這是 TVB《東張西望》節目於 2026 年 6 月 11 日播出的報導,詳細講述了一位退休女士楊女士在搭飛機外遊時遭黑客洗劫 900 萬港元積蓄的事件。以下是詳細講解被詐流程及事件總結:
事件概述
| 關鍵資訊 | 內容 |
|---|---|
| 受害者 | 楊女士(退休人士,先生曾任網絡保安工作) |
| 損失金額 | 約 900 萬港元(100 多萬美金) |
| 發生時間 | 2025 年 12 月 19-22 日 |
| 發生地點 | 飛機上(香港→哈爾濱,飛行約 5 小時) |
| 作案手法 | 黑客入侵證券戶口,賣清股票並高價買入末日期權 |
被詐/被黑客行騙全流程
1️⃣ 前期入侵(釣魚網站)
- 黑客透過釣魚郵件 Sends 偽裝成證券公司的連結
- 連結指向與真網站一模一樣的假網站,受害者輸入:
- Username(用戶名)
- Password(密碼)
- FA(Google Authenticator 驗證碼)
- 黑客即時窃取這三項資訊,並立即 replay 登入真實證券公司
2️⃣ 伏擊等待
- 黑客登入後不登出,保持瀏覽器活躍(可能使用 script 維持 session)
- 伏擊數天,等待受害者外遊、飛機上無網絡的機會
3️⃣ 瞬間執行(1 小時內清空)
| 步驟 | 操作 |
|---|---|
| ① | 賣出楊女士所有美股(累積十幾年的積蓄) |
| ② | 用賣股票得到的現金(100 多萬美金)高價買入黑客手上的末日期權 |
| ③ | 期權到期日為 12 月 19 日,當日無賺錢即全輸掉,資金瞬間蒸發 |
4️⃣ 合法轉移手法
- 黑客沒有直接提款(需 2-3 天手續)
- 改用期權合約交易形式,表面「合法」轉移資金
- 每合約 100 股,共千幾萬個期權合約
關鍵技術漏洞
| 漏洞點 | 說明 |
|---|---|
| 雙重認證被破解 | Google Authenticator 驗證碼 30 秒更新,但黑客在受害者登入時即時 replay 幾秒內完成 |
| 飛機無網絡 | 受害者坐飛機時收不到驗證碼短信/電郵,黑客趁機操作 |
| 通知被攔截 | 黑客預先登入後攔截所有證券公司通知電郵,受害者完全不知情 |
| 異常活動未通報 | 證券公司 12 月 15-19 日 detected 15 次新裝置登入異常,但未電話通知,只发邮件(受害者未收到) |
事件總結與防詐建議
🔴 証券公司回應
- 宣稱「合規登入、自己買股票、自己買期權」→ 無責任
- 拒絕提供電郵發送記錄(私隱條款)
- 證監會投诉結案:「合規進入自己戶口」
🔵 專家建議的防詐措施
| 措施 | 說明 |
|---|---|
| Passkey 操作 | 必須用登記過的特定設備(電腦/手機)登入,黑客即使偷密碼也無法用新設備登入 |
| 不撳不明連結 | 絕對不要點擊來歷不明的郵件/短信連結 |
| 外遊前檢查設備 | 電腦/手機可能已被入侵,外遊前建議檢查 |
| 電話確認異常 | 發現異常登入時,證券公司應電話通知而非只發邮件 |
P.S,
1. 分散投資
2.財產放在可靠的機構(如銀行)
3.清醒時才處理財務!
4. 不要完全使同一平台及帳號, 重要的用 APPLE ID 並使用 Face ID
NetSafe.TW 