宏源证券安全登陆、安装指南、常见故障FAQ

宏源证券页面交易安全控件

为了提升宏源证券页面交易的安全性，防止账号密码被木马程序或病毒窃取，我们隆重推出宏源证券页面交易安全控件，该控件采用各种对抗木马技术，从用户级到内核级对网上交易进行全方位保护，是一个具备反盗号程序、木马、远程操控、软键盘保护等技术的安全加固控件,同时实现了对关键数据进行SSL加密，可以有效防止木马病毒窃取交易帐号、密码资料，保障网上交易客户在交易过程中的安全。

注：建议使用宏源证券增强版网上行情交易软件，安全性、操作性、可靠性更加有保障。

其主要特点有：

√交易客户端安全防护系统化：

针对交易过程中的每一个环节，均有系统化的防护措施。对交易帐号密码、交易数据、回显数据等敏感信息进行底层防护，有效防止键盘钩子、内存非法读取等恶意代码截获、篡改敏感信息；对交易客户端程序，采取有效的反静态分析以及动态跟踪调试的防护手段，有效保障交易客户端程序的安全性；同时，采取成熟的技术第一时间收集交易客户端的相关系统、硬件信息，为事后的跟踪、定位提供有力依据。

√敏感信息保护深度化：

对交易帐号密码、交易数据、回显数据等敏感信息的保护，是该类产品的核心功能，本产品做到了深度保护敏感信息。敏感信息输入阶段，采取驱动层的防键盘劫持技术，有效防止用户输入的帐号密码、交易数据等信息被劫持；敏感信息缓存阶段，对于C/S交易客户端，有效保护交易客户端进程的内存信息不被非法读取以及远程注入。对于B/S交易客户端，在上述保护措施的基础之上，再屏蔽IECOM接口读取。有针对性的防护措施保障缓存在内存中的敏感信息的保密性和完整性；敏感信息输出阶段，采用一次一密的动态密钥加密措施，保证在敏感信息进入加密传输通道前不被非法解析获取明文数据。

√安装操作简易化：

本产品的安装无须用户参与便快速完成。安装后的操作过程中，简单易用，不会给用户的交易带来任何额外的操作。特别是在输入过程中，可在真实键盘与软键盘之间随时切换，完全适用于各类交易用户。

√资源占用最小化：

本安全控件的加载，对系统资源占用非常微小，更不会影响交易速度，在保障交易安全性的同时，丝毫不会损失交易的快捷性。

√环境、软件兼容性最大化：

本安全控件兼容目前主流的Windows操作系统、浏览器以及反病毒软件，可适应于各种不同的交易客户端环境。

附录：互联网交易过程中的安全威胁归纳为:

随着互联网的发展，出现了各种各样的木马、病毒帐号盗取恶意程序，严重威胁网上交易客户的交易安全，常见的几种安全威胁如下：

■输入过程中的安全威胁:

采用真实键盘输入，面临应用层、驱动层多种手段的键盘劫持威胁，木马通过挂钩可轻松截获用户的键盘输入信息；采用软键盘输入，面临截屏、录像等安全威胁，恶意代码在后台频繁抓屏、录像，完全有可能获悉用户输入的交易帐号密码；

■交易过程中的安全威胁:

在交易过程中，包含帐号密码、交易数据、服务器回显信息等敏感信息均会缓存在系统内存中，通过IECOM、交易进程内存读取、远程注入恶意DLL等手段，恶意代码可直接读取甚至篡改上述敏感信息，给用户带来严重的经济损失；

■输出过程中的安全威胁:

交易过程中，无论是B/S还是C/S，客户端与服务器的通讯一般都采取了强加密措施，保证了数据传输的保密性和完整性。但是在客户端系统中，敏感数据进入加密传输通道之前是明文的，这期间完全有可能通过有针对性的协议解析工具（例如HTTPS Sniffer）截获明文数据，获取用户密码等敏感信息。

■系统环境中的安全威胁:

除了上述各阶段的安全威胁之外，交易客户端以及交易用户还面临逆向分析、“网络钓鱼”等安全威胁，这些威胁并不是直接劫持、读取敏感信息，而是通过逆向分析交易客户端程序，直接修改交易指令，或通过“网络钓鱼”等手段，间接获取敏感信息。被破解后的客户端非常具有破坏力，因为它们往往能够以正常用户的身份欺骗服务器，进行非法操作。

宏源证券web交易安全控件能够有效防止这些恶意程序盗取账号、密码，为了保障您的交易安全，请安装宏源证券页面交易安全控件。详细情形请参照“宏源证券官方网站”

宏源证券页面交易安全控件安装指南

一、安装安全控件的原因：

为了提升宏源证券页面交易登录的安全性，防止账户密码被木马程序或病毒窃取，我们推出安全控件，该安全控件实现了在SSL加密传输基础上对用户的关键信息进行再次的复杂加密，并可以有效防止木马程序截取键盘记录。

二、如何安装控件：

1、第一次登宏源证券页面交易没有安装安全控件或控件需要升级时，页面显示如图：请点击“单击此处安装”；在安装使用控件的过程中，请留意浏览器页面区域上方有没出现一个黄色的确认提示条。IE7等高版本浏览器增加的安全特性，会在这个区域要求用户的确认，才能使控件的程序正常运行。单击此处安装即可。

2、点击“单击此处安装”->”安装ActiveX 控件(C)…”，点击”安装(I)”按照提示操作即可：

3、或者在宏源证券页面交易登录页下载HYSecurity.msi，点击红色标记框内的“下载”直接运行安装或者“保存”后运行安装；注意：您在安装的过程当中，请一定要关闭掉正在运

行的其他浏览器窗口。

注：安全控件的IE版名称: HYSecurity.msi

4、一般情况下，在安装完重启下当前浏览器即可正常登录，如果特殊情况下，在安装过程

中如系统提醒您重启电脑的，请重新启动电脑再进入宏源证券页面交易即可。

5、当您的计算机已经安装了安全控件，但您想完全删除安全控件时，请下载安全控件卸载

程序Uninstall.exe，运行此程序电脑中完全删除安全控件。

注意：运行安全控件卸载程序前请您先关闭浏览器，卸载程序运行完毕后建议您重新启动计

算机。

什么是安全登录？

为了保障您快速交易通道登录的安全，我们推出了两个重要的安全保护措施：

1. 保障数据传输安全的SSL登录方式；

2. 有效防止效木马病毒窃取密码的安全控件。

因此，我们建议您使用安全登录方式登录宏源证券页面交易。