股市"红五月"遭病毒"黑五类" 股民要高度警惕

每逢五月到来，股民们总爱在前面加一个红字，俗称"红五月"。而今年的五月更具有特殊意义，5月9日，历经午间黑色25分钟的惊险一跳之后，上综指收盘顽强站稳4000点整数关口，收于4013.09点，一举攻克4000点大关。

据证监会有关统计，截至4月份，沪、深两市的开户数已超过9000万户，而"五一"之后的5个交易日，A股新增开户人数就突破170万，甚至超过了在股市低迷期时全年的开户数！同时由于电脑、互联网的普及，股民了解股市信息及买卖股票的方式也发生了结构性的变化，据统计有将近50%的股民部分或全部通过网络进行相关操作，网上股票交易量呈爆炸性增长。

但与此同时，病毒、木马、间谍软件等恶意软件也空前猖獗，因此给电脑用户造成巨大损失的事件也屡见不鲜。国家计算机病毒应急中心有关人士表示，近期网上委托交易很容易成为病毒盯梢的对象，从而给股民的利益带来严重损害。

根据有关统计数据表明，自3月以来至今，针对股网的病毒活动频度比去年同期增加了近三倍，而病毒数量则增加近五倍。同时，以窃取网民金融交易账号为目标的"网银大盗"、"证券大盗"等木马类病毒软件也比去年同期有显著增加。目前，上海、太原、宁波、福州等地都发生了利用病毒盗取股民账号、密码的侵害事件。

在趋势杀毒软件、瑞星卡卡、金山毒霸等杀毒软件的严厉打击下，"网银大盗"、"证券大盗"、"灰鸽子"、"股票窃贼"等病毒有所遏制，但地下活动仍然猖獗，并以各类变种继续作恶。

值得注意的是，在近期针对股网、网银的病毒攻击行为中，很多都是以多种类病毒的集团化形式出现，而不只是过去特定病毒的单一攻击行为。集团化攻击不仅以盗取网民帐户、密码为目标，同时存在攻击电脑软硬件系统、破坏文件数据、种植恶意软件等综合行为，对网络的危害十分巨大，也给股民带来了时间和利益上的损失。近期发生的股票交易账号和网银账号被盗事件中，当事人在账号被盗的同时，几乎都伴随着电脑系统和文件、数据受损。

有关网络安全专家将针对股网、银网的主要病毒分为五类，并形象地称为"黑五类"，分别有：1、执行档病毒；2、木马程序；3、蠕虫病毒；4、间谍软件；5、后门程式。专家介绍，在"黑五类"病毒中，有的是以跟踪个人私密信息，以盗取个人账号、密码为目的；有的是以攻击计算机网络，导致计算机网络效率降低、系统受损、文件数据丢失、损毁等为目的。

此外，伴随"黑五类"的通常还有不明身份的流氓软件、广告插件、垃圾邮件以及黑客采取网络钓鱼手段等。病毒中心网络安全专家警告说，一旦这些病毒和非法侵入以聚合形式出现，并同时发难，将大大增加防护难度，股民不仅面临着交易账号、密码被盗取的危险，还将面临着电脑系统效率降低，功能被严重破坏，或在交易关键时刻系统崩溃的危险。因此，广大股民必须要对"黑五类"病毒保持高度警惕。

序号 病毒类别 典型例证 危害特点

1 执行档病毒 熊猫烧香 攻击网络，非法入侵，破坏系统，非法牟利

2 木马程序 网银大盗  盗取银网、股网交易账号、密码

3 蠕虫类病毒 冲击波、梅丽莎 破坏电脑系统

4 间谍软件 黑洞、网络神偷 恶意捕获数据和信息

5 后门程式 灰鸽子 欺骗手段盗取账号、密码

在这种情况下，普通专杀型杀毒软件往往防不胜防。网络安全专家指出，在病毒聚合侵入网络，并伴随大量恶意软件、广告插件、网络钓鱼的情况下，通常需要多种反病毒软件、反恶意软件产品组合联合查杀，即便如此，也难以保证有效防御。

当前，很多杀网络安全软件都倡导针对特定个体病毒的专杀功能。网络安全专家认为，这是远远不够的，不足以保护网络系统安全。当前网络安全的形势是"危机四伏、五毒俱全"，对任何一种网络侵害都不能掉以轻心。特别是股网、银网，一旦出现问题，后果将不堪设想。因此，尽管现在很难做到，但网络安全防御的主导趋势应该是群杀、绝杀，而不是孤立打击、姑息养奸。

网络安全专家指出，就面向聚合病毒组攻击或其他类型不法侵害而言，低层级的网络安全软件显然难以有效应对，更不用说最普通的杀毒软件。实际上，企业级金融网络安全防护系统十分完善，功能十分强大，无论病毒如何集群，也难以入侵。但是个人网络安全系统却不然，其防护能力十分薄弱，因而很容易成为病毒攻击的对象，一旦面临聚合侵害，几乎毫无防御能力。

在此背景下，有关网络安全专家提出将企业级网络安全技术向个人网络安全市场转移的思路，一旦顺利实现转移，针对聚合病毒和其他恶意侵犯的防御能力将显著提高，个人网络的安全性也将极大增强。

目前，也有部分网络安全厂商（如趋势科技）已经开始凭借深厚的金融、电信网络安全的背景和经验，大胆进行企业级网络安全软件向个人版移植的尝试。同时，需要正视的是，在产品研发的资金投入、技术以及架构的兼容性、系统资源占用等诸多方面，对于很多网络安全厂商都是巨大的挑战。