一種被稱為“證券盜賊”的木馬近日讓不少股民感到擔(dān)憂。其實(shí)，“證券盜賊”只是難以完全統(tǒng)計的眾多盜號木馬中的一例。這些盜號木馬目的在于盜取網(wǎng)民的網(wǎng)銀賬戶密碼、股票交易賬戶密碼以及ＱＱ和游戲賬號等等。目前，我國越來越多的網(wǎng)民開始在網(wǎng)上購物、買賣股票以及繳納各種費(fèi)用，盜號木馬一旦“種”在這些網(wǎng)民電腦上，將給其個人財產(chǎn)造成極大的威脅。
     
　　我國知名計算機(jī)專家陳拂曉接受本報記者采訪時指出，病毒通常只是對用戶的電腦系統(tǒng)進(jìn)行破壞，而一些木馬則是竊取電腦用戶的個人信息，以此來盜竊、詐騙網(wǎng)民個人錢財，甚至盜竊國家機(jī)密。這些木馬是在網(wǎng)民不知不覺中非法侵入，具有比較強(qiáng)的隱蔽性。應(yīng)該說，木馬的操作者就如同撬鎖入室行竊的小偷，這種行為是一種犯罪行為。但令人尷尬的是，目前我國相關(guān)法規(guī)尚不健全，對木馬的制造者和操縱者缺乏打擊力度。木馬已經(jīng)成為影響互聯(lián)網(wǎng)安全的最大隱患之一。

　　●“證券盜賊”驚擾股民

　　金山毒霸全球反病毒監(jiān)測中心近日捕獲到一個名為“證券盜賊”的盜號木馬。據(jù)了解，這個盜號木馬運(yùn)行后，能竊取用戶的網(wǎng)上證券交易賬號密碼，并發(fā)送給該病毒的制作者，從而可能獲得買賣股票的權(quán)限，給用戶帶來損失。

　　金山毒霸反病毒工程師李鐵軍告訴本報記者，這個盜號木馬緊緊盯住了幾家證券交易系統(tǒng)的股民，如果股民上網(wǎng)交易股票，盜號木馬就會伺機(jī)竊取關(guān)鍵信息。這個盜號木馬每隔２秒就會監(jiān)視一次電腦窗口是否含有字符：交易登錄、南方證券網(wǎng)上交易、網(wǎng)上股票交易系統(tǒng)、華夏穩(wěn)贏網(wǎng)上交易系統(tǒng)、國泰君安證券－富易、網(wǎng)上交易委托系統(tǒng)、用戶登錄——興業(yè)證券。如果符合要求，則截屏，記錄鍵盤鼠標(biāo)操作并保存文件，然后發(fā)送到ｗｅｂｍａｓｔｅｒ＠＊＊＊＊＊．ｃｏｍ郵箱內(nèi)。

　　李鐵軍分析認(rèn)為，ｗｅｂｍａｓｔｅｒ＠＊＊＊＊＊．ｃｏｍ很可能就是盜號木馬制作者的郵箱。這個“證券盜賊”制作者同時也很有可能是＊＊＊＊＊．ｃｏｍ網(wǎng)站的制作者。通過獲取的相關(guān)資料顯示，他以“Ｊｕｎ   Ｌｉ”的名字于５年前在國外注冊了這個網(wǎng)站。

　　“證券盜賊”消息發(fā)布后，在京城股民中引起普遍關(guān)注。記者對北京復(fù)興路一家中投證券交易所咨詢時，一位工作人員告訴記者，目前還沒有接到股民的反饋，稱發(fā)現(xiàn)網(wǎng)上交易股票時被盜竊賬戶密碼，也沒有客戶反映股票被盜賣。這位工作人員強(qiáng)調(diào)，目前，股民交易資金實(shí)行銀行第三方托管，股民出售股票后要想拿到現(xiàn)金，需要去銀行出示有效證件才能辦理。即使是有人盜賣了股民的股票，也很難提取現(xiàn)金。

　　即便如此，股民對網(wǎng)上交易也心懷恐懼。記者日前走訪了北京兩家證券交易所，發(fā)現(xiàn)股民們對網(wǎng)上交易股票普遍表示擔(dān)心。在北京復(fù)興路中投證券交易所，記者連續(xù)觀察了一個多小時，只看到一個股民來辦理網(wǎng)上交易開戶手續(xù)。這位中年婦女告訴記者，她辦理網(wǎng)上交易并不是為了在網(wǎng)上買賣股票，只是想下載行情分析系統(tǒng)來指導(dǎo)炒股。記者在交易大廳中隨機(jī)采訪了八九位股民，他們均表示，“現(xiàn)在網(wǎng)上太不安全，經(jīng)常聽說有在網(wǎng)上被偷走密碼的事情，還是在證券所進(jìn)行柜臺交易踏實(shí)。”在復(fù)興路另一家閩發(fā)證券交易所，記者采訪的八九位股民對網(wǎng)上買賣股票同樣表示不放心。

　　股民的擔(dān)心并非多余。據(jù)報道，早在２００４年，三個電腦黑客就曾經(jīng)利用木馬偷竊了南昌、廣州、杭州等地數(shù)十位股民的賬號密碼，盜賣股民的股票，給股民造成數(shù)十萬的直接經(jīng)濟(jì)損失。這一類通過木馬竊取股民賬戶密碼、盜賣股票的案例并不鮮見。

　　●盜號木馬肆虐互聯(lián)網(wǎng)

　　目前，與“證券盜賊”類似的盜號木馬潛伏到了一些證券相關(guān)網(wǎng)站，肆機(jī)鉆進(jìn)股民電腦。近日，國內(nèi)一家大型證券門戶網(wǎng)站被黑客掛上木馬的消息在京城股民中激起很大波瀾。

　　 李鐵軍告訴記者，黑客之所以盯住了這個網(wǎng)站，目的就是讓登錄該網(wǎng)站的股民電腦感染木馬。

　　經(jīng)過初步調(diào)查發(fā)現(xiàn)，一旦網(wǎng)民登錄這家網(wǎng)站感染病毒，當(dāng)網(wǎng)絡(luò)可用時，電腦就可從多達(dá)２３個網(wǎng)址下載木馬，其中大部分是盜號木馬。這些木馬目的不一，有的以盜取網(wǎng)銀賬戶為目的，有的以盜取股票交易賬戶為目的，還有的是以盜�。眩押陀螒蛸~號為目的。通過對其中一些網(wǎng)址的調(diào)查發(fā)現(xiàn)，一個自稱為“ｄａｌｉｕ”的人浮出水面。此人用相同的個人資料（極有可能是偽造），在國外申請注冊了諸多網(wǎng)址，這些網(wǎng)址的申請時間均是２００７年４月１９日，網(wǎng)址中都潛伏了盜號木馬。

　　事實(shí)上，在網(wǎng)上找到木馬，用木馬偷竊他人信息方法并不是件難事。只要在百度檢索盜號木馬這個關(guān)鍵詞，就會出現(xiàn)眾多的相關(guān)網(wǎng)頁。記者登錄其中一些網(wǎng)站發(fā)現(xiàn)，網(wǎng)站中不僅提供盜號木馬的下載，如果交一點(diǎn)“學(xué)費(fèi)”，還可以成為網(wǎng)站的ＶＩＰ會員，會有人詳細(xì)教授使用盜號木馬的技巧，會員還能下載盜號木馬的黑客教程，此類網(wǎng)站難以計數(shù)。在一個名為“黑客安全”的網(wǎng)站，記者看到有關(guān)黑客的教程和軟件形形色色，軟件類包括遠(yuǎn)程控制、掃描檢測、ＯＩＣＱ相關(guān)、木馬后門、匯編工具、加密解密；教程類包括菜鳥入門、木馬相關(guān)、ＯＩＣＱ攻防、黑客入侵、漏洞利用、軟件破解、網(wǎng)吧黑客、其他教程等等，在其提供的各種木馬中，還有非常詳細(xì)的測試參數(shù)，比如中馬率等等。

　　目前，流行于互聯(lián)網(wǎng)上的各類木馬數(shù)量難以完全確切統(tǒng)計，業(yè)內(nèi)人士認(rèn)為至少應(yīng)以１０萬為計量單位。近日，３６０安全衛(wèi)士針對木馬推出的一款查殺工具就收集了近１０萬木馬樣本。其實(shí)，包括“證券盜賊”、“證券大盜”、“文件黑手”、“灰鴿子”之類的木馬只是木馬中的“冰山一角”。

　　李鐵軍告訴記者，被搜進(jìn)樣本庫的是已經(jīng)落網(wǎng)的木馬，還有難以計數(shù)的木馬操控在黑客手中。這些木馬大多是盜號木馬，他們就像黑客手中的鴿子，可以自由放飛，同時還可以收回。這些盜號木馬在作案后往往可以銷毀作案痕跡，受害網(wǎng)民無法知曉，殺毒廠商也無法察覺他們的行蹤，查殺工具也無能為力。