臨近年未，安全問題接踵而來。一會兒是網上出現假的“中國工商”和“中國”的網站，一會兒又是由江民公司率先截獲的專門盜竊證券交易系統(tǒng)的交易帳號和密碼的“證券大盜”。假的“工行”網址與真“工行”網址利用了數字“1”與字母“I”的相似性，假“中國”網址直接使用了中國的服務電話，加上短信、郵件等方式的“宣傳”，雖然都有一定的欺騙性，但畢竟迅速被發(fā)現且查封，但木馬病毒“證券大盜”的防范卻遠沒有那么簡單。一句話——真正看好網上錢包─“證券大盜”防范及網上交易安全指南

一、與“證券大盜”（Trojan/PSW.Soufan）面對面

　　“證券大盜”是一種木馬程序，它的設計非常狡猾，每次運行后都會自動消毀“罪證”、刪除自身在系統(tǒng)中留下的文件。病毒運行后，會自動監(jiān)控一些特定的金融證券網站頁面，如果監(jiān)測到你打開了“南方證券”、“國泰君安”等標題的網站窗口時，就開始自動記錄你在鍵盤中輸入的信息（例如帳戶名和密碼等），同時木馬還利用屏幕快照，將用戶登錄時的窗口保存為圖片，當記錄達到一定次數后，木馬會將記錄的這些信息和圖片，通過電子郵件發(fā)送給它的主人。黑客得到你的股票帳號、密碼后，可以擇機進入你的帳戶，在交易稀少的時段內進入你的股票帳戶，超低價盜賣你的股票，然后再以其他客戶名義買進，最后轉手賣出賺取差價，給你帶來巨大的經濟損失。

二、你中招了嗎

　　檢查一下你的系統(tǒng)，是否有以下文件或特征，如果有，很可能是已經被“證券大盜”入侵：

　★到Windows的安裝目錄下，查找文件名為SYSTEM32.EXE，大小為201216字節(jié)的文件；

　★打開注冊表，到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下，查找名為System的啟動項，鍵值為%WinDir%\SYSTEM32.EXE，這是木馬實現自啟動的根本；

　★到你的C:\下看是否有Screen1.bmp、Screen2.bmp之類的圖片文件（內容為木馬所拍下的用戶登陸時窗口的屏幕快照）。

　　但由于“證券大盜”的自殺特征即在自己所需的郵件發(fā)送成功后，病毒進行自殺，將自身刪除，所以，在你的電腦中沒有發(fā)現以上特征信息并不能說明你沒中毒。怎么辦？

三、防范對策

1.首選：及時安裝升級殺毒軟件

　　建議你安裝帶有隱私信息保護的殺毒軟件（例如KV2005、諾頓安全特警等），如果使用的還是KV2004版，一定要升級至2004年11月25日以后的病毒庫，才可以查殺該木馬。

2.必備：啟動殺毒軟件的隱私信息保護

　　只要啟動殺毒軟件的隱私保護監(jiān)視功能，將股票交易賬號及密碼都設為隱私保護狀態(tài)，這樣即使你不小心中了木馬，也不用擔心重要信息被木馬竊取，從而保護你的股票賬戶不受損失。下面以KV2005為例說明隱私保護設置方法：

　　第一步：單擊KV2005簡潔窗口右上角的切換按鈕切換到普通窗口下。再單擊“工具/設置/實時監(jiān)控”，勾選“隱私保護”啟用隱私保護實時監(jiān)視（如圖1）。

　　第二步：單擊“隱私保護設置”按鈕，在“檢測到私密信息后處理方式”一欄選擇“禁止發(fā)送私密信息”，如圖2，然后單擊“增加”按鈕，依次添加要保護的股票帳號等私秘信息。添加時，在“私密信息內容”中只需要輸入私秘信息的前幾位或中間幾位就可以了。

　　完成以上“隱私保護”監(jiān)視功能的設置以后，如果所設置的這些帳號、密碼等重要隱私數據，被已知或未知的不明程序向外傳輸時，KV2005的“隱私保護”監(jiān)控就會發(fā)出警報，因此可以有效地阻止木馬盜取用戶密碼等機密文件。

3.可用：密碼防盜工具也可助一臂之力

　　安裝使用密碼防盜的工具（例如“噬菌體防盜專家”、木馬克星等），也可以防范證券大盜竊取你的密碼。這些工具在本刊都有過介紹，這里不再重復。wllife.cn

4.絕招：幾個小竅門，解決大問題

　　為了防范“證券大盜”，當你登錄網上進行交易時，還應該使用以下小技巧進行鍵盤輸入：

（1）復制粘貼法

　　打開記事本，鍵入密碼后復制，然后關閉文本文件（不要保存）。當要輸入密碼時，用Ctrl+V把密碼粘貼到密碼欄里，這樣木馬就不能把鍵盤輸入記錄下來。

（2）亂序輸入法

　　譬如密碼是lh2005，可以先輸入0005，然后用鼠標將光標移到最左邊再輸入lh2，這樣你輸入的密碼依然是lh2005，但木馬記錄的也許是0005lh2。

（3）常換密碼

　　準備兩個常用的密碼，輪流使用。先用一個密碼進入股票帳戶，操作完畢后，更改一下密碼，下一次就用新密碼登錄。

　　編者按：欲發(fā)稿時從江民網站獲悉：http://shoufan.com（或http://www.shoufan.com）網站包含惡意代碼，會利用IE瀏覽器的一些漏洞自動下載并運行“證券大盜”木馬病毒。因此鄭重提醒廣大用戶，上網前一定要睜大眼睛看清地址，切勿輕易打開陌生的網站，收到與金融相關的短信、郵件時更要多留神。