12月6日，江民反病毒急救中心接到一个来自广东佛山的用户求救电话，用户的口气十分急切，“听说有一个证券大盗的病毒，不知道怎样防范，我是请广州的朋友代我通过网上委托操盘的，也不知道他有没有安装杀毒软件，我一半的身家都压在股票上呀，要是中了这个病毒就可完了”，在江民技术人员详细地告诉他防范措施后，用户才放下了心。江民技术人员已记不清这是第多少位用户打来电话咨询这个病毒了，他们在电话中急切的语气和对自己股市中的财产无比担扰的心情，可能只有全身心投入股市的铁杆股民才能体会。

　　12月21日，网上证券交易安全研讨会在京召开，本次研讨会由著名反病毒厂商北京江民科技发起，证券业协会、专家学者、证券公司以及股民代表参加了研讨会并发言。如何有效借鉴国外经验，从技术、立法、保险等各方面保障网上证券交易的安全，成为与会专家们此次研讨的焦点。

　　证券大盗敲响网上证券交易安全警钟

　　2004年11月25日，江民反病毒中心截获“证券大盗”木马病毒(Trojan/PSW.Soufan)。该木马可以盗取包括多家证券交易系统的交易账户和密码，被盗号的股民账户存在被人恶意操纵的可能。

　　据江民反病毒专家介绍，病毒运行后，自动监控一些特定的金融证券网站页面，当病毒监测到包含“南方证券”“国泰君安”等标题的网站窗口时，就开始使用键盘钩子程序自动记录用户登陆信息，包括用户名和密码，同时，病毒还通过屏幕快照将用户登陆时窗口画面保存为图片，在记录达到一定次数后，将记录的信息和图片通过电子邮件发送给病毒作者。

　　江民公司研发部总经理何公道认为，该病毒可能造成的危害在于，黑客可以恶意操纵被盗的股票，将某高价股票以低价卖出，然后自己买进后再转手卖出，赚取中间的差价，给被盗股民带来巨大的损失。更为狡猾的是，“证券大盗”病毒每次运行后即“自杀”，并删除自身在系统中留下的文件，达到消毁“罪证”的目的，“作案”手段十分隐蔽。

　　证券公司风险警示，股民网络风险自担

　　对于由于病毒黑客等网络风险带来的损失，各大从事网上委托交易的证券公司都在网站显著位置发布了风险警示，警示明文规定“由于账号、密码被泄露或开户资料遗失未办理挂失等使得投资者的网上证券委托的身份可能会被仿冒，造成证券被盗卖或盗买而引致损失。凡密码正确所进行的一切委托行为，本公司均视为您本人的委托行为。”事实上，由于“证券大盗”引发的数起案例，最终被害股民除了去公安局报案一种选择外，所有损失只能由自己承担。

　　由于网上证券交易的潜在的风险，大大阻碍了业务的发展进程。iResearch艾瑞市场咨询《2003年中国网上证券研究报告》的研究数据显示，27.77%网民认为网上证券交易缺乏安全感，可见保障网上证券交易安全或是如何有效消除用户应用网上证券交易的心理障碍已成为证券行业发展网上交易的当务之急。(数据来源：iResearch艾瑞市场咨询《2003年中国网上证券研究报告》)

　　病毒黑客风险有望保险公司理赔？

　　尽管我国证监会已制定了《网上证券委托暂行管理办法》和《证券公司网上委托业务核准程序》，但从其内容来看，尚不足以解决网上交易所涉及的众多复杂问题，因此，尽快出台操作性更强、更具体的法规条文，完善各项技术和制度规范，保证网上交易安全可靠，成为我国网上证券经纪业务发展的当务之急。此外，对于网络上肆意横行的黑客来说，只有高悬法律的利剑才能给广大股民和证券行业一个定心丸，解除网络交易的后顾之忧。只有相关制裁条例的出台，才可以给居心叵测的黑客亮一盏红灯，明确告诉他们其行为的后果与代价，打消黑客钻法律空子的心理，切实有效地保障股民权益。