東歐黑客 入侵股票戶口造市

社會 23:58 2016/06/27

分享:

網絡世界包羅萬有,黑客犯罪手法亦層出不窮。去年有東歐犯罪集團,透過入侵港人的股票戶口造市,再以其個人戶口低買高賣「仙股」圖利。類似的未經授權股票交易個案,今年上半年有明顯上升趨勢,涉及的交易金額較去年全年增近倍,達5,300萬元。

警方提醒市民,應加強電腦保安措施;網絡保安專家指出,用戶若啟用雙重認證,可有效減低網上理財帳戶被入侵的機會。

警方數字顯示,去年全年共有23個網上銀行及證券交易公司的股票戶口,被不法之徒用作未經授權股票交易,涉及交易金額達2,680萬元。類似個案今年激增,截至上周五(24日),今年被盜用的股票戶口數字升至33宗,涉及5,300萬元交易金額,較去年全年涉案交易金額多近倍,而所有涉案的股票戶口均沒採用雙重認證。

警方網絡安全及科技罪案調查科總督察許綺惠解釋,黑客在入侵受害人的電腦前會先進行「社交工程」,在社交網站上了解受害人的背景及近況,繼而假扮受害人的朋友向受害人發送電郵,內含可用作電腦犯罪的程式Keylogger。

許指,所有使用網上銀行戶口及購買股票的市民,均為黑客的目標。黑客首先透過其個人的股票戶口,大手買入低市值及低流通量的股票,其後再以多個受害人的股票戶口托高相關股票的股價,待股價升約3成,黑客便沽出其個人戶口所持的股票套利,整個犯案過程中,黑客均沒將受害人的資金撤離其股票戶口。

去年涉事的23個股票戶口中,其中20個均被同一個東歐犯罪集團操控。犯罪集團非法利用受害人的戶口,先後在兩周內買入約10隻低價股票,涉及交易金額逾2,000萬元,金管局及時發現事件,並已凍結犯罪集團的股票戶口,待警方等作進一步調查,有需要時會索取律政司意見,但暫未就事件拘捕任何人。

資訊保安公司F-Secure區域總監(亞太區)李力恒指出,Keylogger這種惡意軟件盛行多時,不過,黑客詐騙手法層出不窮、屢有新招,為免新手法揭露後被迅速堵截,黑客「會跟時間鬥快」,力求在最短時間內獲利最多,案件宗數或因此急升。

警方建議,市民應小心審慎處理電郵及內附的超連結。市民在輸入任何個人資料時,必須先確定網址的開端為「https」,因當中的「s」字代表資料傳輸受到安全保護。

另外,警方指,早前肆虐的勒索軟件Locky,相關個案已逐漸減少,但另一個勒索軟件CryptXXX冒起。CryptXXX利用被入侵的網站及網上惡意廣告,載入相關攻擊軟件進行感染,導致受害人的電腦檔案遭強行加密勒索。警方建議市民為重要資料備份及為作業系統安裝最新的修補程式。

撰文 : 章淑廉 經濟日報記者
黃蘊華 經濟日報記者