在结束了5周的旅行之后,美国北卡罗莱纳州大学核工程教授科鲁孔达·穆尔蒂回到家里,打开电脑接收邮件,结果让他倒吸一口冷气。来自网络经纪商E*TradeFinancial的两份月度报告显示,他和妻子价值17.4万美元的有价证券不见了。在7月13日至26日期间,他们所持有的股票和共同基金被销售一空,所得收益也通过6次交易转出了他的账户。64岁的穆尔蒂所能想到的唯一解释就是出了差错,因为他在那段时间并没有出售任何股票。
穆尔蒂拨通了E*TradeFinancial公司的热线电话,一位客户服务人员催促他赶快更换密码。然而已经太迟了。E*TradeFinancial公司指出,穆尔蒂家中的电脑没有安装反病毒软件,从而被黑客侵入并盗取了他的用户名和密码。网络犯罪份子假装成穆尔蒂,指示E*TradeFinancial公司将他的财产出售,然后再让该公司将变现所得打到以穆尔蒂的名义在富国开设的一个伪造账户里。E*TradeFinancial公司称,这些指令看起来是合法的,因为它们含有公司发给穆尔蒂执行交易的安全码。但实际上网络窃贼也控制了穆尔蒂的电子邮件。
确实,黑客利用投资者电脑的易攻击性而非公司电脑系统进行在线欺骗的行为不仅存在,而且其扩展速度非常之快。如今,美国证交会和联邦调查局也已开始介入调查。为了防止更多的类似案件发生,美国证交会在自己的网站上提示了黑客的惯用手法:首先,他们种植病毒或偷偷记录按键动作的恶意程序,从而可以侵入个人PC盗取账户信息和密码;其次,在数天之内出售所盗账户内的部分或所有股票;然后,他们指令经纪公司把钱打到以被盗名义开设的账户上;最后,再将资金转到一个难以追踪的海外账户里。证交会的约翰·斯塔克指出,这是一种新出现的并且扩展迅速的欺诈手段,它比其它网络证券欺诈更错综复杂、更棘手。
对此,有关专家提供了保护在线交易账户的一些技巧。例如,在PC机上安装防火墙、反病毒软件以及反间谍软件等,并设置自动升级;设置难以解开的密码,经常更换密码,并且不设置网站自动保存密码;对敦促核实账户信息的电子邮件不予理睬;只通过自己的PC机联接账户而不是在热闹的公众场合等。
虽然到目前为止,所报道的在线经纪账户遭受的损失数额并不是很高,去年不超过2000万美元。但网络投资为网络窃贼提供了一个目标广泛的环境,金融研究公司TowerGroup指出,消费者在网络经纪商那里有价值1.7万亿美元的资产。
高速无线联网的普及使黑客比以前更容易侵入家用PC机。为了盗取经纪账户,黑客往往采取联合行动。一位FBI专家指出,通常是两三个黑客一块作案,他们一般是有着金融或业学位的人。FBI以及私人保安公司等认为,大多数在线股票窃贼的基地在东欧。
许多经纪商认为,客户必须进行自我保护,因为网络犯罪分子“是通过客户的电脑窃取信息,而不是通过公司的网络”。联邦调查人员也比较赞成这一观点。一位FBI人员指出,经纪公司电脑系统的完整性似乎是无懈可击的。
但同时在线经纪商也应该清楚地知道,如果投资者丧失信心从而减少电子交易也会对它们造成冲击。因此,Ameritrade公司向客户提供了一个程序,它可以在PC机进行联网时扫描病毒。4月份,E*Trade也开始向账户中有5万美元或更多资金的投资者提供ID证明程序,它每隔60秒就产生一个新的6位数登录密码。明年1月份,该公司还将推出更新的交易保护措施。
------------------------------- · 相关文档浏览 · --------------------------------------------------------------------- · 热门文档浏览 · -------------------------------------
