绿盟安全月刊->第55期->安全新闻 证券大盗事件有新进展 假首放网站遭遇黑客攻击

出处：证券之星
日期：2005-01-06

证券之星

    据证券时报报道，自本报独家披露“证券大盗”盗取网上证券交易密码的真相后，日前该事件又有新进展。

　　12月1日，本报关于“假首放”的调查见诸报端。一大早，记者在百度上搜索“xx证券”，排在第一位的仍然是病毒传播源———“北京首放股票证券投资提供证券信息”。11点左右，再次搜索时已不知所踪，键入“首放”后显示的也是正牌的北京首放网站。百度公司市场部负责人毕胜表示是在接到本报举报后已停掉该网站。在其他各大搜索引擎上也遍寻不到“假首放”的魅影。但当天shoufan.com仍可正常登陆。

　　同一天，正牌北京首放在其官方网站的首页以醒目的“红色警戒”提醒广大证券投资者谨防带有“证券大盗”病毒的假首放网站。

　　12月2日，携带病毒的“假首放网站”被黑客攻击，黑客在网上留言称已经删除该站内所有内容。

　　记者昨日从网上交易系统提供商核新软件公司了解到，目前各方对该事件及犯罪嫌疑人的追踪尚在进行之中。

　　毕胜告诉记者，该网站作为公司的竞价排名客户，他们手中掌握有一些对方的资料，如联系方式、银行账号、营业执照等，如果有关部门需要，他们可以提供。但他也表示，这些都是由客户提供的当期资料，对方可能谎报或销毁线索。

　　国内知名防病毒公司江民科技研发部经理何公道表示，虽然传播病毒的罪魁祸首是假首放网站，但并不能由此证明该网站的制造者就是犯罪嫌疑人，也有可能是黑客利用了该网站。

　　他再次强调此次“证券大盗”病毒与网上交易系统没有很大关系，病毒传播者综合利用了微软IE浏览器的两个已知漏洞。投资者如果注意上网安全，此类事情可以避免。一位证券公司技术部负责人也表示网上交易的安全性仍然高于电话交易。

　　反计算机病毒的权威部门国家计算机病毒应急处理中心也表示，他们在第一时间就接到了关于“证券大盗”病毒的报告，向各软件公司咨询后得知仅有个别客户受到影响，为避免形成不良效果，没有向大众发布病毒预报。在技术专家的眼里，“证券大盗”其实是一个很小的病毒。

　　据了解，“证券大盗”病毒与今年4月间袭击国内某商业银行网上银行的“网银大盗”颇为相似，该病毒制造者和传播者在他人举报下，于今年5月下旬被抓获。而6月出现的危害更大的“网银大盗Ⅱ”目前尚无消息。对于证券市场首例利用网络犯罪的“证券大盗”，本报将继续做追踪报道。