網絡世界包羅萬有,黑客犯罪手法亦層出不窮。去年有東歐犯罪集團,透過入侵港人的股票戶口造市,再以其個人戶口低買高賣「仙股」圖利。類似的未經授權股票交易個案,今年上半年有明顯上升趨勢,涉及的交易金額較去年全年增近倍,達5,300萬元。
# s8 j4 t7 A% u4 P) p; _os.tvboxnow.com警方提醒市民,應加強電腦保安措施;網絡保安專家指出,用戶若啟用雙重認證,可有效減低網上理財帳戶被入侵的機會(見另文--用戶自保 須啟動雙重認證)。6 U ^+ ~, `" k% V" e& K
涉案股票戶口 均沒雙重認證os.tvboxnow.com- E* M* h9 y4 l$ r8 r4 ?. [
警方數字顯示,去年全年共有23個網上銀行及證券交易公司的股票戶口,被不法之徒用作未經授權股票交易,涉及交易金額達2,680萬元。類似個案今年激增,截至上周五(24日),今年被盜用的股票戶口數字升至33宗,涉及5,300萬元交易金額,較去年全年涉案交易金額多近倍,而所有涉案的股票戶口均沒採用雙重認證。os.tvboxnow.com# f. l4 a* F ~- P% F& _
扮朋友發電郵 套取個人資料
- E( J2 |$ }5 q警方網絡安全及科技罪案調查科總督察許綺惠解釋,黑客在入侵受害人的電腦前會先進行「社交工程」,在社交網站上了解受害人的背景及近況,繼而假扮受害人的朋友向受害人發送電郵,內含可用作電腦犯罪的程式Keylogger。
/ k: u" Y2 E1 L( k/ }; cTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。許指,所有使用網上銀行戶口及購買股票的市民,均為黑客的目標。黑客首先透過其個人的股票戶口,大手買入低市值及低流通量的股票,其後再以多個受害人的股票戶口托高相關股票的股價,待股價升約3成,黑客便沽出其個人戶口所持的股票套利,整個犯案過程中,黑客均沒將受害人的資金撤離其股票戶口(見表)。
- v2 K8 b" w5 L* R! u7 c* j用受害人戶口托股價 金管局揭發( J' |7 H* ~: w+ b" k
去年涉事的23個股票戶口中,其中20個均被同一個東歐犯罪集團操控。犯罪集團非法利用受害人的戶口,先後在兩周內買入約10隻低價股票,涉及交易金額逾2,000萬元,金管局及時發現事件,並已凍結犯罪集團的股票戶口,待警方等作進一步調查,有需要時會索取律政司意見,但暫未就事件拘捕任何人。) k! r: f: T9 l! E$ g
資訊保安公司F-Secure區域總監(亞太區)李力恒指出,Keylogger這種惡意軟件盛行多時,不過,黑客詐騙手法層出不窮、屢有新招,為免新手法揭露後被迅速堵截,黑客「會跟時間鬥快」,力求在最短時間內獲利最多,案件宗數或因此急升。
: q$ I8 J8 _" L警方建議,市民應小心審慎處理電郵及內附的超連結。市民在輸入任何個人資料時,必須先確定網址的開端為「https」,因當中的「s」字代表資料傳輸受到安全保護。
- V. O9 B$ ? a. @5 r( D5 UTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。另外,警方指,早前肆虐的勒索軟件Locky,相關個案已逐漸減少,但另一個勒索軟件CryptXXX冒起。CryptXXX利用被入侵的網站及網上惡意廣告,載入相關攻擊軟件進行感染,導致受害人的電腦檔案遭強行加密勒索。警方建議市民為重要資料備份及為作業系統安裝最新的修補程式。 |
發表於 2016-6-28 07:16 AM
| 