|
本报记者 冉慧敏 彭松
近来,网上出现了一种名为“证券大盗”的木马病毒。据了解,这种病毒可以窃取投资者的网上交易账户及密码,而被盗取密码的股票账户可能会被恶意操纵,已经有少数投资者身受其害。不少证券公司的网站上已为此贴出风险警示公告,提醒投资者小心提防这种病毒。一些防毒软件公司也推出了各自对应的杀毒升级软件。
“证券大盗”病毒到底是怎么回事?它是怎么传播的?危害到底有多大?本报记者对此展开了调查。
解密证券大盗
据了解,早在11月23日,国内主要的网上交易系统提供商核新软件公司已经发现了这一病毒。核新公司驻深圳的大区经理汪隆告诉记者,这种病毒主要是利用微软的IE浏览器的漏洞,可以袭击一些浏览器未及时升级的用户电脑,然后记录客户通过键盘敲入的用户名和密码,并发送到指定的邮箱。据他们了解,这种病毒发作率并不高,在江浙、武汉等地有过案例报告,涉及到的营业部不到10家。
知名防病毒软件公司江民科技研发部总经理何公道分析说,黑客窃取投资者的账号密码后,就有可能恶意操纵被盗的账户,将其股票以低价卖出,然后自己买进后再转手卖出,或是用投资者账户高价买进其持有的股票,从而赚取中间差价。在早上开盘时,黑客的这种操作比较容易撮合成功。他说,虽然这种病毒不一定能运行成功,但只要有1%的机率,黑客都可以从中获得非法收益。
何公道告诉记者,今年4月和6月间曾出现过名为“网银大盗”和“网银大盗2”的木马病毒,专门窃取网上银行个人用户的账号和密码,其中也包括银证通。但窃取证券账户密码的病毒在国内还是首次出现。
真假“首放”调查
来自券商技术部门及反病毒软件公司的共同信息是,用户都是在访问一个域名为www.shoufan.com的网站后,感染了该病毒。病毒感染后,就会收集用户的账号密码等信息,然后发往webmaster@shoufan.com。
记者昨日也登陆了该网站,只看到一个列有一些财经、证券网站链接的简陋页面,署名却是“北京首放公司”,页面还留有一个手机号码。记者拨通了该手机,接电话的却是一位南昌的先生。他表示,不知怎么回事,最近已经有好多电话打来要找“北京首放”了。
随后,记者发现,自己的电脑中多了一个名为system32.exe的程序,任务管理器显示该程序正在运行,且无法删除。这正是有关防毒软件公司提示的中毒迹象。看来,是在记者登陆该网站之后,病毒就自动安装到了记者的电脑中。
记者还发现,如果在知名的中文搜索引擎百度中,键入任何含有证券的字段,都会在醒目的位置看到这个神秘网站。其中文标题就是,“北京首放股票证券投资提供证券信息”,旁边还有“11月”、“推广”的字样。地址则指向www.shoufan.com,比业内知名的北京首放投资咨询公司的网站www.shoufang.com.cn只少了一个字母“g”。这确实有很大的迷惑性,看来病毒的制造者也是颇费了一番心思。据业内人士介绍,应该是这个假冒网站出资购买了在百度搜索排名中的靠前位置。
记者就此与百度公司进行了联系。百度公司总裁办公室王小姐告诉记者,shoufan.com确实是公司的搜索竞价排名客户。她说,在批准这家网站成为客户时,百度公司曾经进行过审查,确认没有什么问题后才提供搜索排名服务。但由于各家网站享受排名客户服务会有一段时间,百度无法追踪所有客户的情况,对于客户网站的后续更新,百度公司就不清楚了。
记者昨日致电北京首放董事长汪建中,告诉他有一家网站以北京首放的名义在散播病毒。汪建中非常惊讶,在接受记者电话采访时,他也顺手登陆了shoufan.com的网站想一探究竟。“啊!有病毒!”汪建中在电话那头惊呼,他的电脑显示已有病毒入侵。正牌北京首放的老总,一不小心也中招了。
警惕网络安全
据记者了解,虽然病毒的制造者颇动了一些歪心思,还花钱到百度去竞标了一个证券类搜索排位,但到目前为止,受此病毒影响的券商和营业部家数不多,受影响的营业部也仅涉及到个别客户。
多家券商均表示,已经知道此事,并做了一些相应的准备,如长城证券、招商证券、兴业证券等许多券商也已及时在网站上挂出有关警示公告。多数防毒软件公司已提供了相应的杀毒软件升级。而据核新公司汪隆介绍,核新公司也已于昨日推出了升级补丁,客户在安装补丁以后,系统会自动搜寻电脑中的类似木马病毒,并直接予以杀灭。
何公道表示,木马病毒由来已久,盗取密码的情况也早就存在,只不过这一次盗到了网上证券交易密码的头上。他认为,这并不表示网上证券交易不安全,这次的事情也是因为投资者的个人电脑系统遭受了病毒,与证券公司网上交易系统的安全性没有太多关系。他表示,投资者在进行网上交易时,应该多注意上网本身的安全性,少去一些不熟悉的网站,不要随便下载和安装陌生程序。
截至记者发稿时,在百度的证券类搜索页面中,shoufan.com仍然排在显眼位置。投资者请小心,别中了“证券大盗”的招。
| 
