東歐黑客 入侵股票戶口造市

網絡世界包羅萬有，黑客犯罪手法亦層出不窮。去年有東歐犯罪集團，透過入侵港人的股票戶口造市，再以其個人戶口低買高賣「仙股」圖利。類似的未經授權股票交易個案，今年上半年有明顯上升趨勢，涉及的交易金額較去年全年增近倍，達5,300萬元。

警方提醒市民，應加強電腦保安措施；網絡保安專家指出，用戶若啟用雙重認證，可有效減低網上理財帳戶被入侵的機會。

警方數字顯示，去年全年共有23個網上銀行及證券交易公司的股票戶口，被不法之徒用作未經授權股票交易，涉及交易金額達2,680萬元。類似個案今年激增，截至上周五（24日），今年被盜用的股票戶口數字升至33宗，涉及5,300萬元交易金額，較去年全年涉案交易金額多近倍，而所有涉案的股票戶口均沒採用雙重認證。

警方網絡安全及科技罪案調查科總督察許綺惠解釋，黑客在入侵受害人的電腦前會先進行「社交工程」，在社交網站上了解受害人的背景及近況，繼而假扮受害人的朋友向受害人發送電郵，內含可用作電腦犯罪的程式Keylogger。

許指，所有使用網上銀行戶口及購買股票的市民，均為黑客的目標。黑客首先透過其個人的股票戶口，大手買入低市值及低流通量的股票，其後再以多個受害人的股票戶口托高相關股票的股價，待股價升約3成，黑客便沽出其個人戶口所持的股票套利，整個犯案過程中，黑客均沒將受害人的資金撤離其股票戶口。

去年涉事的23個股票戶口中，其中20個均被同一個東歐犯罪集團操控。犯罪集團非法利用受害人的戶口，先後在兩周內買入約10隻低價股票，涉及交易金額逾2,000萬元，金管局及時發現事件，並已凍結犯罪集團的股票戶口，待警方等作進一步調查，有需要時會索取律政司意見，但暫未就事件拘捕任何人。

資訊保安公司F-Secure區域總監（亞太區）李力恒指出，Keylogger這種惡意軟件盛行多時，不過，黑客詐騙手法層出不窮、屢有新招，為免新手法揭露後被迅速堵截，黑客「會跟時間鬥快」，力求在最短時間內獲利最多，案件宗數或因此急升。

警方建議，市民應小心審慎處理電郵及內附的超連結。市民在輸入任何個人資料時，必須先確定網址的開端為「https」，因當中的「s」字代表資料傳輸受到安全保護。

另外，警方指，早前肆虐的勒索軟件Locky，相關個案已逐漸減少，但另一個勒索軟件CryptXXX冒起。CryptXXX利用被入侵的網站及網上惡意廣告，載入相關攻擊軟件進行感染，導致受害人的電腦檔案遭強行加密勒索。警方建議市民為重要資料備份及為作業系統安裝最新的修補程式。