《星岛申诉王》早前报道一宗黑客入侵证券户口的离奇案件，曾经任职地产界高层杨女士在旅行期间，被黑客入侵证券户口损失900万元港币。类似事件竟接连发生，任职IT行业的受害人Marco（化名），自认网络安全意识充足，惟他与太太的银行户口仍然被入侵，一觉醒来后发现银行账户在深夜时分被人分6次转走21万元（港元，下同）。

黑客吼准深夜睡觉时间 转走事主账户21万港元

事主Marco向《星岛申诉王》申诉，案发当日凌晨，Marco与太太正在熟睡之际，黑客悄然潜入他们的银行账户，透过网上银行及转数快（FPS），将资金分批转走。Marco忆述：“我是早上发现我太太的户口，首先大约三万多元被转走，之后陆续三万多元、四万多元、再三万多元，转到一位黄姓人士的户口，分6次过了21万多。”

由于整个过程都在深夜时分发生，Marco及太太毫无察觉，醒来后才惊觉户口的21万不翼而飞。黑客的野心其实不止于港币存款，更尝试偷取Marco夫妇的其他资产。Marco指出，黑客曾动用他们的日圆、欧罗等外币户口，惟未成功。此外，黑客亦曾试图操控他们一个联名证券户口内约10万元的证券户口，由于当日无开市，交易未能执行。

黑客技高IT男认输 “追回损失机会渺茫”

Marco形容，黑客操作极其精准，似乎对他们作息时间了如指掌。作为IT从业员，他自问与太太一向注重网络安全，从不点击可疑链接，亦不会在公共计算机或不安全的网络环境下登入银行账户。如今竟在毫无预警下被盗取逾21万元，他坦言：“所以是很奇怪的操作，是非常精准的。”

事件对Marco造成的打击，不单是金钱损失，更重创了他作为IT人的尊严。“我自己身为IT从业员，非常注重网络安全。心情是都非常忐忑和不开心的，那也给到我沉重的压力。”事件发生后，Marco立即向银行求助，并报警处理，“银行就说那些钱就拿不回来，已经去了姓黄（Huang）的户口。那个黄氏也都散走所有钱，所以银行都做不到任何事情。”

对于能否追回损失，Marco认为机会渺茫。Marco是在汇丰银行的账户，被人转走金钱，汇丰银行回覆《星岛申诉王》查询，表示不评论个别个案，但强调银行的流动理财应用程序，一直采取多重保安和风险监察措施；银行不时提醒客户，不要将保安资料告知他人，并应采取一切合理的预防措施。

两案共通点：时机精准 事主具安全意识亦防不胜防

今次案件与上集杨女士的遭遇作对比，发现两宗案件存在多个共通点。首先黑客选择的犯案时机，都是事主最难察觉账户异动的时候。杨女士是在搭飞机旅行的航程期间被操控户口，而Marco则是在凌晨熟睡时被转走款项。黑客刻意拣选事主无法实时查看手机或接收银行通知的时间段下手。

无独有偶，两名事主均具备网络安全知识。杨女士的丈夫是IT专业人士，向来注重网络安全，只在住所使用自己的计算机进行交易；而Marco也是IT从业员，对网络安全有相当认知。然而，最终仍然防不胜防，成为黑客猎物。

专家剖析：零日漏洞成黑客利器 防火墙保平安

为解开这个谜团，《星岛申诉王》再次邀请科技罪案警政顾问小组前成员、目前在院校任职的港专协理副校长林森教授分析案件。林教授指出，两位事主除了可能误揿含木马程序的链接，亦可能在不知不觉间中了“零日漏洞”（Zero-Day Vulnerability）的陷阱。所谓“零日漏洞”，是指软件或系统中存在未被开发商察觉、亦未被修补的安全漏洞，在这段空窗期间，装置有可能被悄悄入侵。

林教授续称，“黑客可以在短短一分钟内，透过木马程控受害者的手机，并获取有价值个人讯息。”换言之，黑客对于事主何时外游、何时睡觉当了如指掌，自然可以在事主最不察觉的情况下犯案。

他提醒市民，使用电子装置时必须提高警觉，除了切勿胡乱点击陌生或可疑链接外，亦应避免使用公共Wi-Fi登入银行账户。万一不慎点击了可疑链接，应立即关闭电话，并寻求专业人士协助扫毒。当然，最佳做法是在电子装置下载及设定防火墙，防范于未然。

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用。