招商银行财经纵横新浪首页 > 财经纵横 > 证券要闻 > 正文
 

证券大盗窃取密码调查 模仿某公司网站散布病毒


http://finance.sina.com.cn 2004年12月01日 09:04 证券时报

  本报记者 冉慧敏 彭松

  近来,网上出现了一种名为“证券大盗”的木马病毒。据了解,这种病毒可以窃取投资者的网上交易账户及密码,而被盗取密码的股票账户可能会被恶意操纵,已经有少数投资者身受其害。不少证券公司的网站上已为此贴出风险警示公告,提醒投资者小心提防这种病毒。一些防毒软件公司也推出了各自对应的杀毒升级软件。

  “证券大盗”病毒到底是怎么回事?它是怎么传播的?危害到底有多大?本报记者对此展开了调查。

  解密证券大盗

  据了解,早在11月23日,国内主要的网上交易系统提供商核新软件公司已经发现了这一病毒。核新公司驻深圳的大区经理汪隆告诉记者,这种病毒主要是利用微软的IE浏览器的漏洞,可以袭击一些浏览器未及时升级的用户电脑,然后记录客户通过键盘敲入的用户名和密码,并发送到指定的邮箱。据他们了解,这种病毒发作率并不高,在江浙、武汉等地有过案例报告,涉及到的营业部不到10家。

  知名防病毒软件公司江民科技研发部总经理何公道分析说,黑客窃取投资者的账号密码后,就有可能恶意操纵被盗的账户,将其股票以低价卖出,然后自己买进后再转手卖出,或是用投资者账户高价买进其持有的股票,从而赚取中间差价。在早上开盘时,黑客的这种操作比较容易撮合成功。他说,虽然这种病毒不一定能运行成功,但只要有1%的机率,黑客都可以从中获得非法收益。

  何公道告诉记者,今年4月和6月间曾出现过名为“网银大盗”和“网银大盗2”的木马病毒,专门窃取网上银行个人用户的账号和密码,其中也包括银证通。但窃取证券账户密码的病毒在国内还是首次出现。

  真假“首放”调查

  来自券商技术部门及反病毒软件公司的共同信息是,用户都是在访问一个域名为www.shoufan.com的网站后,感染了该病毒。病毒感染后,就会收集用户的账号密码等信息,然后发往webmaster@shoufan.com。

  记者昨日也登陆了该网站,只看到一个列有一些财经、证券网站链接的简陋页面,署名却是“北京首放公司”,页面还留有一个手机号码。记者拨通了该手机,接电话的却是一位南昌的先生。他表示,不知怎么回事,最近已经有好多电话打来要找“北京首放”了。

  随后,记者发现,自己的电脑中多了一个名为system32.exe的程序,任务管理器显示该程序正在运行,且无法删除。这正是有关防毒软件公司提示的中毒迹象。看来,是在记者登陆该网站之后,病毒就自动安装到了记者的电脑中。

  记者还发现,如果在知名的中文搜索引擎百度中,键入任何含有证券的字段,都会在醒目的位置看到这个神秘网站。其中文标题就是,“北京首放股票证券投资提供证券信息”,旁边还有“11月”、“推广”的字样。地址则指向www.shoufan.com,比业内知名的北京首放投资咨询公司的网站www.shoufang.com.cn只少了一个字母“g”。这确实有很大的迷惑性,看来病毒的制造者也是颇费了一番心思。据业内人士介绍,应该是这个假冒网站出资购买了在百度搜索排名中的靠前位置。

  记者就此与百度公司进行了联系。百度公司总裁办公室王小姐告诉记者,shoufan.com确实是公司的搜索竞价排名客户。她说,在批准这家网站成为客户时,百度公司曾经进行过审查,确认没有什么问题后才提供搜索排名服务。但由于各家网站享受排名客户服务会有一段时间,百度无法追踪所有客户的情况,对于客户网站的后续更新,百度公司就不清楚了。

  记者昨日致电北京首放董事长汪建中,告诉他有一家网站以北京首放的名义在散播病毒。汪建中非常惊讶,在接受记者电话采访时,他也顺手登陆了shoufan.com的网站想一探究竟。“啊!有病毒!”汪建中在电话那头惊呼,他的电脑显示已有病毒入侵。正牌北京首放的老总,一不小心也中招了。

  警惕网络安全

  据记者了解,虽然病毒的制造者颇动了一些歪心思,还花钱到百度去竞标了一个证券类搜索排位,但到目前为止,受此病毒影响的券商和营业部家数不多,受影响的营业部也仅涉及到个别客户。

  多家券商均表示,已经知道此事,并做了一些相应的准备,如长城证券、招商证券、兴业证券等许多券商也已及时在网站上挂出有关警示公告。多数防毒软件公司已提供了相应的杀毒软件升级。而据核新公司汪隆介绍,核新公司也已于昨日推出了升级补丁,客户在安装补丁以后,系统会自动搜寻电脑中的类似木马病毒,并直接予以杀灭。

  何公道表示,木马病毒由来已久,盗取密码的情况也早就存在,只不过这一次盗到了网上证券交易密码的头上。他认为,这并不表示网上证券交易不安全,这次的事情也是因为投资者的个人电脑系统遭受了病毒,与证券公司网上交易系统的安全性没有太多关系。他表示,投资者在进行网上交易时,应该多注意上网本身的安全性,少去一些不熟悉的网站,不要随便下载和安装陌生程序。

  截至记者发稿时,在百度的证券类搜索页面中,shoufan.com仍然排在显眼位置。投资者请小心,别中了“证券大盗”的招。


邮件订阅:
  订阅《新浪股市特快专递》,您将免费获得经过精心挑选,把握市场脉动的投资信息。请在下面填写您的E-mail地址。
Email: 订阅 退订





新浪财经24小时热门新闻排行

评论】【谈股论金】【推荐】【 】【打印】【下载点点通】【关闭





新 闻 查 询
关键词一
关键词二
彩 信 专 题
犬夜叉
封印的半妖犬夜叉
3DMM
温柔妹妹之3D篇章
请输入歌曲/歌手名:
更多专题   更多彩信


新浪网财经纵横网友意见留言板 电话:010-82628888-5173   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网

北京市通信公司提供网络带宽