瑞星公司安全专家介绍,这些安全漏洞主要存在于用户自己的电脑中,银行、证券公司的系统相对要安全一些,黑客往往采取以下几种手段来攻击用户:
网上诈骗(又称网络钓鱼)。所谓的“网上诈骗”,是指黑客建立一个与真网站几乎一模一样的假冒网站,同时申请一个与真网站相近的域名。当用户输入错网址后,就会被引入这个虚假的网站。一旦用户在这个假网站中输入自己的账号和密码,这些信息就会被黑客窃取。用户的计算机被一些病毒感染后,也会弹出假冒的窗口,引诱用户输入自己的信息,达到相同的目的。
采用病毒、木马攻击。2006年,瑞星共截获新病毒23万之多,其中约90%的病毒是以直接或者间接获取经济利益为目的编写的,其中有大量针对网络银行、网上证券系统编写的病毒。这类病毒的基本原则是“只偷窃不破坏”,因此隐蔽性很强。用户的计算机感染这类病毒后,没有明显发作的特征,用户几乎察觉不出被病毒感染,而这些病毒则在后台悄悄地运行,当用户登录网络银行、证券系统时自动记录输入的信息,并将这些信息发送给黑客。
破解密码。不少用户的密码设置得非常简单,以“123456”或者用生日作为密码的大有人在,有一些用户为了防备忘记密码,将它们写在Word文档中,任何人只要使用其计算机就可以看到他的密码。这些都给黑客的攻击带来便利。对此,瑞星安全专家提出“网上炒股八大注意事项”:
第一、必须安装杀毒软件并做到每天至少升级一次。瑞星每天截获的新病毒数量成百上千,为了对付这些新的病毒,瑞星杀毒软件每天常规升级三次。用户只有及时升级杀毒软件,才能有效地查杀这些新的病毒。
第二、必须打开杀毒软件的实时监控和个人防火墙。有的用户由于缺乏必要的安全防护知识,在遇到杀毒软件发现病毒攻击时往往不知 所措。还有一些用户觉得杀毒软件和防火墙经常弹出提示信息很麻烦,干脆将它们关闭。这些都给黑客的攻击带来了便利。
第三、安装卡卡上网安全助手。用户可以在瑞星的卡卡网站(http://tool.ikaka.com)使用该软件。卡卡助手具有防范网络诈骗的功能,当用户不小心打开假冒的网络银行、网上证券网站时会自动进行拦截并提示。卡卡独家的“IE防漏墙”模块还能够阻止绝大部分病毒通过浏览器漏洞侵入用户的计算机。
第四、使用带有USB KEY的网络银行专业版进行交易。由于网络银行专业版在安全性方面要比基于浏览器的简易版网络银行高,因此建议用户安装专业版的网络银行系统进行交易。新用户要尽量使用带有USB KEY加密的硬件专业版,这种专业版由硬件生成密钥,从而大大提高了安全性,如招商银行的“优key”、工商银行的“USB KEY”等。
第五、到证券公司的官方网站下载炒股软件。一些不正规网站上的炒股软件存在被黑客攻击的风险,因此,用户的炒股软件一定要从国泰君安、中信证券等官方网站下载。
第六、充分利用瑞星个人防火墙的“密码保护”功能。瑞星独有的“木马墙”技术可以阻止病毒、木马窃取用户网上银行、网上证券软件的账号和密码,即使用户计算机感染了新的未知病毒,同样也能起到保护作用。该技术应用在瑞星个人防火墙的“密码保护”模块中,用户安装个人防火墙之后,直接将网上银行、证券软件的快捷方式添加到“密码保护”中即可。
第七、设置较为复杂的密码。简单的密码很容易被黑客破解,建议股民朋友不要使用生日、电话号码、门牌号或类似“123456”等带有明显规律的密码,股票账户和银证通账户的密码不要保存在电脑上。
第八、尽量不要在网吧等公共计算机上炒股。由于公共计算机的安全防范措施不够严密,往往会存在病毒、木马,这会给网上炒股带来风险。如果必须使用此类计算机,在进行网上交易前必须先对电脑进行查毒,完成交易后一定要退出交易系统,以免造成不必要的损失。(马卫国)
欲看更多精彩内容请登录
http://maweiguo.blog.cnstock.com