網上炒股安全寶典

《中國法院網》近日報道：三個只有高中文化程度的電腦黑客，用一種叫“證券大盜”的木馬，在短短一個多月時間內，截獲股民股票賬戶、密碼，盜買、盜賣股票價值1141.9萬元，非法獲利38.6萬元。

隨著股市的紅火，利用電腦上網炒股的朋友越來越多。上網炒股非常方便，但是有一些要特別注意的安全問題。

如果炒股的電腦被植入木馬，就可能導致股票被莫名奇妙地賣出或買進，使用戶遭受巨大的損失。雖然現在股票賬戶泄密后，黑客不能直接從股票賬戶中提取現金，但可以將偷來的股票賬戶進行高買低賣，然后使用自己的賬戶將同一股票低買高賣，賺取中間的差價。

在網上炒股的過程中，最容易被黑客“盯上”的步驟是登錄交易軟件和網上銀行轉賬。如何安全地炒股?今天就以筆者的實際經驗來為大家一一解答。

交易軟件，用好自帶盔甲

很多股票交易軟件本身就自帶了防護組件，我們應該用好這些功能。這里以《同花順》股票交易軟件2007版為例。

1．交易之前先檢查

《同花順》網上交易軟件提供了安全檢查組件。打開交易軟件后，單擊主界面下方的“安全檢查”按鈕，程序就會自動檢查軟件是否被插入木馬、惡意軟件等，在確保安全后我們才可以輸入賬號密碼登錄。

2．加密協議要最強

為了保護交易數據安全，《同花順》提供了三種加密協議。這里應該選擇“SSL＋證書”，首次選擇系統會提示下載證書，按提示下載并安裝好。以后我們每次使用網上交易，SSL通訊安全代理就會自動啟用，同時綁定證書，只有輸入交易密碼和證書密碼才能進入交易界面。

小知識

什么是SSL加密技術?

SSL(Security Socket Layer)是Netscape公司提出的安全保密協議，在瀏覽器(如IE)和web服務器之間構造安全通道來進行數據傳輸，它采用TRC4、MD5以及RSA等加密算法，使用40位的密鑰，適用于商業信息的加密。

銀證轉賬，專業工具保安全

“銀證通”用戶經常要用網上銀行轉賬，為了保護網上交易的安全，建議使用一些專業軟件防護。筆者使用的是《江民密保》，用它來保護交易安全(下載地址：http://ec.iiangmin.com/download/Kvppwall0516.exe)。

1．江民密保，保護交易安全

Step 1 啟動《江民密保》，點擊“網銀保護”標簽，在出現的窗口中按提示輸入用戶名和密碼創建一個賬戶。比如這里設置用戶名為PCD(注意：用戶名和密碼一定不要與您真實的網上銀行的用戶名和密碼相同)，點擊“添加”按鈕。

Step 2 點擊“網銀賬號管理”按鈕，在出現的窗口中輸入剛才創建的用戶名和密碼，點擊“登錄”。

Step 3 輸入密碼標識，比如使用建設銀行網上銀行的用戶可以將密碼標識設置為“建設銀行”(注意為了安全，密碼標識一定不要是真實的卡號，它是明文顯示的)，然后在“網銀密碼”對話框中輸入真實的網上銀行的密碼，輸入完成后點擊“添加一條按鈕”即可。

Step 4 如果要轉賬，就用IE(《江民密保》不支持其他瀏覽器)登錄建行網站。進入“建設銀行網上個人銀行”時，《江民密保》會自動啟動，并自動填寫登錄框，不用通過鍵盤輸入，可以有效防止鍵盤記錄木馬的盜取。

2．工行U盾，保護交易安全

除了借助專業工具外，為了保障交易安全，很多銀行還提供更為安全交易方式。比如，使用工商銀行銀證通的用戶，可以申請u盾服務。只要到工行網點申請，你會得到一個閃盤——工行u盾，以后執行工行網上交易時，只有插入這個工行u盾才能完成交易。

日常護理，惡意軟件及時殺

現在回頭來看前言中提到的“證券大盜”，從技術上看“證券大盜”只不過是一個常見的盜號木馬。它利用鍵盤鉤子截獲股民賬戶交易密碼，與盜QQ、盜網游的木馬沒有太大的分別。我們只要安裝一款殺毒軟件并及時升級病毒庫即可將其查殺。

盜號木馬有多個變種，如果懷疑自己中了盜號木馬，還可以及時到網上下載專殺工具。比如中了“證券大盜”可以到http://work.newhua.com/pcd下載瑞星推出的專殺工具，下載后運行，單擊“殺毒”即可。

小知識

防范網絡釣魚上網時，開啟IE7反釣魚組件或者使用火狐2.0。將常用的銀行網址添加到收藏夾，不要通過點擊別處的鏈接來打開。

安全建議，不可不讀

對于股民來說，即使是惡名最響的“證券大盜”，其防范方法和一般的QQ盜號木馬并沒有什么不同，在PCD以往的文章中，我們已經介紹過很多相應的防護方法，股民朋友只要多看些類似的安全文章，提高自己電腦安全意識和水平，就可以在股市獲利的同時保住自己的財富!

最后筆者自己總結了幾條經驗，希望能給剛開始在網上炒股的朋友們有些幫助。

1 電腦上應安裝正版殺毒軟件和防火上墻，每天至少升級一次，同時開啟Windows的自動升級。

2 上網進行交易時，一定要打開殺毒軟件的實時監控和個人防火墻。

3 一定要在證券公司的官方網站下載股票交易軟件的客戶端。

4 股票賬戶和銀證通賬戶的密碼不要儲存在電腦上，盡量使用復雜密碼，股票賬戶和銀行賬戶密碼最好不要設為相同，并且定期更換。

5 股票賬戶被盜用時，視經濟損失程度可依法向司法機關報案，爭取立案偵察；如果不太大，可與券商一起調查、協高解決，最后仍不能解決，還可以向法院提出起訴。

6 盡量不要在網吧等公共場所的計算機上炒股。

7 條件允許的話，安裝一個專門用于炒股的操作系統。