图:警方呼吁市民注意网络保安,以免招致损失/大公报记者陈卓康摄
大公网1月3日讯(记者 陈卓康)网络罪行防不胜防,股民随时被落盘输钱。近月多次揭发有黑客入侵证券行,先藉股民户口炒高仙股,再将手上股票在高位脱手图利,去年首九个月已涉及交易额1.2亿元,较前年全年多出超过一倍,最大单一客户涉款3200万元。警方调查首次发现,黑客操盘期间,事主手机曾被500多个垃圾SMS短讯轰炸,怀疑是黑客故意发放,企图令事主错过交易通知短讯,有本地中小企伺服器被黑客用作殭尸电脑,令警方追查倍添困难。
托市黑客一般透过欺诈网站或恶意程式,套取受害人股票户口的登入资料或密码。黑客注资于某海外金融户口,买入某低价股,继而入侵事主的户口购入同一隻股票,令股价上升形成搭棚效果,自己再于高位售出该隻股票获利。
最大一宗被挪用3200万
香港警方于去年1月至9月,接获未经授权股票交易案件有61宗,涉及交易额超过1.2亿元,相比2015年全年共24宗涉及5400万元,案件数目与涉及交易额均多出超过一倍。
由于股价不断上落,甚至有股民被入侵户口买入某股票,反而因升价而获利,警方难以统计真正损失金额。去年涉及交易额最大的案件发生于九月,一名男子于某证券公司户口的3200万元全被挪用购入某股票,事主即日察觉并报警。据了解,部分事主虽被入侵户口,却因为有钱赚而选择闷声发大财,息事宁人。
利用中小企做殭尸电脑
网络安全及科技罪案科科技罪案组高级督察黄宇涛称,警方近日调查发现一个共通点,去年11月数宗案件的受害人均报称,户口被擅自登入落盘期间,手机于短时间内收到超过500个SMS短讯,估计目的是令事主错过交易短讯,使其较迟发现户口被盗用。黄宇涛又透露,有本港中小企的伺服器曾被入侵成为殭尸电脑,黑客以之作跳板掩藏真正位址,警方积极与海外执法机关合作,提升破案率。
金融管理局与警方去年已作出呼吁,要求银行证券业界採用双重认证登入网上系统及进行股票交易,并提醒市民如网上理财时发现可疑网页画面、电脑操作时异常缓慢或操作时间过久,应立即中止有关工作,如发现帐户有未经授权的交易,应立即向有关银行或证券公司查询。警方又提醒中小企安装防毒软件、启动防火墙,注意所使用的作业系统以及软件的相关保安新闻,定期检查电脑系统和网站伺服器保安记录。
警方与证监会前年曾揭发一个东欧犯罪集团,透过在香港开设的公司户口持有有关股票,两星期内侵入20多个股票户口,将10隻股票的股价炒高两至三成后高价放售。
网售新陷阱当面交收扮畀钱呃货
网上放售物品陷阱多,买卖双方一手交钱,一手交货未必稳妥,近期更有蛊惑买家扮畀钱呃货。多名网上放售潮流商品的年轻人受骗报案,当面交收时,买家交出包到冚的利是封、烟盒或袋子,讹称里面有钱,但卖家拆开包装点算时,始发现空无一物,买家得手后迅即离开及失去联络。警方提醒,卖家应确保收足款项才交出货品。
近期有骗徒觊觎于社交媒体或讨论区发帖放售物品的网友,主要是iPhone手机、演唱会门票、电子产品、时装等贵价品,相约对方于港铁站、咖啡店等人流聚集的地方,向卖家递上利是封、烟盒或袋子,讹称装有款项。卖家费一番力气拆开后,惊觉空空如也,或只是一堆废纸,欲向买家追究时,对方早已连人带货逃去无踪,电话亦未能接通。
警方网络安全及科技罪案科情报及支援组高级督察黄觉陞坦言,骗徒买家以往使诈方式大多是户口存款不足的假支票,但以前手法唔OK,就会用不同手法,千方百计呃货,留意到近月接获同类案件明显增加,受害者主要是年轻人,目前看不到骗徒有关连性或集团式活动,部分骗徒会表明到车站交收时不出闸,提高逃跑的容易度。他呼吁网上售卖商品的市民应小心选择买家,确保收足款项才交出货品。
恶意程式冒咸网诱下载盗资料
互联网发达却同时沦为黑客温床,本港于去年首九个月,共有847宗非法进入电脑系统案件,数目虽然比前年同期轻微减少,但损失总额上升56%,超过15亿元。
勿开启不明来历电邮
警方网络安全及科技罪案调查科指出,留意到恶意程式近年会假扮成人电影片段或咸网连结、AdobePDF工具更新档等,凼网民键入下载,从而植入手机 内盗取银行户口、电话号码、出生资料等。
警方呼吁,不要随意开启来历不明的电邮及其附件,避免登入可疑的网站或从其下载任何软件,切勿经电邮附上的超连结、网上搜寻器、可疑的突现式视窗或其他可疑途径登入网上银行,应确保电脑及手机安装有效的防毒软件,以及定期更新,并设定使用不易被猜测或与其他帐户相同的登入密码。
