惡意軟件攻擊手機 有股民被入侵戶口買仙股損失逾200萬元 - 香港經濟日報 - TOPick - 新聞 - 社會 - D180202

惡意軟件攻擊手機 有股民被入侵戶口買仙股損失逾200萬元

社會 00:00 2018/02/02

分享:

網絡安全及科技罪案調查科網絡安全組總督察許綺惠(右)表示,惡意軟件及程式持續增加,手機被入侵案件亦趨升,呼籲市民要定期更新防毒軟件,亦不要下載來歷不明的軟件或程式。圖左及中分別為網絡安全及科技罪案調查科網絡安全組高級督察張偉豪及趨勢科技港澳區顧問總監李浩然。

本港有1800萬手提電話用戶,或成重點攻擊目標;有股民曾以手機下載可疑軟件後被黑客入侵股票戶口,以900萬元購入2隻仙股,到發現時沽出股票已損失逾200萬元。警方及保安專家均呼籲市民應安裝來自官方或可靠來源的流動應用程式,切勿瀏覽可疑網站及下載來歷不明的軟件或程式。

該名年逾6旬的股民前年9月曾在其android手機下載可疑軟件,被黑客入侵其證券行股票戶口,他發現戶口無法登入後,親自到證券行查問,始被告之有人以900萬元購入2隻仙股,為免進一步損失,他立即沽出,但已損失逾200萬元。

網絡安全及科技罪案調查科網絡安全組高級督察張偉豪表示,黑客利用欺詐網站等誘使用戶在非法平台下載及安裝附有惡意程式的軟件,從而盜取用戶的資料奪取登入證券戶口等權限,黑客先利用自己戶口購入股票,再盜用他人戶口購買相同股票托市,再沽出股票獲利。

張偉豪又稱,殭屍網絡散播不同類型病毒,如採礦病毒程式,用戶的電腦會在不知情的情況下變成「殭屍電腦」,協助黑客虛擬貨幣採礦獲利,雖然用戶電腦資料不會被鎖上勒索,但就會大大拖慢電腦速度,提醒市民要定期使用防毒軟件掃描電腦,以偵測電腦有否被惡意軟件攻擊。

網絡安全及科技罪案調查科網絡安全組總督察許綺惠表示,去年有822宗非法入侵案件,包括電郵騙案,當中37宗涉黑客入侵活動,手機被入侵案件上升,但警方並未備有分類數字。

趨勢科技港澳區顧問總監李浩然表示,在非法途徑下載程式易受黑客攻擊,而去年使用其公司防毒軟件偵測到流動惡意程式攻擊有30365次,較前年升7%;而新發現惡意程式則由前年的6056次急升至去年的66751次,增幅達10倍,包括「LOCKY」、「DLOADR」、「WannaCry」及「COINMINE」等惡意程式;其中「DLOADR」會被偽裝成遊戲破解程式等,誘使用戶在非法平台下載,其後再衍生多個惡意程式作出攻擊。

他又表示,去年本港殭屍網絡有近13萬次,勒索程式亦有逾39萬次,俱較前年增加約2.3倍。

另外,去年有50宗加密勒索軟件案件,涉及44間公司,其中23間是中小企,亦有政府部門、會計公司及學校等,全部都要求支付比特幣繳贖款,僅3間公司交款,涉及損失逾11.2萬元。

預防智能手機惡意程式錦囊:

  • 經常更新系統及流動應用程式至最新版本,並安裝防禦惡意軟件等流動保安程式
  • 不可移除裝置上設定的使用及存取限制,如jailbreak
  • 只安裝來自官方或可靠來源的流動應用程式,並移除一些不再需要的應用程式
  • 了解應用程式的使用條款及私隱政策,審視應用程式的所有權限要求,特別是一些涉及特權的存取
  • 啟用由流動應用程式所提供保安功能,如密碼、安全連接等
  • 勿下載來歷不明的文件,或打開可疑或不可靠的連結
  • 使用即時通訊應用程式時,如收到來歷不明的訊息後,不應再次轉寄,以免詐騙訊息進一步散播

資料來源:警務處