全国首例木马案杭州再起波澜

　　■假冒投资网站里种下木马病毒，盗走你的密码宰割你的股票

　　■证券大盗虽然被判刑但股民的损失却没人赔，无奈再上法庭

　　■为解释案中的专业问题，法庭还特地引进了“专家辅助人”

　　昨天，木马程序犯罪案其中一位股民受害者，状告证券公司及下属营业部，索赔近10万元。

　　2004年底，一起操纵股民千万资金的全国首例木马程序犯罪案让股民们胆战心惊。三个只有高中文化程度的电脑黑客，用一种叫“证券大盗”的木马病毒，在短短一个多月时间内，截获股民股票账户、密码，盗买、盗卖股票价值1141．9万元，非法获利38．6万元。去年10月，此案在江西高级人民法院终审，三黑客定罪盗窃，判处有期徒刑12至7年不等。

　　黑客盗买、盗卖股票超千万

　　黑客受到制裁，但并不意味着股民损失得到了弥补。

　　还是要从2004年下半年出现的“证券大盗”木马病毒说起。“证券大盗”出自江西人张勇、王浩、邹亮三人。2004年10月，此三人租用网络空间，仿冒著名投资公司北京首放公司网站(www.Shoufang.com.cn)，制作了一个域名为“www.Shoufan.com”的网站，股民只要点击或误入该网站，电脑就会感染木马病毒，最终股民的账号及密码，都会被发送到指定的电子邮箱中。然后此三人利用窃得的账号密码，大量盗卖、盗买股票，以此获利。

　　截至案发之日，张勇等3人先后作案19次，累计非法获利38．6万余元，南昌、广州、杭州等地受害股民人数达50余人，直接经济损失数十万元。洪先生就是受害者之一，他的账户先后两次被盗买盗卖股票，据自己估算损失近10万元。

　　洪先生来自浙江浦江，昨天他在杭州下城法院向杭州某证券公司及其所在义乌的证券营业部提起索赔。

　　向病毒程序的始作俑者追讨损失而不得，使得洪先生将矛头直指证券公司。他认为证券公司作为网络交易系统的提供者，没有尽到保障客户网上交易安全的义务，理应承担全部赔偿责任。

　　证券公司：技术风险股民自担

　　“损失是犯罪分子造成的，他们才是唯一的获利者。”证券公司的律师认为洪先生索赔找错对象。而且，律师指出，客户因为点击了问题网页，而自身又未使用杀毒软件，导致账户和密码失窃，本身就有过失。而证券公司并无过错，“网络公司的交易系统好比一个房间，房间本身是安全的，但如果是股民在房间外先被窃取了房间的钥匙，这时交易系统是无能为力的。”律师说。

　　业内人士坦言病毒防不胜防

　　为解释案中的专业问题，法庭还请来一位专家辅助人———股票交易软件开发公司的开发人员。开发人员介绍，木马病毒的功能就是在用户电脑和网络交易系统之间，利用一种叫“信息钩子”的网络技术，截获信息。

　　对此，记者请教了一些IT技术人员，他们说，随着网络技术的此消彼长，越来越多的软件漏洞被发现，越来越多的网络病毒被生成，而越来越多的诈骗和盗窃行为针对股民、网络银行、网上购物用户的个人信息和财务数据。

　　“说实话，不管杀毒软件更新升级的速度有多快，总是稍稍落后于病毒程序被批量生产的速度。这样的事情仍有可能发生。”一位证券公司工作人员告诉记者，“尽管类似不要访问陌生网站、打开可疑邮件，或安装、升级杀毒软件，定期杀毒、定期修改密码的建议有一定作用，但有很多病毒程序对于一般股民来说，仍是防不胜防，无法确保万无一失。最安全的办法可能还是最原始的办法———比如电话委托。”(通讯员夏珐热线记者王浩 杭州日报)