作者: benchan2541 時間: 2026-4-19 18:51 標題: 銀行賬戶被駭 一覺醒來被轉走21萬 IT港男防不勝防
本帖最後由 benchan2541 於 2026-4-19 18:56 編輯
《星島申訴王》早前報道一宗駭客入侵證券戶口的離奇案件,曾經任職地產界高層楊女士在旅行期間,被駭客入侵證券戶口損失900萬元港幣。類似事件竟接連發生,任職IT行業的受害人Marco(化名),自認網絡安全意識充足,惟他與太太的銀行戶口仍然被入侵,一覺醒來後發現銀行賬戶在深夜時分被人分6次轉走21萬元。
上集重溫:2小時內被駭客神奇轉走證券戶口900萬 碩士女高層:一輩子努力也白費
駭客吼準深夜睡覺時間 轉走事主帳戶21萬元
事主Marco向《星島申訴王》申訴,案發當日凌晨,Marco與太太正在熟睡之際,駭客悄然潛入他們的銀行帳戶,透過網上銀行及轉數快(FPS),將資金分批轉走。Marco憶述:「我是早上發現我太太的戶口,首先大約三萬多元被轉走,之後陸續三萬多元、四萬多元、再三萬多元,轉到一位黃姓人士的戶口,分6次過了21萬多。」
由於整個過程都在深夜時分發生,Marco及太太毫無察覺,醒來後才驚覺戶口的21萬不翼而飛。駭客的野心其實不止於港幣存款,更嘗試偷取Marco夫婦的其他資產。Marco指出,駭客曾動用他們的日圓、歐羅等外幣戶口,惟未成功。此外,駭客亦曾試圖操控他們一個聯名證券戶口內約10萬元的證券戶口,由於當日無開市,交易未能執行。
駭客技高IT男認輸 「追回損失機會渺茫」
Marco形容,駭客操作極其精準,似乎對他們作息時間瞭如指掌。作為IT從業員,他自問與太太一向注重網絡安全,從不點擊可疑連結,亦不會在公共電腦或不安全的網絡環境下登入銀行帳戶。如今竟在毫無預警下被盜取逾21萬元,他坦言:「所以是很奇怪的操作,是非常精準的。」
事件對Marco造成的打擊,不單是金錢損失,更重創了他作為IT人的尊嚴。「我自己身為IT從業員,非常注重網絡安全。心情是都非常忐忑和不開心的,那也給到我沉重的壓力。」事件發生後,Marco立即向銀行求助,並報警處理,「銀行就說那些錢就拿不回來,已經去了姓黃(Huang)的戶口。那個黃氏也都散走所有錢,所以銀行都做不到任何事情。」
對於能否追回損失,Marco認為機會渺茫。Marco是在滙豐銀行的賬戶,被人轉走金錢,滙豐銀行回覆《星島申訴王》查詢,表示不評論個別個案,但強調銀行為保障客戶安全,已於HSBC HK App實施多項措施:包括只限一部裝置登入、禁止在破解裝置上運作,並提供生物認證或流動理財PIN作登入及轉賬認證(無論是生物認證或PIN,都是應該由該戶口持有人擁有或知道);調高轉賬限額需核實身份證明文件,完成後即時發送通知。客戶亦可查閱過去90天的登入紀錄及高風險活動,以便識別可疑情況。
滙豐不時提醒客戶,不要將保安資料告知他人,並應採取一切合理的預防措施。
兩案共通點:時機精準 事主具安全意識亦防不勝防
今次案件與上集楊女士的遭遇作對比,發現兩宗案件存在多個共通點。首先駭客選擇的犯案時機,都是事主最難察覺帳戶異動的時候。楊女士是在搭飛機旅行的航程期間被操控戶口,而Marco則是在凌晨熟睡時被轉走款項。駭客刻意揀選事主無法即時查看手機或接收銀行通知的時間段下手。
無獨有偶,兩名事主均具備網絡安全知識。楊女士的丈夫是IT專業人士,向來注重網絡安全,只在住所使用自己的電腦進行交易;而Marco也是IT從業員,對網絡安全有相當認知。然而,最終仍然防不勝防,成為駭客獵物。
專家剖析:零日漏洞成駭客利器 防火牆保平安
為解開這個謎團,《星島申訴王》再次邀請科技罪案警政顧問小組前成員、目前在院校任職的港專協理副校長林森教授分析案件。林教授指出,兩位事主除了可能誤撳含木馬程式的連結,亦可能在不知不覺間中了「零日漏洞」(Zero-Day Vulnerability)的陷阱。所謂「零日漏洞」,是指軟件或系統中存在未被開發商察覺、亦未被修補的安全漏洞,在這段空窗期間,裝置有可能被悄悄入侵。
林教授續稱,「駭客可以在短短一分鐘內,透過木馬程式控制受害者的手機,並獲取有價值個人訊息。」換言之,駭客對於事主何時外遊、何時睡覺當瞭如指掌,自然可以在事主最不察覺的情況下犯案。
他提醒市民,使用電子裝置時必須提高警覺,除了切勿胡亂點擊陌生或可疑連結外,亦應避免使用公共Wi-Fi登入銀行帳戶。萬一不慎點擊了可疑連結,應立即關閉電話,並尋求專業人士協助掃毒。當然,最佳做法是在電子裝置下載及設定防火牆,防範於未然。
如果大家亦曾試過面對網絡安全威脅,甚至曾有所損失,不妨聯絡《星島申訴王》或留言分享。
來源網址 : 星島申訴王-銀行賬戶被駭-一覺醒來被轉走21萬-IT港男防不勝防黑客犯案時機好精準 | 星島頭條
https://www.stheadline.com/voice-topics/3556389/
提防駭客,
手機不要亂裝app , 亂按釣魚短訊link
作者: penay 時間: 2026-4-20 11:55
本帖最後由 penay 於 2026-4-20 07:51 編輯
做it咁又如何 畀一般人技術多少少
咁樣 做醫生嘅咪唔會病 邏輯謬誤
道高一尺魔高一丈
要睇嗰間機構會唔會為客戶做多幾重防線保護
好彩冇錢係嗰間 銀行 度啫
依家啲提款卡 仲整一條 磁帶 落去唔知做乜鬼畀機會人哋複製
作者: ckyuen2 時間: 2026-4-20 13:59
瞓覺時間鬼唔知瞓覺咩
作者: sands 時間: 2026-4-20 14:53
其實有多從驗證,文中話裝左防毒軟件,可能就係防毒出事
作者: tongziv 時間: 2026-4-20 16:47
睇完仍然唔知佢有幾叻安全意識..and 我未明佢點比人HACK~
作者: benchan2541 時間: 2026-4-20 17:13
本帖最後由 benchan2541 於 2026-4-20 17:16 編輯
用AI 分析原因:
第一單:被駭客入侵證券戶口損失900萬元港幣
1. 隱蔽性極高的「無感」木馬 (Stealth Malware)
雖然現場掃描未發現木馬,但並不代表從未感染。
針對性攻擊 (APT): 駭客可能使用了尚未被大眾殺毒軟件列入病毒庫的「零日漏洞」(Zero-day exploit)。
自動銷毀機制: 現代高級木馬程式在完成任務(如盜取登入憑證或 Session Token)後,可以自我刪除或隱藏在合法系統進程中,令事後的常規掃描難以察覺。
偽裝成合法權限: 楊女士可能曾無意中授權了某些看似正常的 App 存取「輔助功能」(Accessibility Services),駭客藉此可以遠端監控螢幕或模擬點擊,而這在殺毒軟件眼中可能只是「正常權限」。
2. 帳戶 Session(會話)被劫持
這是目前最常見的入侵方式之一,即使有 雙重認證 (2FA) 也可能失守。
Cookie 盜取: 如果楊女士在手機或電腦瀏覽器登入過帳戶,駭客透過惡意連結植入腳本,直接盜取了瀏覽器的 Session Cookie。駭客無需輸入密碼或驗證碼,即可在另一台電腦上「接管」已登入的狀態。
中間人攻擊 (Man-in-the-Middle): 旅行期間,若曾連接過公共 Wi-Fi 或偽造的 Wi-Fi 訊號,駭客可能攔截了傳輸數據,從而獲取登入資訊。
3. 「末日 Call」背後的洗錢與套現邏輯
這宗案件的關鍵點在於駭客並非直接轉帳(因為轉帳到第三方銀行戶口通常有延遲且需多重驗證),而是進行**「對敲」交易**。
操控細價股: 駭客事先持有某種成交量極低的細價股期權。
暴力套現: 利用楊女士的戶口在高位瘋狂接貨(買入),將楊女士的 900 萬轉移到駭客自己預先埋伏的戶口中。這種方式在證券公司的系統看來是「自主交易」,極具隱蔽性。
4. 社交工程與權限漏洞
SIM Swap (交換電話卡) 攻擊: 雖然較少見,但如果駭客獲取了楊女士的個人資料,可能向電信商冒充本人補辦 SIM 卡,從而攔截所有的 SMS 驗證碼。
同步裝置漏洞: 若楊女士的帳戶開啟了「多裝置同步」,駭客只要攻破其中一個安全防護較弱的舊裝置(例如舊手機或平板),就能同步獲取主帳戶的訪問權。
5. 證券行系統的「靜默」漏洞
根據陸偉雄大律師的觀點,這類案例反映了證券行在異常行為偵測 (Fraud Detection) 上的缺失:
風險識別失效: 一個長期只買大藍籌的保守戶口,突然在 1.5 小時內清倉並進行 30 次高風險期權交易,系統竟然沒有自動凍結或進行人工電話核實,這也是導致損失無法挽回的技術性環節。
第二單:銀行賬戶被駭 一覺醒來被轉走21萬
1. 零日漏洞 (Zero-Day Vulnerability) 的利用
林森教授提到的「零日漏洞」是此案的核心。這類漏洞在開發商(如 Apple 或 Google)發現並修補之前,就已經被駭客掌握。
無需點擊的入侵 (Zero-click Exploit): 這是最可怕的攻擊方式。駭客可能只需發送一條特製的 iMessage 或 WhatsApp 訊息(受害者甚至不需要打開看),就能透過系統解析圖片或文字時的漏洞,取得手機的最高控制權(Root 權限)。
靜默監控: 入侵後,駭客不會立刻動手,而是長期潛伏。
2. 行為監控與「作息畫像」
Marco 提到駭客對他們的作息瞭如指掌,這暗示了駭客可能已經進行了長期的數據監控:
螢幕截圖與按鍵記錄: 駭客能遠端看到事主輸入密碼、查看餘額。
感應器數據分析: 透過手機的加速度計(判斷手機是否靜置)、光感應器(判斷是否關燈)以及 App 的使用頻率,駭客能精確判斷事主何時進入深度睡眠。
通知攔截: 這是 21 萬被分批轉走卻無察覺的關鍵。駭客在後台攔截了銀行的 SMS 驗證碼或 App 推送通知,讓手機在轉帳時保持「安靜」。
3. FPS (轉數快) 與銀行 App 的漏洞繞過
即便 HSBC App 有「只限一部裝置登入」的限制,駭客仍有辦法繞過:
遠端控制 (Remote Access Trojans, RAT): 駭客並非在「另一部裝置」登入,而是直接操控事主的手機。在系統看來,這依然是同一部「可信任裝置」,因此不會觸發新裝置登入的警報。
生物認證繞過: 有些高級木馬可以強制系統回退到「使用 PIN 碼認證」模式,或者在事主清醒使用手機時,透過透明的「覆蓋層攻擊」(Overlay Attack),讓事主在不知情下完成了高風險授權。
4. 兩案共通的「洗錢渠道」分析
兩宗案件都顯示駭客並不急於直接提取現金,而是透過不同方式轉移:
楊女士案: 透過證券「對敲」將 900 萬洗入期權市場。
Marco 案: 透過 FPS 分批轉入多個名為「Huang」或其他傀儡戶口(人頭戶口),並在短時間內再次轉走,形成複雜的資金流向鏈,增加警方追蹤難度。
5. 為什麼 IT 專業人士也防不勝防?
這類攻擊屬於 APT (進階持續性威脅) 等級:
供應鏈攻擊: 事主可能下載過看似安全的 IT 工具、插件或開發者軟件,但這些軟件的源頭已被污染。
WiFi 劫持與側信道攻擊: 即使在家使用 WiFi,若路由器存在過時漏洞(如 WPA2 協議漏洞),駭客仍可在物理距離附近進行攔截。
作者: ckyuen2 時間: 2026-4-21 13:32
其實好多android用家都因為不同因素未能更新系統
作者: Miipp 時間: 2026-4-22 14:16
其實好多android用家都因為不同因素未能更新系統
ckyuen2 發表於 2026-4-21 13:32
笑死左,呢單野明明係 ios 來,又關 android 乜事
大家看標題創作能力真係勁
圖片附件: 1000136931.jpg (2026-4-22 14:15, 26.99 KB) / 下載次數 9https://h2.hkepc.com/forum/attachment.php?aid=2523103&k=bf812f380316f316556bc15f3eba4dad&t=1781456657&sid=1NGF2IhqlG
作者: chue 時間: 2026-4-22 23:10
本帖最後由 chue 於 2026-4-22 23:18 編輯
PAYME 已經叫人上傳多一次身份證,就係為左你地好
以佢纙輯:你上傳左,CONFIRM 後出左事,可以叫銀行果邊賠償損失,因為可以話就係因為上傳多一次造成雙重上傳造成漏洞類似理由去打.或者仲有機會勝訴,但你冇照做而出事既話,銀行可以因為就係你冇照做,出事貴客自理,所以我果個帖 RE 已經因為心知不妙叫人擠提最多只留低小量銀碼用黎收人工.股息,交電費水費用假如個 AC 有呢個用途
作者: vsp 時間: 2026-4-23 12:24
如果用smartphone無野好講
用PC用保安編碼器login
用完logout
理論上hack唔到
作者: usei 時間: 2026-4-23 17:08
收了不當錢 然後轉走
照案情
警方可以拉 Huang