香港一名任職IT行業的市民,其銀行賬戶遭黑客入侵,在深夜時分被分六次轉走逾21萬元。事主自認具備網絡安全意識,對事件感到防不勝防。專家指出,黑客可能利用軟件漏洞或木馬程式,並選擇事主無法即時察覺的時機犯案。
本文核心內容:
- 事主Marco(化名)與太太的銀行賬戶在凌晨熟睡時遭黑客入侵。
- 黑客透過網上銀行及轉數快(FPS),分六次將合共逾21萬元轉至一名黃姓人士的戶口。
- 黑客亦曾嘗試動用事主的外幣戶口及操控其證券戶口,但未成功。
- 事主為IT從業員,自認注重網絡安全,從不點擊可疑連結。
黑客操作精準 專挑防備薄弱時機
事主Marco向《星島申訴王》表示,案發當日凌晨,黑客在他們熟睡時潛入銀行賬戶進行轉賬。Marco早上發現太太的戶口首先被轉走三萬多元,其後再陸續被轉走數筆款項,合共超過21萬元。由於整個過程在深夜發生,二人毫無察覺。黑客的野心不止於港幣存款,曾嘗試動用他們的日圓、歐羅外幣戶口,並試圖操控一個聯名證券戶口內約10萬元的資產,但因市場未開市而未能執行交易。
IT從業員亦難倖免 追回損失機會渺茫
Marco形容黑客操作極其精準,似乎對他們的作息時間瞭如指掌。作為IT從業員,他與太太一向注重網絡安全,從不在公共電腦或不安全網絡下登入銀行賬戶。事件除了造成金錢損失,亦對他造成心理壓力。事發後,他立即向銀行求助及報警,但銀行表示款項已轉至黃姓戶口並被散走,難以追回。涉事的匯豐銀行回覆查詢時表示不評論個別個案,但強調其流動理財應用程式採取多重保安措施,並提醒客戶不要將保安資料告知他人。
專家分析犯案手法 籲市民提高警覺
科技罪案警政顧問小組前成員林森教授分析,事主除了可能誤撳含木馬程式的連結,亦可能在不知不覺間中了「零日漏洞」的陷阱。「零日漏洞」是指軟件中未被開發商察覺及修補的安全漏洞,在這段空窗期內,裝置有可能被入侵。黑客可透過木馬程式在短時間內控制受害者手機,獲取個人訊息,從而掌握事主的外遊或作息時間,在最不為人察覺的時機犯案。他提醒市民切勿點擊可疑連結,避免使用公共Wi-Fi登入銀行賬戶,並建議在電子裝置設定防火牆以防範未然。