专家提醒：不要安装来历不明软件

　　早报记者林可

　　日前，光大证券网站遭遇黑客攻击让不少人吓出一身冷汗。不少读者打来电话，担心自己的网上交易软件暗藏病毒。你的网上交易安全吗？网上交易应该如何避免病毒“袭击”？记者就此请教了有关专家。

　　网站：服务器可能被“黑”

　　据江民科技反病毒中心介绍，光大证券阳光网（http：／／www．ebscn．com）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载“网银木马”。

　　“网银木马”运行后，会监视IE浏览器正在访问的网页，如果发现用户正在登录工商银行（以下简称工行）个人银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，通过邮件将窃取的信息发送出去。

　　根据光大证券服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

　　股民：更愿选择现场交易

　　“你知道证券网站被黑客袭击的事吗？”记者随机采访了正在国泰君安营业部看盘的现场客户。“从电视上知道了，不过我们大多还是选择现场交易。”在营业部现场看盘的一些股民表示，虽然网上交易的手续费较低，但是他们现在有空余的时间，再加之大家习惯现场交流环境，所以还是选择现场交易。

　　许多股民表示，如今网上交易越来越不安全，因此有时间宁愿到现场交易。

　　专家：密码要定期更换

　　随着网络的发展，网上交易已构成日常生活的一部分。针对证券投资者网上交易，省公安厅网安处王科长表示，为了保证网上交易顺利进行，投资者应注意以下几点：首先，用户电脑所有操作系统应加设6位以上无规律密码（如不能使用“123456”、“000000”、“888888”、与账号相同等字串）。如有可能，密码应定期更换，建议更换周期不超过3个月。

　　其次，用户电脑应安装与实时运行防病毒软件并不断升级病毒特征库，及时安装操作系统的安全补丁，防止病毒入侵。不要安装来历不明的软件，收到不明电子邮件应直接删除，不要运行该信附件，更不要在网吧或公用电脑上进行网上交易。

　　另外，股民如果发现网上交易不能正常进行或账户内的资金、股票异常变化，应及时与开户营业部联系。

　　虽然到目前为止尚没有网上客户反映在此次光大证券“网银木马”事件中遭受到损失，但是面对越来越多的网上偷盗事件，广大股民还是要多留神。