第1章 网上炒股入门
1.1 认识网上炒股
随着网络技术的不断发展和电子商务活动的日益增多,开展网上证券交易的时机早已成熟,今后将会有越来越多的投资者使用网上炒股这种新兴的证券交易方式。
1.1.1 网上炒股——资讯时代的炒股妙法
网上炒股就是指投资者通过网络获取证券的即时报价,从而分析市场行情并委托下单,实现实时交易的一种股票交易方式。
传统的证券交易手段从人工委托起步,后来发展到电话委托、自助委托、远程可视电话委托等。网上证券交易的出现,预示着网上炒股已经是资讯时代不可多得的炒股妙法。随着证券市场逐步走向网络时代,网上证券公司也会越来越多。
传统的证券投资,其分析和交易是分开进行的,投资者从获取证券信息、学习投资知识、做出买卖决策直到买卖下单,流程的实现方法具体如下图所示。由图可以看出整个过程分散而烦琐,耗费了大量的时间和金钱。
网上炒股可以让传统炒股的烦琐过程集中在一台电脑中进行,投资者只需要使用一台接入网络的电脑,就可以完成从证券信息的获取、分析到做出投资决策的全过程。由此可知,网上证券交易的方便快捷是传统方式不可比拟的,所以尽管网上炒股目前还没有完全普及,但是网上交易是未来证券交易的必然趋势。
1.1.2 网上炒股的优势
网上炒股的优势主要体现在投资者首先通过互联网获取各种股市信息,然后进行行情分析和交易,在交易时所产生的交易数据将直接发送到交易所的委托服务器上进行处理。因此,通过网络进行炒股,其交易过程方便快捷,可以为投资者节省大量的时间和金钱。
具体地说,网上炒股的优势体现在如下几个方面。
(1)网络汇集了来自各种渠道的最新的财经证券新闻、证券市场态势分析和个股研究等信息,为投资者提供了及时、准确而全面的有效信息。通过对这些信息的筛选,投资者可以获得有价值的股市资讯,并根据自己的需要制定出投资决策。
(2)网络还为投资者提供了一个与其他投资者有效交流的平台,帮助投资者更大程度地把握投资机会,增加其投资的成功率。
(3)投资者只需要一台连通网络的计算机,或者一部智能手机就可以随时随地紧盯行情,完成信息获取、做出决策和进行交易的全过程。
(4)银行负责存管投资者保证金,投资者可随时通过银行的各种服务渠道查询和调拨资金,资金划转不受网点营业时间限制。
(5)投资者无论身在何处,都可以通过银行全国联网的“银证通”服务系统进行证券交易,丝毫不受地域的限制。
(6)通过网上银行渠道进行提前委托,无须受交易时间的限制,把握投资的先机。
1.2 如何实现网上炒股
网上炒股离不开电脑和网络,投资者首先需要一台合适配置的电脑,这台电脑可以是台式电脑也可以是笔记本电脑,然后需要将电脑接入网络,之后才可以进行开通网上炒股交易业务的相关操作。
1.2.1 台式电脑的配置及使用
所谓“工欲善其事,必先利其器”,使用电脑在网上进行炒股,投资者需要长时间地盯着电脑屏幕。如果使用劣质显示器,对眼睛造成的伤害将会非常大,而且投资者在机会来临时要随时下单买卖,如果此时电脑死机或网络堵塞,将会为投资者带来巨大的损失,所以用来炒股的电脑配置需要符合一定的要求。另外出于安全的考虑,炒股用的电脑除了对硬件有一定的要求之外,还需要选择合适的操作系统,安装适当的杀毒软件。
对于台式电脑,其硬件配置、操作系统和杀毒软件的要求具体如下。
1.硬件配置
显示器:LED显示器,最好选择品质好的LED显示器。
CPU:炒股的软件一般不大,对CPU的要求并不高,现在的CPU通常都能够胜任,所以按照自己的需要配置即可。
主板:性能稳定的主板可以降低电脑死机的概率。
硬盘:炒股对于时间的把握非常严格。有时候为了把握时机,需要快速启动机器,这就要求硬盘要达到一定的速度。
电源:高品质的电源也能提高电脑的稳定性,对于超专业的股票投资者,建议使用双电源。
键盘、鼠标:选择反应灵敏的键盘和鼠标。
其他硬件的配置一般都可以满足炒股的要求,不过如果条件允许,建议投资者尽量选择品牌机,因为炒股不是游戏,有时出现一次死机所带来的经济损失可能会远远超过一台电脑的价格。
2.系统防火墙
现在的操作系统一般都能够满足炒股的需求,操作系统中的防火墙为系统的对外连接提供了基本保护。通过对防火墙的配置,可以防止不法黑客入侵电脑窃取投资者的账户信息。配置Windows 7系统防火墙的具体步骤如下。
➊在任务栏中单击【开始】按钮,在弹出的菜单列表中选择【控制面板】选项。
➋在弹出的【控制面板】所有选项中单击【Windows防火墙】图标。
➌在弹出的界面中选择“允许程序或功能通过Windows防火墙”。
➍在允许的程序和功能下选择“允许运行另一程序”。
➎在【添加程序】选项卡中选择所要添加的炒股软件,我们以“同花顺”为例。单击“同花顺”并添加。
➏返回允许的程序和功能界面,可以看到“同花顺”已在列表当中。在“同花顺”选项前打钩即可。
➐返回【Windows防火墙】界面,单击【高级设置】按钮,进入Windows防火墙高级安全设置界面,并单击【Windows防火墙属性】。
➑在出现的高级安全设置新界面对话框中单击【公用配置文件】选项。
➒在【公用配置文件】选项卡中单击“日志”选项下的【自定义】按钮,弹出界面即为防火墙的【日志设置】内容。
本范例中,以Windows 7系统和同花顺软件为例,对防火墙如何设置进行了详细讲述。使用防火墙不仅可以保护本地计算机不受侵害,更主要的是可以防止投资者在进行网上交易时被窃取账号。
在【公用配置】对话框中可以选择“记录丢弃的数据包”和“成功建立的连接”,还可以对日志文件的保存位置和大小进行设置。如果日志文件达到了规定的最大容量,旧的记录将会被新记录覆盖。
3.使用杀毒软件
在系统中选择合适的杀毒软件,可以有效防止不法分子利用病毒和木马入侵计算机系统,保护个人信息不被泄露。另外,使用杀毒软件的清除垃圾功能还可以释放更多的磁盘空间,提高计算机的运行速度,为网上炒股提供一个高速而又安全的环境。
目前国内使用最多的杀毒软件有金山毒霸、瑞星和360安全卫士等,这几种杀毒软件各有优缺点,投资者可以根据自己的需求情况选择合适的一款。
除了大型的杀毒软件之外,目前还有很多专门针对木马病毒而产生的木马病毒专杀工具。这些专杀工具体积小巧、功能具体。在计算机受到木马病毒感染后,如果已有的杀毒软件无法成功杀毒,可以下载相应的专杀工具将其清除。
1.2.2 笔记本电脑的配置及使用
网上炒股对于笔记本电脑的配置要求和台式电脑并无多大的区别,只是相比台式电脑,笔记本电脑方便携带,对于需要炒股的投资者来说更加实用,投资者可以随时随地掌控股市。
1.笔记本电脑的配置
炒股用的笔记本电脑虽然不需要多高的配置,但还是需要稳定的性能和良好的散热设计等,具体的配置要求如下。
(1)投资者观察股市时电脑要连续使用很长时间,因此在散热方面要求很高。
(2)由于要长期盯着股市走向,建议选择大尺寸高分屏,这样既可以获得清晰的显示效果,又可以保护眼睛。
(3)笔记本电脑的网络设备要尽可能地完备。
(4)炒股用笔记本电脑,要求随时随地可以使用,因此笔记本电脑优秀的续航能力是非常必要的。
鉴于以上几点,这里为投资者推荐几款适合网上炒股的笔记本电脑。
ThinkPad E431(62772C4)
配置为第三代智能英特尔酷睿i5处理器、2.6GHz主频至3.3GHz、英特尔HM77芯片组芯片组、8 GB DDR3内存、500 GB硬盘、NVIDIA GeForce GT740M独立显卡、COMBO刻录光驱、14.0英寸HD LED背光显示屏、整机质量约2.14 kg、预装视窗Windows 7操作系统。
戴尔(DELL)Ins14L-1528B
这也是一款经典的商务机型,配置为第四代智能英特尔酷睿处理器、1.7 GHz,最大主频频率2.7 GHz、4 GB DDR3L内存、500 GB硬盘、COMBO刻录光驱、AMD Radeon HD R5 M240 2 GB DDR3独立显卡、14.0 英寸LED 背光显示器、预装微软视窗Windows 7操作系统。整机质量约1.9 kg。
联想(Lenovo) G410AT 14.0
这款笔记本电脑采用了主频高达2.6 GHz的第四代智能英特尔酷睿i5处理器,配合上500 GB超大硬盘,组成了高性价比的笔记本电脑。配置为i5-4210M处理器、主频2.6 GHz、4 GB DDR3内存、500 GB硬盘、AMD Radeon R5 M230独立显卡、14.1英寸LED背光显示屏。整机质量约2.2 kg。
2.笔记本电脑的使用
笔记本电脑和台式电脑相比,在使用时并无多大的差别,主要是携带方便。另外,笔记本电脑键盘中的小键盘没有像台式机的小键盘那样单独存在,而是和主键盘整合在一起,使用组合键即可启动或关闭小键盘。
1.2.3 手机的选择及使用
除了柜台交易、电话委托和网上交易这三种股票交易方式外,现在最受股民欢迎的炒股方式就是最快捷、最方便的手机炒股。手机炒股系统是基于移动通信网的数据传输功能来实现用手机进行股票信息查询和交易的新一代无线炒股应用系统,它让一个普通手机成为综合性的股票处理终端。手机炒股与传统交易方式相比,有以下明显优势。虽然电话委托和网上交易也能使股民足不出户就完成交易,但这两种终端的固定性决定了其不能使用户随时随地进行交易。手机炒股不同,只要手机在GSM/CDMA网络覆盖的范围内(可以收到信号)就能够进行查看行情、做交易,线路资源相对丰富,比较电话委托的“堵单”和网上交易的“线路连接不上”,手机炒股在下单速度和线路通畅的可靠性上更胜一筹。
目前提到的手机炒股主要是两类,一类是手机客户端软件方式,它必须是可以安装炒股软件的手机;另一类是登录WAP网站方式,无需下载软件。那些无法安装第三方软件的手机,只要登录专门的WAP网站即可(这种方式的安全性、方便性稍微要差一点)。
可以安装专门的客户端炒股软件的手机,又分为智能手机和Java手机两大类。其中,智能手机大多需要安装专门的程序,其特点是软件的功能较为强大,界面直观;而Java手机则多使用无线下载Java程序并安装到手机上的方式,适用面窄,但是在功能上则相对精简些。由于目前人们大多使用的是智能机,因此本书着重对智能手机做介绍。
1.Android 系统和 iOS 系统的配置
日前,券商官网以及其他网站发布的免费手机炒股软件都支持Android和iOS这两个系统。手机炒股软件的大小一般在十几兆字节和二十几兆字节之间,软件语言大多为简体中文。运行环境对安卓系统最低要求是Android 2.0以上,iPhone要求iOS 5.0或更高版本。
2.手机炒股的使用方法
首先,开通手机的GPRS功能,如果您是中国移动用户,可以使用“移动证券”业务,这时用户需要选择匹配机型进行下载安装。若没有与您手机匹配的软件,请您选择相应的操作系统及操作模式下载安装使用。至于相关的资费情况中国移动方面会有说明。如果您是中国联通用户,用户只需在“掌上股市”的业务栏中,根据自己所属的券商下载对应的券商软件到手机中即可。股民只需使用CDMA或GSM手机,就可以随时随地上网,登录到券商的系统中,实现股票的实时买卖交易,查询大盘和个股的走势、行情、K线图等。
1.2.4 互联网的选择及使用
网上炒股除了对所使用的电脑有一定的配置要求外,还需要有一定的网速,如果网速过慢或者登录速度过低,则很可能不能及时登录到交易系统而延误投资时机。
另外网速一定要稳定,不能忽快忽慢,更不能不定时掉线,这里推荐使用宽带光纤。
具备一定质量的网络条件后,投资者就可以通过互联网浏览股市信息。网上不仅有股市动态、上市公司信息、国家政策和各种评论等,还有股民学校、股票软件、股市民意测验和炒股比赛等丰富多彩的内容。
通过互联网获取信息有多种途径,主要有浏览网站、阅读电子邮件和使用炒股软件等。
1.浏览网站
目前被网上炒股的投资者使用最多的证券类网站有证监会、证交所以及各个证券公司运行的网站。另外很多门户网站如新浪网和搜狐网等设有财经专版,也有专门的财经类网站,如中财网、和讯网等,还有很多媒体网站设有证券专栏,这些都为投资者提供了丰富而具时效的股市行情信息。
以下是部分网站的网址。
证监会官方网站:http://www.csrc.gov.cn
中国财经信息网:http://www.cfi.net.cn
和讯网:http://www.hexun.com
搜狐财经中心:http://business.sohu.com
例如,在搜狐财经中心获取股市信息的方法如下。
➊在桌面双击【Internet Explorer】图标 ,打开IE浏览器,在地址栏中输入搜狐财经中心网址“http://business.sohu.com”,并按【Enter】键。
➋打开【搜狐财经】网页后,单击网页中的链接查看相应的财经信息和股市快报等资讯。
2.电子邮件
投资者通过接收电子邮件也可以了解到大量的股市信息和股评,并为投资者节省上网时间。另外如果自己获得比较重要的资讯还可以通过电子邮件的方式发送给他人,实现信息共享。
3.使用炒股软件
使用专门的股票软件不仅可以获得股市信息,还可以用来对股市进行科学分析,是炒股的好帮手。目前市场上的多种股票分析软件大体可以分为三类,具体如下所述。
(1)实时接收分析软件。这种炒股软件通过在计算机中安装图文接收卡,把电视节目中夹带的股市的信号解码,转换成股市分析软件所需要的信息。
(2)盘后分析软件。该类软件在股市收盘后上网接通软件供应商的服务器,接收当天的股票行情和股评等股市信息,并对这些信息进行分析,比较适合白天没有多余时间的上班族投资者使用。
(3)网上股票交易分析软件。这种软件是在将计算机接入互联网后直接从网络接收所需要的股市信息。
1.2.5 网上炒股的前期准备
具备上网条件的投资者要进行网上炒股,就需要在证券公司开通网上委托业务,这在办理股票开户手续时可以直接选择开通。投资者开设证券账户的流程如下。
1.办理深沪证券账户卡
个人投资者需要携带本人有效身份证及复印件(委托他人代办的,还需提供代办人身份证及复印件),然后到相关的证券登记机构办理开户手续,获得深沪证券账户卡。
如果是机构投资者,需要持营业执照及复印件、法人委托书、法人代表证明书和经办人身份证及复印件办理。
2.开通资金账户
取得深沪证券账户卡后,投资者需要为自己选择合适的券商(即证券营业部),之后在券商那里开通资金账户,开通资金账户时应注意以下几点。
(1)个人开户需提供身份证原件及复印件、深沪证券账户卡原件及复印件。
若是代理人代办开户,还需与委托人同时临柜签署《授权委托书》并提供代理人的身份证原件和复印件。
提示
由于B股是以人民币标明面值,以外币认购和买卖,在境内证券交易所上市交易的外资股,因此,在进行B股开户时,还需提供境外商业登记证书及董事证明文件。
(2)填写开户资料并与证券营业部签订《证券买卖委托合同》(或《证券委托交易协议书》),同时签订有关沪市的《指定交易协议书》。
(3)证券营业部为投资者开设资金账户。
(4)需开通证券营业部银证转账业务功能的投资者,注意查阅证券营业部有关此类业务功能的使用说明。
(5)投资者在开户的同时,需要对今后自己采用的交易手段、资金存取方式进行选择,并与证券营业部签订相应的开通手续及协议,例如电话委托、网上交易、手机炒股和银证转账等。
3.办理银证转账
办理银证转账即开通“银证通”需要到银行办理开户手续。
(1)持本人有效身份证、银行储蓄卡或者银行同名储蓄存折(如没有,可当场开立)、资金账户卡及深沪证券账户卡和客户交易结算资金银行存管协议书到已开通“银证通”业务的银行网点办理开户手续。或者投资者通过登录个人网上银行,打开投资理财模块,自助选择相应的券商进行签约。例如,登录建行个人网上银行 投资理财 鑫存管 鑫存管签约 新建签约 选择开户的券商。
(2)填写《客户交易结算资金管理账户签约申请表》。
(3)表格经过校验无误后,输入交易密码,并领取协议书客户联,即可查询和委托交易。
4.进行网上交易
以上手续办好后,就可以直接到证券公司的官方网站下载股票交易软件。用户安装软件后,输入资金账户和密码即可登录进行炒股操作。
1.3 利用网络获取炒股的决策信息
21世纪是网络信息化时代,互联网的发展一日千里,对人类生活的各个领域都产生了重要的影响。我们可以从网络中获取到各种各样的有用信息,对于利用网络炒股的投资者来说更是如此,及时而又准确的信息可让投资者更快更好地做出投资决策。
1.3.1 利用综合性网站获取股市动态
综合性门户网站通常是指那些通向某类综合性互联网信息资源并提供有关信息服务的应用系统,现代的人们将综合性门户网站称为网络世界的“百货商场”或“综合超市”。投资者可以在综合性门户网站中的财经频道获取各种最新股市信息。例如,在新浪网、搜狐网、雅虎网等综合性门户网站中查看财经信息,下图所示为新浪网财经频道中的股票首页所提供的股市动态信息。
1.3.2 从证券网站获取专业信息
证券网站是专门为炒股的投资者而创建的专业性网站,投资者在这里不仅可以获得更多与股票相关的市场数据、证券品种、交易信息等,还可以学习到更多的专业知识和与股票相关的法律法规等内容。例如投资者在上海证券交易所、深圳证券交易所等专业性的网站均可以获取到一些意想不到的信息。下图所示为上海证券交易所的专业网站,投资者在其中可以看到上证股市中的各种重要数据和信息。
1.3.3 利用论坛获取信息
网络论坛有着平等性、开放性和互动性等特点,因此备受众多投资者的喜爱。投资者可以利用论坛从中获取各种有用的信息。网络中的相关炒股论坛有很多,例如,理想在线论坛、老钱庄股票论坛、创幻论坛等都是很有名气的炒股论坛,投资者可以经常参与其中,发表信息或者查找信息等。例如,在理想在线论坛中,投资者就可以在股市信息交流区、指标公式及技术交流区、互助答疑交流区等进行问题讨论和信息获取,如下图所示。
1.3.4 有的放矢——搜索引擎的妙处
搜索引擎是一种用于帮助投资者在网络浏览器中查找信息的搜索工具,它能以一种特殊的方式对网络中的信息进行解释、处理、提取和组织等工作,并为投资者提供检索功能,从而达到搜索信息的目的。
投资者可以使用以下几种搜索方式进行信息的搜索。
1.关键字搜索
关键字搜索就是在要搜索的资料内提取一个或多个最重要的文字,然后在搜索栏中输入并进行搜索。在许多网站中都提供有一个可供输入关键字的文本框和一个可以发出搜索指令的搜索按钮。例如,在新浪网的财经首页中的搜索栏 ,当投资者在文本框中输入关键字组合或关键字后单击后面的【搜索】按钮,网站中的搜索引擎就会自动在其内部数据库中进行查找,最后把搜索到的相关信息全部展示给投资者。
2.分类搜索
分类搜索又称为目录查询,它是一种从搜索首页按照分类的主题逐层向下查询所需信息的方法。
提示
投资者在使用分类搜索之前,必须清楚所要查询的信息属于哪一类。
3.高级搜索
高级搜索是当投资者需要搜索一种编码方式或最近时间内生成的网页时,在搜索过程中适当加入一些搜索条件,来进行搜索。例如,在百度网站的搜索页面中单击【高级】超链接就可以打开高级搜索页面,如下图所示。
1.4 如何保障网上炒股的安全
随着股民数量的持续上升,大量资金也随之涌入股市,这使得越来越多的犯罪分子也开始“盯”上了网上的这些资金,他们通过各种手段来盗取投资者在网上证券交易系统中的账号和密码。这些黑客的盗号行为使得投资者极为担心和懊恼,那么如何才能保障网上炒股的安全呢?下面我们将为投资者进行详细介绍。
1.4.1 网上炒股的风险
很多投资者对网上炒股这一新的交易方式缺乏深入的了解,所以防范风险的意识也相对较弱,这里主要讲解网上炒股的几种主要的风险。
1.网络钓鱼
这是一种通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,引诱收信人在网站中输入用户名和密码进行登录的攻击方式。一旦投资者在这些假的网站透露出自己的账号信息,账号中的资金就可能会被不法分子洗劫一空。
一般来说,假冒网站和真网站的界面和内容非常相似,甚至网址都几乎一模一样,让人防不胜防。比如假冒中国工商银行的网站,真正的网址是http://www.icbc.com.cn,而用来网络钓鱼的假冒网站地址为http://www.lcbc.com.cn,其中将真正网址的字母i改为l,用户如果不注意很难发现区别。
2.病毒、木马
不法分子通过病毒、木马的植入,可以获取投资者的电脑中的重要信息,其中包括网上银行账户信息。甚至目前有很多专门为网上炒股系统“量身定做”的病毒,投资者的电脑一旦感染这类病毒,账户资金很可能会被盗走。
3.密码破解
相比前两种盗窃方式,密码破解的技术含量比较低,主要是由于有些投资者的密码过于简单,比如使用简单的数字组合、本人电话号码或出生日期,不法分子只要知道这类投资者的账户号码,就可以通过专门的破解软件很容易破解出相应的密码。
1.4.2 网上炒股的注意事项
鉴于网上炒股存在很多风险,为了规避这些风险,投资者需要掌握如下所述的注意事项。
(1)开始网上交易前仔细阅读营业部的网上交易手册和风险提示书,掌握相关的法律法规,这样才能在关键时候知道如何保护自己的合法权益。
(2)保护好交易密码,除了做到不定期地更换和修改,还要注意不要使用简单的密码,忌用吉祥数、出生年月、电话号码等易猜数字。
(3)在进行网上炒股交易时,必须谨慎对待,确保准确无误地输入交易信息,仔细核对股票代码、价位的元角分以及买入(卖出)数量后,方可确定委托。
(4)在交易完成后应该及时查询和确认买卖指令。买卖结束后,应立即利用网上交易的查询功能对发出的交易指令进行查询,以确认委托是否被券商受理,以及委托是否成功,切忌随便再次发出委托,以免导致股票被重复买卖。
(5)交易系统使用完毕后要及时退出,避免他人的误操作造成交易指令的误发,尤其是在网吧等公共场所登录交易系统后,一定要立即退出,避免造成账户资金损失。
(6)由于网上交易系统随时都可能出现故障,投资者在开通网上交易的同时,还需要选择一种备用交易方式,比如开通电话委托,当网上交易不能使用时,投资者还可以使用备用方式进行交易,不至贻误买入或卖出的最佳时机。
(7)注意防黑防毒防钓。投资者需要在电脑中安装防黑防毒的杀毒软件,并保证定期升级,有效地防止病毒和木马的入侵。另外为了避免落入网络钓鱼的圈套,登录网络银行时建议使用中文域名输入网址。
1.4.3 认识网银木马的常用盗号手段
“证券大盗”和“网上黑手”在盗取投资者账号和密码时,通常情况都是利用各种木马进行盗取的,常见的盗号手段主要有以下七种。
1.制作虚假网站
有的“证券大盗”和“网上黑手”会首先建立一个与网络银行官方网站非常相像的假网页和官方网址的域名,以诱骗投资者输入账号密码等信息,或者在制作的假网站中包含用于植入木马的恶意脚本。除此之外,“证券大盗”和“网上黑手”也会花一些钱去购买一个包含几百万邮箱地址的数据库,然后向这些邮箱发送一些内容中包含煞有其事的文字,引诱投资者访问假网页。无论“证券大盗”和“网上黑手”采取哪种欺骗方式进行盗号,投资者一旦上当受骗,隐私数据都会被盗取。
2.直接攻击服务
有时,“证券大盗”和“网上黑手”还会直接对金融网站服务器直接发起攻击,以获取服务器中所有投资者的账号和密码。虽然这种攻击成功的机会不大,但毕竟曾经在国内某知名证券公司发生过。
3.键盘记录
记录投资者的键盘输入是网银木马最常用的手段之一。“证券大盗”和“网上黑手”所制造的键盘记录木马会自动监视投资者正在操作的窗口,当发现投资者正在访问某网银系统的登录页面,就开始记录所有从键盘输入的内容。
4.嵌入浏览器
网络银行交易都是通过在网页浏览器中完成的,“证券大盗”和“网上黑手”所编写的嵌入浏览器进程中的恶意代码,不仅能够获取投资者当前访问的页面地址和页面内容,还能够在投资者账号和密码以SSL安全加密方式发送出去之前获取它们。“证券大盗”和“网上黑手”所编写这种技术的木马,通常还会动态改变投资者正在浏览的页面内容,比如增加一段用以获取投资者账号和密码后并发送出去的 javascript 脚本,或者让浏览器自动打开另外一个恶意的网页。
目前,对于那些只对交易对话进行验证,而没有对交易过程进行验证的Web系统,“证券大盗”和“网上黑手”所编写的嵌入浏览器的恶意代码甚至可以完全控制一次交易。由于交易系统只对投资者身份进行验证,而在投资者身份确定之后便会无条件地执行任何来自投资者的指令。而嵌入浏览器的恶意木马可以等到投资者验证通过后拦截投资者的转账操作,篡改数据后发送给服务器,服务器没有办法区分向它发出转账指令的是投资者还是木马,直接执行了转账,木马再把服务器返回的信息篡改后显示给投资者。
5.进行屏幕录制
进行屏幕录制也是网银木马常用的一种手段,“证券大盗”和“网上黑手”通过编写一种木马程序来进行录制。其原理是在键盘记录的基础上,额外记录了投资者单击鼠标时的鼠标坐标,以及当时的屏幕截图。之后,“证券大盗”和“网上黑手”根据这些数据,可以完全回放出投资者在进行交易时敲击了哪些键、单击了哪些按钮、看到了什么结果等。
6.窃取数字证书文件
数字证书是网银交易的一项重要安全保护措施。有些交易系统允许投资者把证书保存成硬盘文件,这是一个安全隐患。“证券大盗”和“网上黑手”可以充分利用这个漏洞盗取数字证书文件,并利用获取的必要信息达到盗取投资者账号和密码的目的。
7.伪装窗口
伪装窗口的木马程序功击原理是首先向IE浏览器注入一个DLL木马程序,用以监视当前网页的网址,同时记录键盘。当发现投资者输入了卡号、密码并进行提交之后,迅速隐藏浏览器窗口,同时弹出“证券大盗”和“网上黑手”所制作的看上去和在线理财页面非常相似的窗口,并声称由于系统维护需要,投资者必须重新输入密码。只有当投资者再次输入的密码和最初登录时的密码吻合时,木马程序才会把密码发送到“证券大盗”和“网上黑手”那里。
1.4.4 账户安全防范与保护
尽管网上交易的好处不言而喻,但很多投资者出于安全和隐私方面的考虑,仍然对于网上交易有所顾虑。为了打消这种顾虑,投资者一般在账户安全防范和保护方面要做到以下几点。
1.及时修复系统漏洞
对于微软不定期公布的系统补丁,要及时进行下载和修补。投资者可以将Windows系统的“自动更新”设置成“自动”,经常检查并下载补丁修补系统漏洞,这样可减少木马入侵的机率。
提示
投资者可以在【我的电脑】上单击鼠标右键,在弹出的快捷菜单中选择【属性】选项,之后在弹出的【系统属性】对话框中选择【自动更新】选项卡,在【自动更新】选项卡中投资者可以将“自动更新”设置成“自动”。
2.安装杀毒软件并及时升级
安装并及时升级杀毒软件是有效查杀各类病毒的最好方法之一,投资者除了定时查杀病毒和升级杀毒软件之外,还应打开杀毒软件的实时监控和个人防火墙以防止“证券大盗”和“网上黑手”进行攻击。
3.尽量使用 USB KEY 的网银专业版交易
网银投资者尽量使用带有USB KEY(即“硬件数字证书载体”)加密的硬件专业版,这种专业版会由硬件生成密钥,并且密钥无法复制出USB硬件,从而大大提高了安全程度。同时,一些网银还提供了“动态密码”功能,投资者在交易的过程中可以将“动态密码”以短信方式发到手机上,进行一次性“动态密码”使用,也非常安全。有条件的投资者还可以开通短信通知服务,以便及时掌握账户资金变动情况。
4.尽量在浏览器中直接输入网址
有些投资者喜欢在搜索引擎中查找网络银行或证券公司的网站并进行登录,使用这种方法很容易掉进“证券大盗”和“网上黑手”所设置的虚假网站陷阱。同时,投资者尽量要到证券公司官方网站下载炒股软件。因为,一些非正规网站上的炒股软件存在被黑客攻击,被植入病毒、木马的风险。
5.使用软键盘输入账号和密码
由于软键盘的字母和数字排序都是随机生成的,所以投资者最好养成使用软键盘的习惯,通过鼠标单击屏幕上的软键盘输入交易账号及密码,而不是直接敲击键盘,以防止信息被“证券大盗”和“网上黑手”所使用的木马获取。
6.密码设置要复杂
简单的密码很容易会被“证券大盗”和“网上黑手”破解,投资者在输入密码时应忌用简单数字(如123456)、出生年月、电话号码等易猜数字。同时,不要在电脑上保存密码、账号、证件号码等重要信息,尽量避免在多种网上交易账户中使用同一个密码。此外,如果方便,可以定期或不定期地对密码进行更换。
7.使用安全辅助软件
适当使用瑞星账号保险柜、360保险箱等账号保护软件,可以将网上银行、证券交易软件的快捷方式添加到“密码保护”中,能有效保障投资者的账户信息安全。
8.避免在公用电脑上炒股
网吧等公共场所的电脑由于使用的人数比较多,其安全防范措施存在一定风险,往往会含有大量病毒、木马等,这些都会给投资者在使用网吧等公共场所的电脑进行炒股带来安全隐患。投资者应尽量在家使用自己的电脑进行炒股,如果使用办公室计算机进行炒股,在离开座位或交易完成后应及时注销或退出交易系统。
1.4.5 将危险抵御在电脑之外
通过对本地计算机以及网络的安全设置,可以在很大程度上提高网上炒股的安全性,下面就通过对用户登录名的设置、修改注册表的设置、Guest账户设置以及服务设置等操作将危险抵御在之外。
1.CMOS加密设置
打开计算机电源后,当BIOS开始进行开机自检时,按下【Del】键(计算机型号不同,进入CMOS的热键也不同)就可以看到CMOS Setup主菜单,并且可以对CMOS参数进行设置。设置CMOS参数的过程,也称为“BIOS设置”。以联想E430 Windows 7操作系统为例,启动计算机电源后,按【F1】键进入CMOS主菜单,然后选择Security选项后,共有两个密码设置选项,一个是“Supervisor Password”选项,另一个是“User Password”选项。前者用来设置进入CMOS的密码,后者用来设置开机密码。
进入CMOS的密码设置方法如下:进入CMOS主菜单,通过方向键选择“Supervisor Password”,然后按【Enter】键,系统提示输入密码。每一次设置密码时最多可输入8个字符,输入完毕按下【Enter】键,系统会要求重新输入加以确定,两次输入的密码必须相同。然后在CMOS主菜单中选择“Save & Exit Setup”,系统就会保存刚才的设置并重新启动计算机。
如果设置了进入CMOS的密码,那么当BIOS开始进行开机自检,用户按下【Del】键希望进入CMOS主菜单时,系统就会提示用户输入密码。如果不输入密码或输入的密码有误,用户则无法进入CMOS主菜单。设置开机密码时需要用到“User Password”选项,具体的设置过程如下。
首先进入CMOS主菜单,通过方向键选择“User Password”,然后按【Enter】键,系统会提示输入密码。输入完毕按下【Enter】键,系统会要求再输入一次加以确定,若两次密码吻合,记录后便生效。
回到CMOS主菜单,进入“Advanced BIOS Features”。从中选择“Security Option”,其默认选项值为“Setup”。然后将“Security Option”的值修改为“System”,这样才能使设置后的开机密码生效。这也是用户以往在设置此项密码后,开机密码能不能工作的关键所在。
最后回到CMOS主菜单并选择“Save & Exit Setup”,系统会保存刚才的设置并重新启动计算机。
由于密码属于硬件设置,故安全系数很高,若想攻破此密码就只能进入CMOS修改,或者使用主板跳线清除CMOS设置。
2.隐藏用户登录名
如果启动系统时在登录窗口中显示上一次登录的用户名,为了防止别人通过该账户非法进入系统,可以通过修改注册表来隐藏用户的登录名。具体的操作步骤如下。
➊启动注册表编辑器。单击【开始】按钮,在搜索框内输入“regedit”,按【Enter】键即可打开注册表编辑器。
➋打开 HKEY_LOCAL_MACHINE 根键下 SOFTWARE 项中的 Microsoft\ Windows NT\CurrentVersion\Winlogon子项。
➌在Winlogon子项中新建一个名为DontDisplayLastUserName的值项,值项的类型为DWORD,如下图所示。该值项的数据为1表示不显示上一次登录的用户名。
➍注销当前用户或重新启动计算机。
如果用户需要重新显示用户登录名,那么只需将该值项的数据设置为0,或者直接删除该值项即可。
3.禁止远程修改注册表
大多计算机的操作系统在网络中,默认的配置下允许用户远程调用注册表编辑器来修改注册表的数据。出于对网络安全的考虑,可以通过修改注册表的方法禁止用户使用此项功能。具体的操作步骤如下。
➊启动注册表编辑器。单击【开始】按钮,在搜索框内输入“regedit”,按【Enter】键即可打开注册表编辑器。
➋打开 HKEY_LOCAL_MACHINE 根键下 System 项中的 Current ControlSet\Control\SecurePipes Servers\Winreg子项。
➌在Winreg子项中新建一个名为RemoteRegAccess的值项,值项的类型为DWORD。该值项的数据为1表示禁止用户使用系统远程修改注册表编辑器的功能。
➍注销当前用户或重新启动计算机。
如果用户需要重新启用远程修改注册表的功能,那么只需将值项RemoteRegAccess的数据设置为0,或者直接删除该值项即可。
4.禁用Guest账户
在Windows操作系统中,系统默认包括Administrator和Guest两个账户,其中, Administrator作为管理员拥有系统管理的所有权限,而Guest只有很少的一部分权限。当“证券大盗”和“网上黑手”进行远程入侵的时候,可以通过提升Guest账号的权限,再通过这个没有密码的Guest账号来访问投资者的机器。为了更好地保护本地计算机的安全,投资者最好禁用Guest账户。其操作步骤如下。
➊在【计算机】上单击鼠标右键,在弹出的快捷菜单中,选择选择【管理】选项。
➋在弹出的【计算机管理】窗口中选择【本地用户和组】中的【用户】这一项,如下图所示。
➌在右边的列表中找到Guest这个账户,并右键单击,在弹出的快捷菜单中选择【属性】选项,弹出【Guest 属性】对话框,如下图所示。
➍在弹出的【Guest 属性】对话框中复选【账户已停用】复选项,在单击【应用】按钮后,单击【确定】按钮,返回【计算机管理】窗口可以看到Guest账户已被禁用,如下图所示。
提示
在【计算机管理】窗口右边找到Guest账户后右键单击,在弹出的快捷菜单中,投资者也可以选择【删除】选项,将Guest账户直接删除。
➎关闭【计算机管理】窗口完成操作。
5.停用一些无用的系统服务
提高系统安全性涉及许多方面,其中重要的一步是关闭不必要的服务。对于投资者而言,关闭一些不需要的服务是安全性提高的一个重要方面。
➊投资者可以选择【开始】 【控制面板】菜单命令,如下图所示。
➋在打开的【控制面板】窗口中单击【管理工具】图标,打开【管理工具】窗口,如下图所示。
➌在打开的【管理工具】窗口中双击【服务】图标,打开【服务】窗口,如下图所示。
读者可以在【服务】窗口中关闭不需要的服务,以提高本地计算机的安全性。
1.4.6 安装杀毒软件
目前流行的杀毒软件很多,比如360、瑞星、金山、百度杀毒等。这些杀毒软件都有自己的优点,投资者可以根据自己的需求进行选择。本书以常用的永久免费杀毒软件“360杀毒”的安装为例进行介绍,具体操作步骤如下。
第1步:安装杀毒软件
➊打开【360安全中心】的官方网站“www.360.cn”,单击【360杀毒】下方的【下载】按钮。
➋弹出【文件下载-安全警告】对话框,单击【运行】按钮。
➌系统开始自动下载程序,并以绿色条的形式显示下载的进度。
➍安装程序下载完成之后,自动弹出【360杀毒安装目录】窗口,单击【立即安装】按钮。
➎安装完毕。
第2步:设置杀毒软件
安装完成后,在弹出对话框中显示电脑的配置参数,根据电脑的配置,推荐用户使用防护选项,用户可以根据自己的需要进行设置。设置结束,单击【确定】按钮。
提示
不同的杀毒软件安装方法有所不同,但是大部分杀毒软件的设计越来越人性化,用户操作起来也越来越简单。如果用户想使用其他的杀毒软件,可以到其官方网站寻找安装方法。
1.4.7 查杀病毒和木马
一旦发现电脑运行不正常,读者应首先分析原因,然后即可利用杀毒软件进行杀毒操作。下面以“360杀毒”查杀病毒为例讲解如何利用杀毒软件杀毒。
360杀毒软件有三种常见的杀毒模式:快速扫描、全盘扫描和指定位置扫描。
1.快速查杀
➊启动360杀毒软件,单击【快速扫描】按钮。
➋软件自动对内存及关键系统文件位置进行病毒查杀。
➌查杀结束后,如果未发现病毒,单击【返回】按钮,结束本次查杀。
➍如果发现安全威胁,选中威胁对象或【系统异常项】复选框,单击【立即处理】按钮,软件将自动处理病毒文件。
➎处理完病毒文件后,单击【确认】按钮,完成本次病毒查杀。
2.全盘查杀
单击【360杀毒】 【病毒查杀】 【全盘扫描】按钮,进行病毒全盘查杀。该操作可针对所有盘符、内存、系统启动项等进行全面的病毒查杀。具体操作步骤和【快速查杀】相似,此处不再详细介绍。
提示
大部分杀毒软件查杀病毒的方法都是相似的,用户可以利用自己的杀毒软件进行类似的病毒查杀练习。
1.5 综合实战——安装股票防盗安全系统
除了上述方法可以提高系统的安全外,投资者还可以安装专业的防盗安全系统。下面以安装股票防盗安全系统为例进行讲述,具体操作步骤如下。
➊从网上下载股票防盗安全系统安装程序,双击后系统自动准备安装程序,并显示检查进度。
➋弹出【最终用户许可协议】对话框,仔细阅读用户许可协议,选择【同意】单选项,单击【安装】按钮。
➌系统开始自动安装股票防盗安全系统的主程序,并显示安装进度。
➍安装完成后,系统自动启动股票防盗安全系统,主界面中包括目前的【防盗状态】选项卡、【防盗设置】选项卡、【插件免疫】选项卡、【防盗指引】选项卡、【意见反馈】选项卡、【在线购买】选项卡、【关于我们】选项卡和【关闭窗口】选项卡等,单击【系统评估】按钮。
➎开始自动扫描系统的安全级别,并显示该软件的介绍。扫描完成后,选择【防盗设置】选项卡。
➏选择需要保护的防盗选项,单击其右侧的【启用】按钮。
➐选择【插件免疫】选项卡,在【插件名称】列表中选择需要免疫插件左侧的复选框,也可以单击【全选】按钮,选择所有的插件,然后单击【免疫选中插件】按钮即可。
1.6 高手私房菜
在网上炒股的过程中,投资者总会遇到网上诈骗或者如何彻底杀毒等一些问题。
技巧1:什么是网上诈骗
所谓“网上诈骗”,就是指不法分子事先建立一个与正常网站几乎一模一样的假冒网站,同时申请一个与正常网站相近的域名。当用户输错网址后,就会被引入到这个虚假的网站,而一旦用户在这个假网站中输入自己的账号、密码,这些信息就会被不法分子窃取。
技巧2:利用安全模式彻底杀毒
一些非常隐蔽的随机启动的病毒、木马程序很难杀除。面对这类病毒、木马,用户可以采用进入“安全模式”的方式启动系统,然后再利用杀毒软件进行查杀病毒。因为安全模式只开启系统运行的必备程序,所以在安全模式下利用杀毒软件能够彻底查杀病毒。如何利用杀毒软件杀毒前面已经做了介绍,这里主要介绍一下如何进入Windows 7系统的安全模式。进入Windows 7系统的安全模式,具体操作方法如下。
➊启动电脑,并按【F8】功能键进入【Windows 高级选项菜单】界面,然后选择【安全模式】选项,按【Enter】键进入系统的安全模式。
提示
安全模式包括安全模式、网络安全模式和带命令提示符的安全模式三种,建议用户选择第二种。在这种模式下进行杀毒时,可以连接网络更新杀毒软件的病毒库。
➋进入操作系统的安全模式。在该环境下运行杀毒软件,按照需求进行杀毒,一般建议全盘杀毒。