昨天，反病毒专家截获了一个叫“证券大盗”的木马病毒。这个病毒可以盗取南方证券等多家证券交易系统的交易账户和密码。可能造成的危害在于，黑客可以恶意操纵被盗的股票，将某高价股票以低价卖出，然后自己买进后再转手卖出，赚取中间的差价，给被盗股民带来巨大的损失。“就像QQ病毒一样。”一位证券业内人士告诉记者，“一旦这个病毒潜伏到你的电脑里，只要你打开某个特定交易软件，病毒就会自动运行，记录下用户在电脑键盘上敲击的每一个字母和顺序，这样用户的登录信息包括用户名和密码等就被窃取了。”

此后，用户的登录信息就被这个病毒软件打包，通过电子邮件发送给意图窃取信息的用户。之后，盗用者就会找机会下手，盗用你的名义倒腾你名下的股票和资金，转化成他的财富。据介绍，这个病毒“作案”手段十分隐蔽，它每次运行后即“自杀”，并删除自身在系统中留下的文件，企图以“不在现场”来逃避法律的严惩。

无独有偶，日前，杭州市公安局也接到了一起离奇的报案，有位股民自称最近未曾大肆进行股票交易，也未曾转移账户里的资金，但其证券账户里30多万块钱股票和现金竟然不翼而飞了。

经初步查实，公安机关发现有人利用这位股民进行网上炒股的一些漏洞，盗用了他的用户名和密码。盗用人事先把自己手上某只股票挂在涨停板上，然后进入这位股民的证券账户，先是清掉账户里大部分股票，然后将资金瞄准某只股票的涨停价打了7万多股买单。就这样，“神不知鬼不觉”，完成了“乾坤大挪移”。令这位股民疑惑的是，自己的用户名和密码只有自己知道，那个盗用者也似乎没接触过，怎么就莫名其妙“失窃”了呢？公安机关目前正在调查此案。

随着互联网的普及和证券交易佣金制度的改革，网上交易方式已经相当普及。证券公司为了拓展客户和降低成本，也向客户力推网上交易。可是，尽管证监会对券商能否进行网上交易有严格的资格认证制度，各家券商也都采取了必要的加密措施来保证网上交易的安全，但据了解，这个安全也只是“有限的”安全。

杭州某知名券商的权威人物昨日明确表示，证券公司的网上交易安全认证技术只确保数据在传输过程中的安全，至于从客户端发送的数据是否客户本人的指令，“就像你有一个保险箱，一把钥匙，有人跟着配了一把钥匙”，券商就无能为力了。“我就不想申请网上交易。”一位股民明确表示，国外的网上交易会要求券商保险，而国内目前根本就没有这种规定，“出了问题还是自己的事。”

一位网上炒股已有两年历史的老股民则认为，任何交易方式都会有缺陷，但证券公司确实应该提供网上交易保险或者作出相应承诺。他说国内网上交易方式几乎与国外同步发展起来，但对投资者的权益保障方面，“还是没能与世界接轨”。

谈及两年多来网上交易一直没发生闹心的事，这位老股民表示要归功于平常的小心，比如装好防病毒软件，及时打印交割单，定期跟券商核对账户信息，及时升级交易软件，定期更改账户密码等。

国泰君安证券公司的许斌指出，投资者最好购买正版杀毒软件，不要轻易登录一些陌生的网站，对一些陌生的软件不要轻易下载，更不要轻易打开。

如果读者有密码被盗的类似经历或者对网上交易上保险有自己的看法，欢迎拨打每日商报热线85188518。