安全課堂:如何保證股票、基金在線安全交易

【賽迪網-IT技術報道】最近在線進行股票或基金交易不像以前那樣熱了，金融投資的熱情明顯降溫。

股民到證券公司申請開戶之後，可以通過上網看盤，直接在網頁下單交易或者電話委託交易。其中電話交易，手續費比較高，總可能遇到電話忙的情況，影響交易效率。網上交易是很多網民都採用的方式。

從目前我們瞭解到的情況看，在線進行股票或基金交易，安全事件相對比較少。其原因，並不在於在線股票交易和基金交易系統本身安全性比銀行高。真實的原因在 於股票、基金交易方式的特殊性。在線銀行交易，你可以直接把款項打入某個指定的帳戶。股票和基金則不同，只在買入時需要從銀行提現，這中間有網銀的安全系 統保障安全。

在賣出股票或基金時，和網銀系統是無關的，賣出的收益是存放在你申請的股票或基金帳戶中。這個帳戶，只能和大盤產生交易，而不能直接和某個指定的帳戶發生交易。

這個交易系統的特點使得你不能將某個帳戶裡的股票或基金，直接轉讓給另一個帳戶。當發生股票或基金帳戶被盜時，盜竊者將不能直接將你的財產轉到自己名下。 他必須將相應資產賣出到大盤裡，而此時，巨大的交易量，使得盜竊者不能保證從中獲利。同時，因為網上銀行系統是非常安全的，盜竊者將不能通過你的股票帳號 或基金帳號，從你的網上銀行帳戶中盜竊財產。

因此，從交易本身特殊性的角度出發，在線股票交易和基金交易，是相對安全的，損人不利己的小偷還是比較少的。

但，證券或基金交易的系統，相對於銀行的系統來說，也是有風險的。證券、基金交易系統，沒有採用類似銀行的數字證書加密通信。部分證券交易系統採用了SSL加密，有的甚至連這個加密都沒有。

沒有加密通信時，有可能會被攻擊者部署在局域網中的嗅探器捕獲用戶名和密碼。在採用SSL加密通信時，可能會被證券大盜之類的木馬截取鍵盤記錄，或者截取鼠標指針周圍若干像素的圖像以獲取用戶名密碼。

攻擊者雖不能直接獲利，但你的股票、基金存在被攻擊者拋出或轉讓的可能，未經你決策的投資行為，可能會給你帶來損失。

當某些大戶被控制時，或者當攻擊者可以同時控制若干台電腦，對某一支股票進行操作時，可能會影響比較大。

那麼對這樣的系統，我們該如何保障安全呢？

1.首先，需要在線交易的電腦操作人員，建議按照通用的防盜號方案介紹的方案加固系統。

本文是為網游防盜寫的，但同樣適用於在線交易防盜。

2.網民和基民，都非常關注財經類網站、論壇、社區、BLOG或QQ群，切記，不要輕易相信別人，執行未經確認的或不能詳細說明其用途的任何程序。並不是 說，殺毒軟體檢查不出病毒的程序就安全了，在運行某個程序之前，你得先確認，這個程序是做什麼用的，我是否需要運行它。如果自己吃不準，建議不要執行，或 者交給更專業的朋友鑒定一下。

3.因為經常要瀏覽財經類網站、BLOG、或社區論壇，一定要及時更新瀏覽器的版本，及時安裝瀏覽器的安全補丁，特別注意不要隨意去點擊相關鏈接，很可能 是陷阱，建議對自己經常去訪問的站點收藏，不要從非證券公司官方網站下載交易軟體，或者使用被修改、破解的交易軟體，可能風險會比較大。

(