当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 股市热潮引发电脑安全隐患 股民安全八大注意

安全防护
2003服务器A级BT安全配置指南(12)
2003服务器A级BT安全配置指南(13)
修改用户控制权限管理自启动文件
IIS6.0下建立FTP“用户隔离”站点
SQL Server数据库安全规划全攻略(1)
从IIS到SQL Server数据库安全
匿名FTP的安全设定(1)
匿名FTP的安全设定(2)
SQL Server防范措施(2)
域名解析优化也会有麻烦
10个步骤保护IIS Web服务器安全
突破SQL错误提示上传webshell
判断Web数据库方式的一个小经验
sqlserver取得网站路径的几种方法以及比较(1)
sqlserver取得网站路径的几种方法以及比较(2)
阿江的WINDOWS服务器安全设置
RAdmin 服务端高级配置(2)
Win2000安全检查清单(1)
Win2000安全检查清单(2)
Win2000安全检查清单(3)

安全防护 中的 股市热潮引发电脑安全隐患 股民安全八大注意


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 43 ::
收藏到网摘: n/a

股市热潮引发电脑安全隐患

近日,由于股票市场的持续火爆,使得越来越多的新股民进入股市。据有关部门统计,目前每13个中国人就有1个炒股、每天A股开户数新增30万户,我国已进入“全民皆股”时代。而网上炒股以其“交易方便快捷、信息量大,紧跟行情、辅助分析系统强大”等特点成为股民炒股的首选方式。但据专家介绍,由于大多数股民缺乏基本的防护意识和措施,使网上炒股面临极大的安全风险。

“自5月8日开市以来,因为电脑中毒而向瑞星求助的股民已有数百人,股民已经成为电脑病毒受害者的重要群体,并且有继续上升的趋势。”近日,瑞星客户服务部门副总经理王建锋表示,不及时升级杀毒软件;擅自关掉杀毒软件和防火墙的监控;因为记不住银行密码,而把密码存在电脑的Word文件里,这三种安全隐患已经成为新股民的“软肋”。

“前天有个老人到我们这里来,说股票账户的密码被盗。结果一问才知道,瑞星防火墙会对每个连接互联网的程序进行保护,老人嫌防火墙的提示麻烦,就把防火墙和杀毒软件都关掉了,这才让黑客轻易得手。” 王建锋介绍说,由于近期股市火爆,利用网络炒股,进行银证转账的股民人数暴增,这些用户往往缺乏基本的防护意识和措施,面临极大的安全风险。

据了解,这波遭病毒感染的股民以中老年为主,主要中毒表现为电脑运行变慢、重要文件被删除,少部分中毒股民的股票账户和银证通账户出现异常。瑞星安全专家表示,由于黑客不能从股票账户中提取现金,但是可以将偷来的股票账户进行高买低卖。同时,为了炒股的方便,大量用户开始使用网上银行,这样则直接增加了现金失窃的可能。

瑞星安全专家表示,近年来针对网络银行用户的木马病毒大幅度增长,2006年就有多家国内外的银行、金融机构和证券机构遭黑客侵入。一旦黑客窃取了用户的网银账户、密码和个人证书,就可能把账户里的钱转走。2006年,上海市公安机关接到关于银行卡的犯罪报案925起,涉及金额1365.47万元,目前仅追回30%左右。

中国金融认证中心(CFCA)发布的《2006中国网上银行调查报告》显示,受频频发生的网银事故影响,高达61%的网民不敢使用网上银行。《瑞星2006安全报告》则指出,2006年被截获的新病毒共有234211个,其中90%以上带有明显的利益目的,包括窃取个人资料、股票账户密码、网上银行和网游的账号密码等。

专家指出,随着股市热潮的持续,许多新股民加速进入股市,使用银证通系统进行网络转帐的交易大量增长。如果这些用户不做好相应的防范工作,甚至可能给整个股市和网络银行系统的安全运行带来严重隐患。

瑞星安全专家建议广大股民:

一、电脑上应安装正版杀毒软件,每天至少升级一次;

二、上网进行交易时,一定要打开杀毒软件的实时监控和个人防火墙;

三、安装免费的“瑞星卡卡上网安全助手(http://tool.ikaka.com.cn)”,并开启“IE防漏墙”;

四、一定要在国泰君安、中信证券等官方网站下载炒股软件客户端,否则安装程序里可能含有病毒;

五、股票账户和银证通账户的密码不能储存在电脑上,尽量别使用生日、电话号码、门牌号等简单的密码,否则很容易被黑客破解而失窃。

网上炒股存安全隐患 股民安全八大注意

近日,由于股票市场的持续火爆,使得越来越多的新股民进入股市。据有关部门统计,目前每13个中国人就有1个炒股、每天A股开户数新增30万户,我国已进入“全民皆股”时代。而网上炒股以其“交易方便快捷、信息量大,紧跟行情、辅助分析系统强大”等特点成为股民炒股的首选方式。但据专家介绍,由于大多数股民缺乏基本的防护意识和措施,使网上炒股面临极大的安全风险。

瑞星安全专家介绍,这些安全漏洞主要存在于用户自己的电脑中,银行、证券公司的系统相对要安全一些,而黑客往往采取以下几种手段来攻击用户。

一、网上诈骗(又称网络钓鱼)

所谓“网上诈骗”,就是黑客实现建立一个与正常网站几乎一模一样的假冒网站,同时申请一个与正常网站相近的域名。当用户输入错网址后,就会被引入到这个虚假的网站。一旦用户在这个假网站中输入自己的帐号、密码,这些信息就会被黑客窃取。

同时,一些病毒感染用户计算机后也会弹出假冒的窗口,引诱用户输入隐私信息,达到相同的目的。

二、采用病毒、木马攻击

2006年,瑞星共截获新病毒23万之多,其中约90%的病毒是以直接或者间接获取经济利益为目的编写的,其中则有大量针对网络银行、网上证券系统编写的病毒。

这类病毒的基本原则是“只偷窃不破坏”,因此有着很大的隐蔽性。用户的计算机感染这类病毒后,没有明显的发作特征,用户几乎察觉不到被病毒感染,而这些病毒则在后台悄悄地运行,当用户登录网络银行、证券系统时自动记录输入的信息,并讲这些信息发送给黑客。

三、猜解密码

很多用户的密码设置的非常简单,采用“123456”或者用生日做为密码的大有人在。还有一些用户害怕忘记密码,而将它们写在Word文档中,任何人只要使用其计算机就可以看到他的密码。这些都给黑客的攻击带来便利。

对此,瑞星安全专家提出了“网上炒股的八大注意事项”:

第一、必须安装杀毒软件并且做到每天至少升级一次。

目前,瑞星每天截获的新病毒数量成百上千。为了对付这些新增病毒,瑞星杀毒软件每天常规升级三次。用户只有及时升级杀毒软件才能有效查杀这些新增的病毒,因此,安全专家建议用户每天至少升级一次杀毒软件。

第二、必须打开杀毒软件的实时监控和个人防火墙

一些用户由于缺乏必要的安全防护知识,在遇到杀毒软件发现病毒攻击时往往不知所措,还有一些用户觉得杀毒软件和防火墙的经常弹出提示信息比较麻烦,干脆将它们关闭。这些都给黑客的攻击带来了便利。

第三、安装卡卡上网安全助手

用户可以在瑞星的卡卡网站(http://tool.ikaka.com)免费下载使用该软件。卡卡助手具有防范网络诈骗的功能,当用户不小心打开假冒的网络银行、网上证券网站时会自动进行拦截并提示用户。同时,卡卡独家的“IE防漏墙”模块还可以阻止绝大部分病毒通过浏览器漏洞侵入用户的计算机。

第四、使用带有USB KEY的网络银行专业版进行交易

通常,网络银行专业版在安全特性上要比基于浏览器的简易版网络银行高,因此建议用户安装专业版本的网络银行系统进行交易。新用户尽量使用带有USB KEY加密的硬件专业版,这种专业版会由硬件生成密钥,并且密钥无法复制出USB硬件,从而大大提高了安全程度,如招商银行的“优key”、工商银行的“USB KEY”等。

第五、到证券公司的官方网站下载炒股软件

一些不正规网站上的炒股软件存在被黑客攻击,放入病毒、木马的风险,因此,用户在使用炒股软件时一定要从国泰君安、中信证券等的官方网站下载。

第六、充分利用瑞星个人防火墙的“密码保护”功能

瑞星独有的“木马墙”技术可以阻止病毒、木马窃取用户网上银行、网上证券软件的帐号和密码,即使用户计算机上感染了新的未知病毒,也同样能够起到保护作用。该技术应用在瑞星个人防火墙的“密码保护”模块中,用户安装个人防火墙之后,直接将网上银行、证券软件的快捷方式添加到“密码保护”中即可。

第七、设置较为复杂的密码

简单的密码容易被黑客破解,因此建议股民朋友不要使用生日、电话号码、门牌号或类似“123456”等带有明显规律的密码。同时,股票账户和银证通账户的密码不要保存在电脑上。

第八、尽量不要在网吧等公共计算机上炒股

由于公共计算机的安全防范措施不高,往往会存在病毒、木马,这都给网上炒股带来风险。如果必须使用此类计算机,则在进行网上交易前必须先对电脑进行查毒,同时,在完成交易后一定要退出交易系统,以免造成股票和账户资金损失。