警惕“证券盗贼”窃取股民信息

　　一种被称为“证券盗贼”的木马近日让不少股民感到担忧。其实，“证券盗贼”只是难以完全统计的众多盗号木马中的一例。这些盗号木马目的在于盗取网民的网银账户密码、股票交易账户密码以及ＱＱ和游戏账号等等。目前，我国越来越多的网民开始在网上购物、买卖股票以及缴纳各种费用，盗号木马一旦“种”在这些网民电脑上，将给其个人财产造成极大的威胁。
     
　　我国知名计算机专家陈拂晓接受本报记者采访时指出，病毒通常只是对用户的电脑系统进行破坏，而一些木马则是窃取电脑用户的个人信息，以此来盗窃、诈骗网民个人钱财，甚至盗窃国家机密。这些木马是在网民不知不觉中非法侵入，具有比较强的隐蔽性。应该说，木马的操作者就如同撬锁入室行窃的小偷，这种行为是一种犯罪行为。但令人尴尬的是，目前我国相关法规尚不健全，对木马的制造者和操纵者缺乏打击力度。木马已经成为影响互联网安全的最大隐患之一。

　　●“证券盗贼”惊扰股民

　　金山毒霸全球反病毒监测中心近日捕获到一个名为“证券盗贼”的盗号木马。据了解，这个盗号木马运行后，能窃取用户的网上证券交易账号密码，并发送给该病毒的制作者，从而可能获得买卖股票的权限，给用户带来损失。

　　金山毒霸反病毒工程师李铁军告诉本报记者，这个盗号木马紧紧盯住了几家证券交易系统的股民，如果股民上网交易股票，盗号木马就会伺机窃取关键信息。这个盗号木马每隔２秒就会监视一次电脑窗口是否含有字符：交易登录、南方证券网上交易、网上股票交易系统、华夏稳赢网上交易系统、国泰君安证券－富易、网上交易委托系统、用户登录——兴业证券。如果符合要求，则截屏，记录键盘鼠标操作并保存文件，然后发送到ｗｅｂｍａｓｔｅｒ＠＊＊＊＊＊．ｃｏｍ邮箱内。

　　李铁军分析认为，ｗｅｂｍａｓｔｅｒ＠＊＊＊＊＊．ｃｏｍ很可能就是盗号木马制作者的邮箱。这个“证券盗贼”制作者同时也很有可能是＊＊＊＊＊．ｃｏｍ网站的制作者。通过获取的相关资料显示，他以“Ｊｕｎ   Ｌｉ”的名字于５年前在国外注册了这个网站。

　　“证券盗贼”消息发布后，在京城股民中引起普遍关注。记者对北京复兴路一家中投证券交易所咨询时，一位工作人员告诉记者，目前还没有接到股民的反馈，称发现网上交易股票时被盗窃账户密码，也没有客户反映股票被盗卖。这位工作人员强调，目前，股民交易资金实行银行第三方托管，股民出售股票后要想拿到现金，需要去银行出示有效证件才能办理。即使是有人盗卖了股民的股票，也很难提取现金。

　　即便如此，股民对网上交易也心怀恐惧。记者日前走访了北京两家证券交易所，发现股民们对网上交易股票普遍表示担心。在北京复兴路中投证券交易所，记者连续观察了一个多小时，只看到一个股民来办理网上交易开户手续。这位中年妇女告诉记者，她办理网上交易并不是为了在网上买卖股票，只是想下载行情分析系统来指导炒股。记者在交易大厅中随机采访了八九位股民，他们均表示，“现在网上太不安全，经常听说有在网上被偷走密码的事情，还是在证券所进行柜台交易踏实。”在复兴路另一家闽发证券交易所，记者采访的八九位股民对网上买卖股票同样表示不放心。

　　股民的担心并非多余。据报道，早在２００４年，三个电脑黑客就曾经利用木马偷窃了南昌、广州、杭州等地数十位股民的账号密码，盗卖股民的股票，给股民造成数十万的直接经济损失。这一类通过木马窃取股民账户密码、盗卖股票的案例并不鲜见。

　　●盗号木马肆虐互联网

　　目前，与“证券盗贼”类似的盗号木马潜伏到了一些证券相关网站，肆机钻进股民电脑。近日，国内一家大型证券门户网站被黑客挂上木马的消息在京城股民中激起很大波澜。

　　 李铁军告诉记者，黑客之所以盯住了这个网站，目的就是让登录该网站的股民电脑感染木马。

　　经过初步调查发现，一旦网民登录这家网站感染病毒，当网络可用时，电脑就可从多达２３个网址下载木马，其中大部分是盗号木马。这些木马目的不一，有的以盗取网银账户为目的，有的以盗取股票交易账户为目的，还有的是以盗取ＱＱ和游戏账号为目的。通过对其中一些网址的调查发现，一个自称为“ｄａｌｉｕ”的人浮出水面。此人用相同的个人资料（极有可能是伪造），在国外申请注册了诸多网址，这些网址的申请时间均是２００７年４月１９日，网址中都潜伏了盗号木马。

　　事实上，在网上找到木马，用木马偷窃他人信息方法并不是件难事。只要在百度检索盗号木马这个关键词，就会出现众多的相关网页。记者登录其中一些网站发现，网站中不仅提供盗号木马的下载，如果交一点“学费”，还可以成为网站的ＶＩＰ会员，会有人详细教授使用盗号木马的技巧，会员还能下载盗号木马的黑客教程，此类网站难以计数。在一个名为“黑客安全”的网站，记者看到有关黑客的教程和软件形形色色，软件类包括远程控制、扫描检测、ＯＩＣＱ相关、木马后门、汇编工具、加密解密；教程类包括菜鸟入门、木马相关、ＯＩＣＱ攻防、黑客入侵、漏洞利用、软件破解、网吧黑客、其他教程等等，在其提供的各种木马中，还有非常详细的测试参数，比如中马率等等。

　　目前，流行于互联网上的各类木马数量难以完全确切统计，业内人士认为至少应以１０万为计量单位。近日，３６０安全卫士针对木马推出的一款查杀工具就收集了近１０万木马样本。其实，包括“证券盗贼”、“证券大盗”、“文件黑手”、“灰鸽子”之类的木马只是木马中的“冰山一角”。

　　李铁军告诉记者，被搜进样本库的是已经落网的木马，还有难以计数的木马操控在黑客手中。这些木马大多是盗号木马，他们就像黑客手中的鸽子，可以自由放飞，同时还可以收回。这些盗号木马在作案后往往可以销毁作案痕迹，受害网民无法知晓，杀毒厂商也无法察觉他们的行踪，查杀工具也无能为力。