| “證券大盜”竊取網上交易密碼調查 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| http://whmsebhyy.com 2004年12月01日 11:53 證券時報 | |||||||||
|
近來,網上出現了一種名為“證券大盜”的木馬病毒。據了解,這種病毒可以竊取投資者的網上交易賬戶及密碼,而被盜取密碼的股票賬戶可能會被惡意操縱,已經有少數投資者身受其害。不少證券公司的網站上已為此貼出風險警示公告,提醒投資者小心提防這種病毒。一些防毒軟件公司也推出了各自對應的殺毒升級軟件。 “證券大盜”病毒到底是怎么回事?它是怎么傳播的?危害到底有
解密證券大盜 據了解,早在11月23日,國內主要的網上交易系統提供商核新軟件公司已經發 現了這一病毒。核新公司駐深圳的大區經理汪隆告訴記者,這種病毒主要是利用微軟的IE瀏覽器的漏洞,可以襲擊一些瀏覽器未及時升級的用戶電腦,然后記錄客戶通過鍵盤敲入的用戶名和密碼,并發送到指定的郵箱。據他們了解,這種病毒發作率并不高,在江浙、武漢等地有過案例報告,涉及到的營業部不到10家。 知名防病毒軟件公司江民科技研發部總經理何公道分析說,黑客竊取投資者的賬號密碼后,就有可能惡意操縱被盜的賬戶,將其股票以低價賣出,然后自己買進后再轉手賣出,或是用投資者賬戶高價買進其持有的股票,從而賺取中間差價。在早上開盤時,黑客的這種操作比較容易撮合成功。他說,雖然這種病毒不一定能運行成功,但只要有1%的機率,黑客都可以從中獲得非法收益。 何公道告訴記者,今年4月和6月間曾出現過名為“網銀大盜”和“網銀大盜2”的木馬病毒,專門竊取網上銀行個人用戶的賬號和密碼,其中也包括銀證通。但竊取證券賬戶密碼的病毒在國內還是首次出現。 真假“首放”調查 來自券商技術部門及反病毒軟件公司的共同信息是,用戶都是在訪問一個域名為www.shoufan.com的網站后,感染了該病毒。病毒感染后,就會收集用戶的賬號密碼等信息,然后發往webmaster@shoufan.com。 記者昨日也登陸了該網站,只看到一個列有一些財經、證券網站鏈接的簡陋頁面,署名卻是“北京首放公司”,頁面還留有一個手機號碼。記者撥通了該手機,接電話的卻是一位南昌的先生。他表示,不知怎么回事,最近已經有好多電話打來要找“北京首放”了。 隨后,記者發現,自己的電腦中多了一個名為system32.exe的程序,任務管理器顯示該程序正在運行,且無法刪除。這正是有關防毒軟件公司提示的中毒跡象。看來,是在記者登陸該網站之后,病毒就自動安裝到了記者的電腦中。 記者還發現,如果在知名的中文搜索引擎百度中,鍵入任何含有證券的字段,都會在醒目的位置看到這個神秘網站。其中文標題就是,“北京首放股票證券投資提供證券信息”,旁邊還有“11月”、“推廣”的字樣。地址則指向www.shoufan.com,比業內知名的北京首放投資咨詢公司的網站www.shoufang.com.cn只少了一個字母“g”。這確實有很大的迷惑性,看來病毒的制造者也是頗費了一番心思。據業內人士介紹,應該是這個假冒網站出資購買了在百度搜索排名中的靠前位置。 記者就此與百度公司進行了聯系。百度公司總裁辦公室王小姐告訴記者,shoufan.com確實是公司的搜索競價排名客戶。她說,在批準這家網站成為客戶時,百度公司曾經進行過審查,確認沒有什么問題后才提供搜索排名服務。但由于各家網站享受排名客戶服務會有一段時間,百度無法追蹤所有客戶的情況,對于客戶網站的后續更新,百度公司就不清楚了。 記者昨日致電北京首放董事長汪建中,告訴他有一家網站以北京首放的名義在散播病毒。汪建中非常驚訝,在接受記者電話采訪時,他也順手登陸了shoufan.com的網站想一探究竟。“啊!有病毒!”汪建中在電話那頭驚呼,他的電腦顯示已有病毒入侵。正牌北京首放的老總,一不小心也中招了。警惕網絡安全 據記者了解,雖然病毒的制造者頗動了一些歪心思,還花錢到百度去競標了一個證券類搜索排位,但到目前為止,受此病毒影響的券商和營業部家數不多,受影響的營業部也僅涉及到個別客戶。 多家券商均表示,已經知道此事,并做了一些相應的準備,如長城證券、招商證券、興業證券等許多券商也已及時在網站上掛出有關警示公告。多數防毒軟件公司已提供了相應的殺毒軟件升級。而據核新公司汪隆介紹,核新公司也已于昨日推出了升級補丁,客戶在安裝補丁以后,系統會自動搜尋電腦中的類似木馬病毒,并直接予以殺滅。 何公道表示,木馬病毒由來已久,盜取密碼的情況也早就存在,只不過這一次盜到了網上證券交易密碼的頭上。他認為,這并不表示網上證券交易不安全,這次的事情也是因為投資者的個人電腦系統遭受了病毒,與證券公司網上交易系統的安全性沒有太多關系。他表示,投資者在進行網上交易時,應該多注意上網本身的安全性,少去一些不熟悉的網站,不要隨便下載和安裝陌生程序。 截至記者發稿時,在百度的證券類搜索頁面中,shoufan.com仍然排在顯眼位置。投資者請小心,別中了“證券大盜”的招。
|
 | 新浪首頁 > 財經縱橫 > 滾動新聞 > 正文 |
 |
|
| ||||
| 熱 點 專 題 | ||||
| ||||
| |||||||||||||||||||||||||
|
 |
|
新浪網財經縱橫網友意見留言板 電話:010-82628888-5173 歡迎批評指正 新浪簡介 | About Sina | 廣告服務 | 聯系我們 | 招聘信息 | 網站律師 | SINA English | 會員注冊 | 產品答疑 Copyright © 1996 - 2004 SINA Inc. All Rights Reserved
|