防范网上交易的风险
多数股民缺乏基本的防护意识和措施,网上炒股面临极大的安全风险。黑客通常采用病毒与木马进行攻击,通过对股民的账户密码进行猜解等于段来危害股民,遭病毒感染的股民以中老年人为主。
防范黑客与密码安全
从实际操作中看,银行、证券机构的系统相对安全,在全球范围内,金融系统被攻击导致用户利益受损的事件虽然存在,但并不多见。而用户电脑由于安全防护知识、意识、措施以及系统缺陷等,存在巨大风险。
黑客往往采取如下几种手段来攻击用户。
网上诈骗(又称网络钓鱼)
所谓“网上诈骗”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,攻击者常常建立一个与正常网站几乎相同的假冒网站,同时申请一个与正常网站相近的域名。当用户输入错网址后,就会被引入到这个虚假的网站。一日用户在这个假网站中输入自己的账号、密码、信用卡号、银行卡账户、身份证号等信息,这些信息就会被黑客窃取。同时,一些病毒感染用户计算机后也会弹出假冒的窗口,引诱用户输入隐私信息,进而实现入侵。
采用病毒、木马进行攻击
对网上炒股危害最大的有5类病毒,分别是执行文件型病毒、木马程序、蠕虫病毒、间谍软件、后门程序。“黑五类”对用户造成的危害除了盗取各种账号、密码之外,还会对电脑系统造成破坏,导致电脑系统效能降低、遠度缓慢、关键时刻影响投资者进行股票交易。
执行文件型病毒。此美病毒会感染执行文件,大部分以感染其他主机程序的方式进行复制散播,有些会覆盖原始程序码。一小部分非常具有破坏性,会在预设的时间将硬盘格式化或执行一些恶意动作, 导致电脑严重损坏。
病毒木马攻击。木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。这种病毒大多数有恶意企图,例如盗取银行账、股民交易账号等,将本机作为工具来攻击其他设备等。
蠕虫病毒。 蠕虫病毒是通过网络和电子邮件进行传播的。蠕虫病毒能够大量复制,造成网络通信负担沉重,减慢股票交易业务网络和整个Intemet 的速度。
间谍软件。间谍软件可以在股民不知情的情况下,在其电脑上安装能够收集信息的软件,窃取股民的股资金账号、密码等。
后门程序。后门程序会偷偷开启进出用户电脑系统的管道,通常被用来进入安全系统。
严格地说,后门程序不是病毒,但是可能比病毒危害更大,因为它实际上是一种安全漏洞。一些网络安全专家曾预言,后门程序将取代病毒,成为电脑用户的最大威胁。用户的计算机感染这类病毒后,没有明显的发作特征,而是在后台悄悄运行,只要用户登录网络银行就能自动记录输入的信息,并将这些信息发送给黑客。
猜解密码
一些投资者的密码非常简单, 甚至采用“123456* 作为密码:还有一些投资 者害怕忘记密码,将它们写在Ward文档中,任何人只要使用其计算机就可以看到这一密码。这些都给黑客的攻击带来便利。
黑客猜解股民账户及密码的常用方法有如下几种:
●暴力破解。也叫密码夯举,是一种比较原始的窃密技术。假如黑客事先知道了账户号码,如果此时投资者设置的密码十分简单,黑客使用暴力破解工具很快就可以破释出密码来。
●击键记录。黑客通过木马病毒可以轻松地获取投资者的击键记录,一旦投资者的电脑感染了这种特制的病毒,黑客就可以通过特定的程序监听和记录用户的击键动作,再通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。
屏幕快照。黑客通过屏幕快照的方法来破解软键盘输入。病毒运行之后,会通过屏幕快照将用户的登录界面连续保存为两张黑白图片,再通过自带的发信模块发向指定邮件接受者。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的登录账号和密码。
