一種被稱為“證券盜賊”的木馬近日讓不少股民感到擔憂。其實，“證券盜賊”只是難以完全統計的眾多盜號木馬中的一例。這些盜號木馬目的在于盜取網民的網銀賬戶密碼、股票交易賬戶密碼以及ＱＱ和游戲賬號等等。目前，我國越來越多的網民開始在網上購物、買賣股票以及繳納各種費用，盜號木馬一旦“種”在這些網民電腦上，將給其個人財產造成極大的威脅。
     
　　我國知名計算機專家陳拂曉接受本報記者采訪時指出，病毒通常只是對用戶的電腦系統進行破壞，而一些木馬則是竊取電腦用戶的個人信息，以此來盜竊、詐騙網民個人錢財，甚至盜竊國家機密。這些木馬是在網民不知不覺中非法侵入，具有比較強的隱蔽性。應該說，木馬的操作者就如同撬鎖入室行竊的小偷，這種行為是一種犯罪行為。但令人尷尬的是，目前我國相關法規尚不健全，對木馬的制造者和操縱者缺乏打擊力度。木馬已經成為影響互聯網安全的最大隱患之一。

　　●“證券盜賊”驚擾股民

　　金山毒霸全球反病毒監測中心近日捕獲到一個名為“證券盜賊”的盜號木馬。據了解，這個盜號木馬運行后，能竊取用戶的網上證券交易賬號密碼，并發送給該病毒的制作者，從而可能獲得買賣股票的權限，給用戶帶來損失。

　　金山毒霸反病毒工程師李鐵軍告訴本報記者，這個盜號木馬緊緊盯住了幾家證券交易系統的股民，如果股民上網交易股票，盜號木馬就會伺機竊取關鍵信息。這個盜號木馬每隔２秒就會監視一次電腦窗口是否含有字符：交易登錄、南方證券網上交易、網上股票交易系統、華夏穩贏網上交易系統、國泰君安證券－富易、網上交易委托系統、用戶登錄——興業證券。如果符合要求，則截屏，記錄鍵盤鼠標操作并保存文件，然后發送到ｗｅｂｍａｓｔｅｒ＠＊＊＊＊＊．ｃｏｍ郵箱內。

　　李鐵軍分析認為，ｗｅｂｍａｓｔｅｒ＠＊＊＊＊＊．ｃｏｍ很可能就是盜號木馬制作者的郵箱。這個“證券盜賊”制作者同時也很有可能是＊＊＊＊＊．ｃｏｍ網站的制作者。通過獲取的相關資料顯示，他以“Ｊｕｎ   Ｌｉ”的名字于５年前在國外注冊了這個網站。

　　“證券盜賊”消息發布后，在京城股民中引起普遍關注。記者對北京復興路一家中投證券交易所咨詢時，一位工作人員告訴記者，目前還沒有接到股民的反饋，稱發現網上交易股票時被盜竊賬戶密碼，也沒有客戶反映股票被盜賣。這位工作人員強調，目前，股民交易資金實行銀行第三方托管，股民出售股票后要想拿到現金，需要去銀行出示有效證件才能辦理。即使是有人盜賣了股民的股票，也很難提取現金。

　　即便如此，股民對網上交易也心懷恐懼。記者日前走訪了北京兩家證券交易所，發現股民們對網上交易股票普遍表示擔心。在北京復興路中投證券交易所，記者連續觀察了一個多小時，只看到一個股民來辦理網上交易開戶手續。這位中年婦女告訴記者，她辦理網上交易并不是為了在網上買賣股票，只是想下載行情分析系統來指導炒股。記者在交易大廳中隨機采訪了八九位股民，他們均表示，“現在網上太不安全，經常聽說有在網上被偷走密碼的事情，還是在證券所進行柜臺交易踏實。”在復興路另一家閩發證券交易所，記者采訪的八九位股民對網上買賣股票同樣表示不放心。

　　股民的擔心并非多余。據報道，早在２００４年，三個電腦黑客就曾經利用木馬偷竊了南昌、廣州、杭州等地數十位股民的賬號密碼，盜賣股民的股票，給股民造成數十萬的直接經濟損失。這一類通過木馬竊取股民賬戶密碼、盜賣股票的案例并不鮮見。

　　●盜號木馬肆虐互聯網

　　目前，與“證券盜賊”類似的盜號木馬潛伏到了一些證券相關網站，肆機鉆進股民電腦。近日，國內一家大型證券門戶網站被黑客掛上木馬的消息在京城股民中激起很大波瀾。

　　 李鐵軍告訴記者，黑客之所以盯住了這個網站，目的就是讓登錄該網站的股民電腦感染木馬。

　　經過初步調查發現，一旦網民登錄這家網站感染病毒，當網絡可用時，電腦就可從多達２３個網址下載木馬，其中大部分是盜號木馬。這些木馬目的不一，有的以盜取網銀賬戶為目的，有的以盜取股票交易賬戶為目的，還有的是以盜�。眩押陀螒蛸~號為目的。通過對其中一些網址的調查發現，一個自稱為“ｄａｌｉｕ”的人浮出水面。此人用相同的個人資料（極有可能是偽造），在國外申請注冊了諸多網址，這些網址的申請時間均是２００７年４月１９日，網址中都潛伏了盜號木馬。

　　事實上，在網上找到木馬，用木馬偷竊他人信息方法并不是件難事。只要在百度檢索盜號木馬這個關鍵詞，就會出現眾多的相關網頁。記者登錄其中一些網站發現，網站中不僅提供盜號木馬的下載，如果交一點“學費”，還可以成為網站的ＶＩＰ會員，會有人詳細教授使用盜號木馬的技巧，會員還能下載盜號木馬的黑客教程，此類網站難以計數。在一個名為“黑客安全”的網站，記者看到有關黑客的教程和軟件形形色色，軟件類包括遠程控制、掃描檢測、ＯＩＣＱ相關、木馬后門、匯編工具、加密解密；教程類包括菜鳥入門、木馬相關、ＯＩＣＱ攻防、黑客入侵、漏洞利用、軟件破解、網吧黑客、其他教程等等，在其提供的各種木馬中，還有非常詳細的測試參數，比如中馬率等等。

　　目前，流行于互聯網上的各類木馬數量難以完全確切統計，業內人士認為至少應以１０萬為計量單位。近日，３６０安全衛士針對木馬推出的一款查殺工具就收集了近１０萬木馬樣本。其實，包括“證券盜賊”、“證券大盜”、“文件黑手”、“灰鴿子”之類的木馬只是木馬中的“冰山一角”。

　　李鐵軍告訴記者，被搜進樣本庫的是已經落網的木馬，還有難以計數的木馬操控在黑客手中。這些木馬大多是盜號木馬，他們就像黑客手中的鴿子，可以自由放飛，同時還可以收回。這些盜號木馬在作案后往往可以銷毀作案痕跡，受害網民無法知曉，殺毒廠商也無法察覺他們的行蹤，查殺工具也無能為力。