敬请各位客户朋友加强网上交易的安全防范
2004-11-25 09:28:14
接上上级有关的安全通告,近日,利用网络技术盗取网上交易用户资料和资金活动明显增多,对网上证券委托的安全构成严重威胁。其技术手段主要有:
一、利用黑客技术骗取、盗取网上交易用户口令、密码。手法包括:
1、使用网页仿冒欺诈方法骗取。即诱骗用户登录虚假站点,或者以需要更新或核实用户资料等借口引诱用户上当,从而泄露资金账户密码。调查显示,50%以上的网上交易安全事件与网页欺骗有关。
2、利用黑客工具和木马程序盗取。这些工具有的能记录用户输入的密码,有的能读取他人计算机上的文件,有的能监控用户计算机屏幕,有的能取得别人计算机的控制权。利用这些工具,实现盗取网上用户的账户和口令。
3、强行破解网上交易系统用户口令。即利用破解工具软件,采用多次登录网上交易系统的方法,对网上交易系统用户登录口令进行破解。
4、利用所谓的“间谍软件”获取。这些“间谍软件”可通过浏览器非法安装,且安装后极难卸载或清除。利用这些软件可后台记录用户网上活动,趁机窃取用户密码。
5、利用操作系统或者网上交易系统的安全漏洞进行攻击。许多操作系统存在安全漏洞或隐患,既有系统本身的,也有管理员配置错误造成的。目前国内80%的网站系统存在安全隐患。攻击者想方设法寻找网上交易系统安全漏洞,绕过安全防范体系窃取用户的账号和口令。
二、利用病毒攻击获取网上交易账号和密码。通过网上购买定制的后门病毒,以感染用户系统的方法盗取账号、密码等信息。
针对上述情况,我公司会进一步加强网上证券委托系统的安全保障,加强网上证券委托系统的日常监控,密切关注异常IP地址登录及交易情况,采取必要措施,有效拦截非法交易指令。
此外,还请各位朋友做到:
注意安装、升级杀毒软件和个人防火墙,密码不要设成保存状态,不随意打开可疑邮件和登录访问陌生网站。
如有问题,请及时与我们各营业部的技术人员联系。