網絡世界包羅萬有,黑客犯罪手法亦層出不窮。去年有東歐犯罪集團,透過入侵港人的股票戶口造市,再以其個人戶口低買高賣「仙股」圖利。類似的未經授權股票交易個案,今年上半年有明顯上升趨勢,涉及的交易金額較去年全年增近倍,達5,300萬元。
) ?) ?: @5 i) i+ @5 Y/ N3 o警方提醒市民,應加強電腦保安措施;網絡保安專家指出,用戶若啟用雙重認證,可有效減低網上理財帳戶被入侵的機會(見另文--用戶自保 須啟動雙重認證)。) r: K! s& [1 s5 \
涉案股票戶口 均沒雙重認證www2.tvboxnow.com) Z% y; v, T7 x
警方數字顯示,去年全年共有23個網上銀行及證券交易公司的股票戶口,被不法之徒用作未經授權股票交易,涉及交易金額達2,680萬元。類似個案今年激增,截至上周五(24日),今年被盜用的股票戶口數字升至33宗,涉及5,300萬元交易金額,較去年全年涉案交易金額多近倍,而所有涉案的股票戶口均沒採用雙重認證。公仔箱論壇/ K/ e+ @' s3 K! B. \0 M8 D3 q
扮朋友發電郵 套取個人資料+ `/ p" X7 f$ T2 t" v; `0 b6 A
警方網絡安全及科技罪案調查科總督察許綺惠解釋,黑客在入侵受害人的電腦前會先進行「社交工程」,在社交網站上了解受害人的背景及近況,繼而假扮受害人的朋友向受害人發送電郵,內含可用作電腦犯罪的程式Keylogger。tvb now,tvbnow,bttvb' f$ G% u4 e0 T' a" c$ d
許指,所有使用網上銀行戶口及購買股票的市民,均為黑客的目標。黑客首先透過其個人的股票戶口,大手買入低市值及低流通量的股票,其後再以多個受害人的股票戶口托高相關股票的股價,待股價升約3成,黑客便沽出其個人戶口所持的股票套利,整個犯案過程中,黑客均沒將受害人的資金撤離其股票戶口(見表)。 e! ]3 v) F; V5 n1 @
用受害人戶口托股價 金管局揭發
; M5 A$ M0 L1 ^8 U F. ntvb now,tvbnow,bttvb去年涉事的23個股票戶口中,其中20個均被同一個東歐犯罪集團操控。犯罪集團非法利用受害人的戶口,先後在兩周內買入約10隻低價股票,涉及交易金額逾2,000萬元,金管局及時發現事件,並已凍結犯罪集團的股票戶口,待警方等作進一步調查,有需要時會索取律政司意見,但暫未就事件拘捕任何人。/ D7 Q6 h3 j0 c* u
資訊保安公司F-Secure區域總監(亞太區)李力恒指出,Keylogger這種惡意軟件盛行多時,不過,黑客詐騙手法層出不窮、屢有新招,為免新手法揭露後被迅速堵截,黑客「會跟時間鬥快」,力求在最短時間內獲利最多,案件宗數或因此急升。6 y- ~1 D8 N! p: d
警方建議,市民應小心審慎處理電郵及內附的超連結。市民在輸入任何個人資料時,必須先確定網址的開端為「https」,因當中的「s」字代表資料傳輸受到安全保護。7 ?. w, V3 p1 T t ]! r0 t
另外,警方指,早前肆虐的勒索軟件Locky,相關個案已逐漸減少,但另一個勒索軟件CryptXXX冒起。CryptXXX利用被入侵的網站及網上惡意廣告,載入相關攻擊軟件進行感染,導致受害人的電腦檔案遭強行加密勒索。警方建議市民為重要資料備份及為作業系統安裝最新的修補程式。 |
發表於 2016-6-28 07:16 AM
| 