苦主在機上被黑客轉移900萬　戶口異常3日後才收到通知

黃金.週.芷琪

12/06/2026 11:09

昨日（11日）的《東張西望》報道一宗有關苦主楊女士指900萬積蓄，在一個多小時內被黑客清空轉移，半生積蓄瞬間清空。楊女士翻查記錄，發現黑客是在她正在飛機上沒有信號時，把她投資戶口內的百多萬美金分批轉走，最恐怖的是楊女士當日並沒有發現，而是3天後才收到證券公司電話，但當時她身在哈爾濱，見到證券公司電話便立即上網查看帳戶，才揭發此事。

楊女士對於如何被黑客洗劫一空是「百思不得其解」

楊女士對於如何被黑客洗劫一空是「百思不得其解」，她於去年12月19日與老公飛去哈爾濱旅行，在這個近5小時完全沒有網絡的航程中，她的戶口已經被黑客清空。在12月22日，她突然收到證券公司電話後發現黑客沽清她戶口的股票，套現之後黑客沒有直接把錢提走，而是用另一個方法把錢合法轉移。黑客用她的錢高價購入他們手上即將變廢紙的「末日期權」，用接貨的方式把她的錢轉走：「表面上係非常之合法，係我從來未試過買過嘅產品，佢全部係19號做嘅，我22號先至正式發現到，呢個恐怖就喺呢度，好震驚啊！無語啊！」

楊女士手機不離身

楊女士沒有登入不明來歷的連結，亦沒有輸入個人資料，所以黑客應該都難以登入她的證券戶口。而證券戶口亦需要雙重認證，她手機不離身，黑客又如何取得她的認證碼，她把手機拿去給警方，但警方表示沒有被入侵的痕跡。節目組陪同楊女士與網絡安全專家見面，專家經過詳細檢查後發現黑客的手法，原來是取材自近年盛行的行騙技倆「pump and dump」（唱高散貨）。

專家指出黑客利用釣魚網站等手法，騙取事主輸入戶口名、密碼，及「2FA」驗證碼，登入戶口後一直不登出，然後等機會出手。但原來證券公司在楊女士戶口內的錢被轉走前已經發現有異樣，但一直沒有通知楊女士。證券公司回覆指「在12月15至19日發現其戶口有異常活動，在新裝置有15次要求登入。」證券公司表示曾用電郵通知過楊女士，但楊女士指自己從未收過，她18至21日都沒收過電郵。楊女士去證監會投訴，又要求與證券公司進行仲裁。證監會回覆指，事主合規進入戶口操作，投訴結案。至於與證券公司進行仲裁，因金額超過100萬，需雙方同意：「對方係唔同意嘅！我係一粒沙塵咁樣嘅小市民，你都唔夠膽同我進行仲裁，何解呢？」

得閒飲茶(II)

12/06/2026 11:16

2FA為何不用生物驗證，例如手指模

黃金.週.芷琪

12/06/2026 14:20

而家出post真係難

高登臥底

12/06/2026 14:27

黑客連佢幾時上左飛機都知

蘭桂芳香片

12/06/2026 14:34

用邊間證券公司咁了解佢？！

上奇

12/06/2026 14:41

身邊既人做囉，又會知佢去旅行

豆椒排骨飯

12/06/2026 15:02

戇鳩、證券公司操作。

泡菜與蝗蟲

12/06/2026 15:10

身邊既人做囉，又會知佢去旅行

https://upload.hkgolden.media/comment/bgyl5wfb.4li2t3bi5go.h0x2pm4nnhd.cfm.jpg

https://upload.hkgolden.media/comment/u2tqtnvv.ztt3jkw5ozo.vm5g4w0ti4g.1on.jpg

https://upload.hkgolden.media/comment/tdy5oic2.xt5dekrbkx5.5pvju3ynftd.ywn.jpg

應該一早中撚咗招

岡村寧次大將

12/06/2026 15:17

Guideway_Bus

12/06/2026 15:37

同理，如果係“特安”嘅話…… @_@

老奉

12/06/2026 15:42

最大嫌疑係『證券公司』

獨眼巴尼

12/06/2026 15:51

就算證券公司肯證明係新裝置唔係事主證監同警察都係唔當入侵同係事主合規操作咁就結案唔洗查無視d搞phishing既人 [sosad]

名字很有霸氣

12/06/2026 15:57

偷咩9cookie呀
正常server side得1 2分鍾idle就kill session
偷cookie有9用

:o)

蘭桂芳香片

12/06/2026 16:00

如果係D韮菜證卷就算啦 apps都冇

泡菜與蝗蟲

12/06/2026 16:03

偷咩9cookie呀
正常server side得1 2分鍾idle就kill session
偷cookie有9用

:o)

https://upload.hkgolden.media/comment/dwvwevbe.fm04kvvwds4.vq21tstq1zb.ufs.jpg

https://upload.hkgolden.media/comment/q13voyfp.4ka3khgn33w.wlfmhfontyf.fsw.jpg

Sor, AI 鳩噏 :o)

割柒自殺

12/06/2026 16:07

邊間錢銀公司可以冇session time out
大額交易又唔洗重新驗證咁天才？

完全冇做好盡責部份喎
會唔會民事直接告得入？

獨眼巴尼

12/06/2026 16:08

偷咩9cookie呀
正常server side得1 2分鍾idle就kill session
偷cookie有9用

:o)

Sor, AI 鳩噏 :o)

證券公司話係新裝置應該唔關乜潛伏事
我估好簡單比人偷左email同證券password (或者係同一個) 然後所謂2FA就係用email/或者有方法用email bypass

電光火石間

12/06/2026 16:25

如果係D韮菜證卷就算啦 apps都冇

昨晚睇過條 youtube 片邨話最高危係係幾間紅資證券行

電光火石間

12/06/2026 16:28

最隱陣做法都係分幾間證券行

cosco

12/06/2026 19:25

應該係身邊人做

只要check下當日同佢對盤個account 身份，同timestamp 個transaction

Cross check 自己平日做trading 個device 可以接觸到的人，例如公司IT support, 或者親人，就會知咩事。

但個苦主有可能係人頭，借個account俾人trade 過，咁就無得追

cosco

12/06/2026 19:31

可疑在2FA通常用sms, 因為email 做2FA好易overtime

而苦主出事時，手機停左，俾機會個hacker攝到時間，一定身邊每日見面的人做

cosco

12/06/2026 19:47

唔熟option trading, 但一般bid price 個spread有限制

個hacker用末日輪，個time value近零，價應該好殘，抬到顶，食哂近千萬貨, 個hacker原本hold住好多貨，一定係行家

坦白講，個苦主可能係某㕑房借用的户口

黃公爵

12/06/2026 19:57

邊間錢銀公司可以冇session time out
大額交易又唔洗重新驗證咁天才？

完全冇做好盡責部份喎
會唔會民事直接告得入？

香港玩民事除非你好有錢有足夠證據
如果唔係對家一拖等於鬥消錢
就算贏多數都係索賠既七折
一個唔好彩輸咗仲要賠埋對家訟費

莊神弄鬼

12/06/2026 20:09

https://www.youtube.com/watch?v=gkXd-nIs9uo

睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE

另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機

新註冊咁撚煩

12/06/2026 20:11

錢都係放夾萬再埋係山洞地底最安全

莊神弄鬼

12/06/2026 20:15

錢都係放夾萬再埋係山洞地底最安全

咁又唔駛
金管局其實一早己經有

=======================
「智安存」是香港金融管理局推出的防詐騙銀行存款保障服務。

資金一經鎖定，將無法進行轉賬、提現等任何資金流出交易，如要解鎖動用，必須親身前往銀行分行核實身分。

鎖定期間，存款仍可繼續賺取利息。各大主要銀行均有提供此服務，詳情可參考以下官方資訊