网上交易应防木马减少被盗的风险

　　我国资本市场虽然起步较晚，但具有很多后发优势，其中之一是建立了便捷的电子交易系统。交易安全始终是系统开发、设计、维护、升级过程中考量的关键因素之一。

　　但同时，也要看到，互联网的安全问题已经不是哪一个行业单独面对的问题，证券业也难以独善其身。问题的解决，需要全社会的共同努力。

　　经营机构：“四防”

　　2009年6月，中国证监会发布了三个针对网上交易的信息技术指引，旨在防止网络攻击、网络仿冒、盗买盗卖及防灾难灾害。新的信息技术指引要求证券公司、期货公司、基金公司实现“四防”功能，即防网络攻击、网络仿冒、盗买盗卖、灾难灾害。

　　“防范这四方面风险，将有效解决网上交易的安全隐患，切实提高网上交易的安全防护能力，为投资者带来一个安全的交易空间。”前述接近监管部门人士说。

　　《指引》要求机构做五方面工作，具体包括：对网上信息系统合理划分安全域，在不同的域之间进行有效的隔离；部署包括防火墙，入侵检测或防护系统，防病毒、防木马系统等安全防护设施；建立定期扫描漏洞并修补的机制；对客户信息、交易指令等重要数据传输采取足够强度的加密措施；对提供给投资者下载的软件采取防篡改、防木马和防病毒等措施，切实提高网上交易的安全防护能力，防范网络攻击。

　　在防盗买盗卖方面，机构要为客户提供多种身份认证方式，除账户密码外，还至少向客户提供一种以上强度更高的身份认证方式，加强对网上交易客户身份和登录的合法性确认。

　　“机构也有责任防止用户使用简单口令，抵御连续猜测等针对客户账户的恶意攻击行为；同时网上交易客户端提供技术手段协助用户检查、清除木马等恶意软件，防范不法分子利用木马等黑客程序窃取客户账号和密码信息，进行盗买盗卖活动。”前述接近监管部门人士称。

　　对防止网络仿冒，机构被要求提供预留验证信息服务，在客户进行登录时向客户进行回显，帮助客户辨识正确的网上交易信息系统；同时服务端要能向客户提供可证明服务端自身身份的信息，以确保客户能查验服务的真实性，防范不法分子利用仿冒的网上交易信息系统进行诈骗活动。

　　投资者：四招自我防护

　　“从目前被盗窃的证券账户来看，账户密码的设置和保护有很重要作用。”一位监管部门人士表示，有简单有效的“四招”可以自我防护，减少被盗用的风险。

　　一是口令、密码要有复杂度。不能用简单口令，如123456、666666等，要尽量复杂，比如英文字母和数字混合编排。同时不要用生日日期等易猜口令。

　　二是要定期或频繁修改口令，此办法可在账户被盗后第一时间阻止账户被操控使用，并及时发现账户是否被盗用，以减少损失。

　　三是注意口令、密码保护。

　　“不要使用不安全的计算机进行网上交易，如网吧、公用计算机等，在感觉有人偷看等不安全情况下避免使用。”前述监管部门人士说，自用计算机要做好安全保护，定期更新杀毒软件，防木马病毒盗窃，在网络上下载东西时要确认是否安全。

　　当然，不告诉他人或与他人共享账户密码、在输入口令时防止别人偷看也是比较实用的做法。

　　最后一招是不轻信假冒移动电话客户服务部门、公安部门等以各种借口要求提供用户名、口令。

　　“有些病毒用杀毒软件是杀不掉的，最好把计算机隔段时间就进行格式化，比较彻底的清除病毒。”