下载掌阅APP,畅读海量书库
立即打开
随着股民数量的持续上升,大量资金涌入股市,越来越多的犯罪分子开始通过各种手段来盗取投资者在网上证券交易系统中的账号和密码。这让投资者极为担心和懊恼。那么,如何才能保障网上炒股的安全呢?下面为投资者进行详细介绍。
“证券大盗”和“网上黑手”在盗取投资者账号和密码时,通常都是利用各种木马。常见的盗号手段主要有以下7种。
(1)制作虚假网站
有的“证券大盗”和“网上黑手”会首先建立一个与网络银行官方网站非常相像的假网页和域名,诱骗投资者输入账号密码等信息,或者在制作的假网站中包含用于植入木马的恶意脚本。除此之外,“证券大盗”和“网上黑手”也会购买包含大量邮箱地址的数据库,然后向这些邮箱发送一些有诱惑性的内容,引诱投资者访问假网页。无论采取哪种欺骗方式进行盗号,一旦投资者受骗,他们的隐私数据都会被“证券大盗”和“网上黑手”得知。
(2)直接攻击服务
“证券大盗”和“网上黑手”还会对金融网站服务器直接发起攻击,以获取服务器中所有投资者的账号和密码。
(3)键盘记录
记录投资者的键盘输入顺序是网银木马最常用的手段。“证券大盗”和“网上黑手”所制造的键盘记录木马会自动监视投资者正在操作的窗口,当发现投资者正在访问某网银系统的登录页面时,就开始记录所有从键盘输入的内容。
(4)嵌入浏览器
网络银行交易都是在网页浏览器中完成的,“证券大盗”和“网上黑手”所编写的嵌入浏览器进程中的恶意代码,不仅能够获取投资者当前访问的页面地址和页面内容,还能够在投资者账号和密码以SSL(Secure Sockets Layer,安全套接层)安全加密方式发送出去之前获取它们。“证券大盗”和“网上黑手”所编写的这种木马,通常还会改变投资者正在浏览的页面内容,比如增加一段用以获取投资者账号和密码后并发送出去的JavaScript脚本,或者让浏览器自动打开另外一个恶意的网页。
目前,对于那些只对交易对话进行验证,而没有对交易过程进行验证的Web系统,“证券大盗”和“网上黑手”所编写的嵌入浏览器的恶意代码甚至可以完全控制一次交易。由于交易系统只对投资者身份进行验证,而确定投资者身份之后,便会无条件地执行任何来自投资者的指令。嵌入浏览器的恶意木马可以等到投资者验证通过后拦截投资者的转账操作,篡改数据后发送给服务器,服务器无法区分给它发出转账指令的是投资者还是木马,直接执行了转账,木马再把服务器返回的信息篡改后显示给投资者。
(5)进行屏幕录制
进行屏幕录制也是网银木马常用的一种手段,其原理是在键盘记录的基础上,额外记录了投资者单击鼠标时的光标坐标,以及当时的屏幕截图。之后,“证券大盗”和“网上黑手”根据这些数据,可以完全推测出投资者在进行交易时敲击了哪些键、单击了哪些按钮、看到了什么结果等。
(6)窃取数字证书文件
数字证书是网银交易的一项重要安全保护措施,并且有些交易系统允许投资者把数字证书保存成硬盘文件。“证券大盗”和“网上黑手”就可以利用这个漏洞获取数字文件,并利用获取的信息达到盗取投资者账号和密码的目的。
(7)伪装窗口
伪装窗口的木马程序攻击原理是:首先向IE浏览器注入一个DLL(Data Definition Language;数据库模式定义语言),以监视当前网页的网址,同时记录键盘。当监视到投资者输入了卡号、密码并进行提交之后,就迅速隐藏浏览器窗口,同时弹出“证券大盗”和“网上黑手”制作的和在线理财页面非常相似的窗口,并声称由于系统维护需要,投资者必须重新输入密码。只有当投资者再次输入的密码和最初登录时的密码吻合时,木马程序才会把密码发送给“证券大盗”和“网上黑手”。
网上交易的好处不言而喻,但很多投资者出于安全和隐私方面的考虑,仍然对网上交易有所顾虑。为了打消顾虑,投资者在账户安全防范和保护方面要做到以下8点。
(1)及时修复系统漏洞
要及时下载和修补微软公布的系统补丁。投资者可以将Windows系统的“自动更新”设置成“自动”,这样可减少木马入侵的概率。
提示
投资者可以在桌面【计算机】图标上单击右键,在弹出的快捷菜单中选择【属性】选项,之后在弹出的【系统属性】对话框中选择【Windows update】选项卡,在【Windows update】选项卡中投资者可以将“自动更新”设置成“自动”。
(2)安装杀毒软件并及时升级
安装并及时升级杀毒软件是查杀各类病毒的最好方法之一,投资者除了定时查杀病毒和升级杀毒软件外,还应打开杀毒软件的实时监控和个人防火墙,防止“证券大盗”和“网上黑手”进行攻击。
(3)尽量使用USB KEY的网银专业版交易
网银投资者应尽量使用带有USB KEY(即“硬证书”)加密的硬件专业版。这种专业版会由硬件生成密钥,并且密钥无法复制出USB硬件,从而大大提高了安全程度。一些网银还提供了“动态密码”功能,其在投资者交易的过程中可以将“动态密码”以短信形式发到手机上,进行一次性“动态密码”使用。有条件的还可以开通短信通知服务,以便及时掌握账户资金变动情况。
(4)尽量在浏览器中直接输入网址
有些投资者喜欢在搜索引擎中查找网络银行或证券公司的网站进行登录,这种方法很容易掉进“证券大盗”和“网上黑手”所设置的虚假网站陷阱。另外,投资者应尽量到证券公司官方网站下载炒股软件。
(5)使用软键盘输入账号和密码
软键盘中的字母和数字排序都是随机生成的,通过单击屏幕上的软键盘输入交易账号及密码,可以防止交易账号及密码被“证券大盗”和“网上黑手”使用的木马盗取。
(6)密码设置要复杂
简单的密码很容易被“证券大盗”和“网上黑手”破解,投资者在输入密码时应忌用简单数字(如123456)、出生年月、电话号码等。同时,不要在计算机上保存密码、账号、证件号码等重要信息,应尽量避免在多个网上交易账户中使用同一个密码。此外,可以定期或不定期地对密码进行更换。
(7)使用安全辅助软件
使用瑞星账号保险柜、360保险箱等账号保护软件,可以将网上银行、证券交易软件的快捷方式添加到“密码保护”中,能有效保障投资者的账户信息安全。
(8)避免在公用计算机上炒股
网吧等公共场所的计算机使用的人数比较多,安全防范措施不完善,往往会给投资者炒股带来安全隐患。投资者应尽量在家进行炒股,如果是在办公室使用计算机进行炒股,在离开座位或交易完成后应及时注销或退出交易系统。
通过对本地计算机及网络的安全设置,可以在很大程度上提高安全性能。下面就通过对CMOS(Complementary Metal Oxide Semiconductor,互补金属氧化物半导体)的设置、用户登录名的设置、修改注册表的设置、Guest账户设置及服务设置等操作将危险抵御在计算机之外。
1. CMOS加密设置
打开计算机电源后,当BIOS开始进行开机自检时,按下【Delete】键(不同的计算机型号,进入CMOS的热键也不同)就可以看到CMOS Setup主菜单,并且可以对CMOS参数进行设置。设置CMOS参数的过程,也称为“BIOS设置”。以联想E430 Windows 7操作系统为例,启动计算机电源后,按【F1】键进入CMOS主菜单,然后选择【Security】选项后,共有两个密码设置选项,一个是【Supervisor Password】选项,另一个是【User Passwor】”选项。前者用来设置进入CMOS的密码,后者用来设置开机密码。
进入CMOS的密码设置方法如下:进入CMOS主菜单,通过方向键选择【Supervisor Password】,然后按【Enter】键,系统提示输入密码。每一次设置密码时最多可输入8个字符,输入完毕按【Enter】键,系统会要求重新输入加以确定,两次输入的密码必须相同。然后在CMOS主菜单中选择【Save &; Exit Setup】,系统就会保存刚才的设置并重新启动计算机。如果设置了进入CMOS的密码,那么当BIOS开始进行开机自检,用户按下【Delete】键希望进入CMOS主菜单时,系统就会提示用户输入密码。如果不输入密码或输入的密码有误,用户则无法进入CMOS主菜单。
设置开机密码时需要用到“User Password”选项,具体的设置过程如下:进入CMOS主菜单,通过方向键选择“User Password”,然后按【Enter】键,系统会提示输入密码。输入完毕按下【Enter】键,系统会要求重新输入加以确定,若两次密码吻合,记录后便生效。
回到CMOS主菜单,进入【Advanced BIOS Features】。从中选择【Security Option】,其默认选项值为“Setup”。然后将【Security Option】的值修改为“System”,这样才能使设置后的开机密码生效。
最后回到CMOS主菜单并选择【Save &; Exit Setup】(或者按【F10】键),系统会保存刚才的设置并重新启动计算机。
2. 隐藏登录用户名
对于使用Windows 7系统的投资者来说,每一次启动系统都会在登录窗口中显示上一次登录的用户名。为了防止他人利用该账户非法进入系统,可以通过修改注册表来隐藏上次登录的用户名。具体的操作步骤如下。
1 单击【开始】按钮,在搜索框内输入“regedit”,按【Enter】键即可打开【注册表编辑器】。
2 打开“HKEY_LOCAL_MACHINE”根键下“SOFTWARE”项中的“Microsoft\WindowsNT\CurrentVersion\Winlogon”子项。
3 在“Winlogon”子项中新建一个名为“Don't Display Last User Name”的值项,值项的类型为“DWORD”,如下图所示。该值项的数据为1,表示不显示上一次登录的用户名。
4 注销当前用户或重新启动计算机。
提示
如果用户需要重新显示上次登录的用户名,只需将该值项的数据设置为“0”,或者直接删除该值项即可。
3. 禁止远程修改注册表
大多数的操作系统在默认的配置下允许用户远程调用注册表编辑器来修改注册表的数据。出于对网络安全的考虑,可以通过修改注册表来禁止用户使用此项功能。具体的操作步骤如下。
1 单击【开始】按钮,在搜索框内输入“regedit”,按【Enter】键即可打开【注册表编辑器】。或者按【Windows】+【R】组合键可以快速打开【运行】对话框,输入“regedit”,单击【确定】按钮打开【注册表编辑器】。
2 打开“HKEY_LOCAL_MACHINE”根键下“System”项中的“CurrentControlSet\Control\SecurePipesServers\Winreg”子项,然后双击右边栏目中的“remoteregaccess”选项。
提示
如果没有“remoteregaccess”这个选项,那就右击新建一个DWORD值,然后将名字改成“remoteregaccess”即可。
3 弹出下图窗口,将值项的数据设置为0,单击【确定】按钮,然后重启计算机即可。
4. 禁用Guest账户
在Windows操作系统中,系统默认包括Administrator和Guest两个账户,其中,Administrator作为管理员拥有系统管理的所有权限,而Guest只有很少的一部分权限。当“证券大盗”和“网上黑手”进行远程入侵的时候,可以提升Guest账号的权限,再通过这个没有密码的Guest账号来访问投资者的机器。为了更好地保护本地计算机的安全,投资者最好禁用Guest账户。禁用Guest账户的具体操作步骤如下。
1 在【计算机】上右键单击,在弹出的快捷菜单中选择【管理】选项。
2 在弹出的【计算机管理】窗口中选择【本地用户和组】中的【用户】项,如下图所示。
3 在右边的列表中找到Guest账户,并右键单击,在弹出的快捷菜单中选择【属性】选项,弹出【Guest属性】对话框,如下图所示。
4 在弹出的【Guest属性】对话框中勾选【账户已禁用】复选项,单击【应用】按钮后,最后单击【确定】按钮。返回【计算机管理】窗口可以看到Guest账户已被禁用,如下图所示。
提示
在【计算机管理】窗口右边找到Guest账户后右键单击,在弹出的快捷菜单中,投资者也可以选择【删除】选项,将Guest账户直接删除。
5 关闭【计算机管理】窗口完成操作。
5. 停用一些无用的系统服务
提高系统安全性涉及许多方面,其中重要的一步是关闭不必要的服务。虽然微软的Windows 7操作系统不是网络操作系统,但默认情况下,其拥有的不少服务是打开的。对于投资者而言,关闭一些不需要的服务是安全性提高的一个重要方面。
1 右击桌面【计算机】图标,在弹出的快捷菜单中单击选择【管理】菜单命令。
2 打开【计算机管理】对话框,单击选择左侧边栏中的【服务和应用程序】
【服务】选项。
3 在【服务】窗口列表中,双击需要关闭的服务,并单击【停止】选项,最后单击【确定】完成。
