文/本报记者 苏婉波、段郴群

　　最近股市出现了多年未有的大牛市，用户网上交易迅速增多，而黑客也趁机大量传播病毒伺机作案，最近就发生用户存在银行的16万元巨款被黑客通过网上银行盗走，而之前更有多家金融机构的电脑被病毒侵入。由于病毒的大量传播，不少读者向本报反映单位和家里的电脑因为中毒导致无法上网。

　　信息安全专家表示，绝大多数黑客都是通过用户电脑后台“偷窥”用户的各种账号、密码，从而达到获取非法利益的目的。日前，专家通过本报向用户支招如何防“毒”。

　　股民遭遇：

　　股票无法正常交易急死人

　　家住番禺的苏先生是个老股民，股市大牛本是件高兴事，但苏先生却向记者倾诉电脑中毒无法上网带来的烦恼。

　　“现在指数越来越高，我们这些老股民不敢掉以轻心，生怕到手的钱再次变成‘纸上富贵’。前两日股市大幅振荡，我立即下单想把其中两只涨幅较大的股票抛掉，但却发现无法完成，检查后发现是网络断了，重启电脑后同样出现电脑无法上网，真是急死人。”

　　之后，苏先生发现电脑里有多种病毒，更觉得非常可怕。“要是我的交易账号和密码被黑客盗走了不是更麻烦？”

　　苏先生的担心绝对不是多余的。

　　典型案例：

　　黑客植入病毒盗取网银账号

　　据了解，此前已经有多家金融机构被病毒侵入，包括证券公司。最近一次是本月上海市民蔡先生发现自己存在银行的16万元存款被人分11次通过网络银行盗走，而蔡先生根本没有把自己的银行密码泄露出去。

　　2006年8月，光大证券公司对外发布紧急通知，声称公司网站遭到攻击，黑客对公司网站“软件下载”中的程序恶意植入可疑程序。该病毒运行后，会监视IE浏览器正在访问的网页。如果发现用户正在登录工行个人网银，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码。

 

　　对于苏先生关于股票网上交易是否会被黑客偷走账号和密码的问题，一名证券公司的技术部门负责人表示，目前大部分的证券公司的网上交易采取了多重防范措施，证券公司的服务器端是比较安全的，但由于股民的网络安全意识不是很强，因此很多黑客都利用技术手段把病毒埋在股民的电脑里，伺机作案。但他同时表示，由于偷到股民的股票交易账号与密码，黑客不能直接获取经济利益，因此相对于网银与虚拟财产来说，黑客对股票账号的兴趣不大。

　　据从事电脑技术工作多年的陈先生告诉记者，一旦黑客利用技术手段攻入用户电脑里，用户的电脑就像黑客自己的电脑一样了，用户在电脑上做任何事情，黑客都能一清二楚，包括用户在电脑键盘上输入自己的各种账号与密码，甚至有的黑客可以远程打开用户的摄像头，实现真正的“偷窥”。

　　陈先生说，由于病毒的隐蔽性，许多用户只有等自己银行存款或者虚拟财产被盗之后才会发现自己的电脑已经中毒了。

　　司法困境

　　诉不出去判不出来

　　广东某律师事务所江律师对记者表示，目前我国还没有专门针对网络银行用户、虚拟财产的相关法律，病毒、黑客在犯罪后无法得到应有的惩治。

　　据了解，从1997年到2005年，全国公安机关共查处针对计算机信息系统实施的违法犯罪案件11521起，但由于现行《刑法》第285、286条难以适用，导致经法院审理判决的非法侵入计算机信息系统案件为零起，破坏计算机信息系统的案件仅14起，其他全都降格为行政处理。同时，目前的技术条件难以惩罚众多的网络犯罪，而公安机关难以受理网络犯罪案件的原因还在于，即使立案调查了，很多案件也是“诉不出去，判不出来”。

　　曝光黑客窃取资料三大手段

　　记者就黑客问题致电国内知名信息安全公司——瑞星公司副总裁毛一丁，毛一丁向记者揭露了黑客获利的几种途径。

　　揭黑：

　　木马病毒悄无声息侵入电脑

　　毛一丁表示，目前黑客窃取用户资料手段主要有三种，一是攻陷著名网站，用户浏览这些网站后就会中毒。其次建立假冒的银行网站，利用电子邮件等方式吸引用户在假冒的网站上填写自己的银行密码等资料。第三是直接攻击金融机构，窃取银行资料。

　　毛一丁透露，目前黑客获取利益途径有以下几种：一是直接窃取网民的银行卡密码，进而伪造银行卡，提取现金。现在的犯罪团伙开始盯上了这项利润丰厚的“黑色生意”。他们雇用黑客编写木马病毒，侵入用户电脑，窃取银行卡密码，再伪造银行卡提取现金。

　　第二是出售用户的私人银行资料获利。

　　第三是出售中毒机器的控制权。利用病毒感染用户的电脑之后，有的黑客会把这些机器的控制权放在黑市上出售。有人购买后，用这些机器攻击其他网站，或发送垃圾邮件获利。

　　支招：

　　用户应该学会给电脑杀毒

　　毛一丁表示，其实只要用户稍加防范，电脑中毒的概率将大大减少。

　　据了解，国内不少用户的电脑知识还停留在上网、输入文档的简单操作阶段，许多用户根本不会升级杀毒软件，升级漏洞补丁，更不会点击鼠标进行杀毒。毛一丁提醒用户，应当给电脑安装正版杀毒软件并及时升级病毒库；要定期给电脑杀毒，并在上网时打开防火墙；第三，在一些常用来进行网络浏览、网络游戏的电脑上，尽量不要使用电子支付服务。如果必须用，应该启用专业版网络银行，应有硬件密钥认证；第四，不要存任何侥幸心理浏览不良网站，因为浏览此类网站中毒的机会非常大。