东欧黑客入侵港股户口操纵仙股案手法揭秘

黑客入侵港股户口牟利流程。图片来源 香港经济日报

　　新浪港股讯 6月29日消息，据香港经济日报报道，网络世界包罗万有，黑客犯罪手法亦层出不穷。去年有东欧犯罪集团，透过入侵香港人的股票户口操纵，再以其个人户口低买高卖“仙股”图利。类似的未经授权股票交易个案，今年上半年有明显上升趋势，涉及的交易金额较去年全年增近倍，达5，300万元。

　　警方提醒市民，应加强电脑保安措施；网络保安专家指出，用户若启用双重认证，可有效减低网上理财帐户被入侵的机会。

　　涉案股票户口 均没双重认证

　　警方数字显示，去年全年共有23个网上银行及证券交易公司的股票户口，被不法之徒用作未经授权股票交易，涉及交易金额达2，680万元。类似个案今年激增，截至上周五（24日），今年被盗用的股票户口数字升至33宗，涉及5，300万元交易金额，较去年全年涉案交易金额多近倍，而所有涉案的股票户口均没采用双重认证。

　　扮朋友发电邮 套取个人资料

　　警方网络安全及科技罪案调查科总督察许绮惠解释，黑客在入侵受害人的电脑前会先进行“社交工程”，在社交网站上了解受害人的背景及近况，继而假扮受害人的朋友向受害人发送电邮，内含可用作电脑犯罪的程式Keylogger。

　　许指，所有使用网上银行户口及购买股票的市民，均为黑客的目标。黑客首先透过其个人的股票户口，大手买入低市值及低流通量的股票，其后再以多个受害人的股票户口托高相关股票的股价，待股价升约3成，黑客便沽出其个人户口所持的股票套利，整个犯案过程中，黑客均没将受害人的资金撤离其股票户口。

[1] [2]  下一页