网游的木马没有太大的分别。我们只要安装一款杀毒软件并及时升级病毒库即可将其查杀。
盗号木马有多个变种,如果怀疑自己中了盗号木马,还可以及时到网上下载专杀工具。比如中了“证券大盗”可以到http://work.newhua.com/pcd下载瑞星推出的专杀工具,下载后运行,单击“杀毒”即可。
小知识
防范网络钓鱼上网时,开启IE7反钓鱼组件或者使用火狐2.0。将常用的银行网址添加到收藏夹,不要通过点击别处的链接来打开。
安全建议,不可不读
对于股民来说,即使是恶名最响的“证券大盗”,其防范方法和一般的QQ盗号木马并没有什么不同,在PCD以往的文章中,我们已经介绍过很多相应的防护方法,股民朋友只要多看些类似的安全文章,提高自己电脑安全意识和水平,就可以在股市获利的同时保住自己的财富!
最后笔者自己总结了几条经验,希望能给刚开始在网上炒股的朋友们有些帮助。
1 电脑上应安装正版杀毒软件和防火上墙,每天至少升级一次,同时开启Windows的自动升级。
2 上网进行交易时,一定要打开杀毒软件的实时监控和个人防火墙。
3 一定要在证券公司的官方网站下载股票交易软件的客户端。
4 股票账户和银证通账户的密码不要储存在电脑上,尽量使用复杂密码,股票账户和银行账户密码最好不要设为相同,并且定期更换。
5 股票账户被盗用时,视经济损失程度可依法向司法机关报案,争取立案侦察;如果不太大,可与券商一起调查、协高解决,最后仍不能解决,还可以向法院提出起诉。
6 尽量不要在网吧等公共场所的计算机上炒股。
7 条件允许的话,安装一个专门用于炒股的操作系统。