東張西望｜事主遭黑客洗劫900萬積蓄 坐飛機無網絡下出事 拆解被騙真相

黑客趁航班斷網1小時內沽清全部美股套現900萬

2025年12月19日，楊女士與丈夫由香港機場登機飛往哈爾濱，近5小時航程完全無法上網。黑客正正睇準呢個真空期出手，在1小時內將楊女士戶口內所有美股全數賣出，涉及金額高達900萬港元。更狠嘅係，黑客沽清股票套現後並無直接提款，而係用事主戶口嘅錢，高價買入黑客自己手上「距離到期只剩一個鐘」、即將變廢紙嘅末日期權，以接貨方式將資金「合法」轉移。直到12月22日下午，楊女士收到證券公司來電未接，上網查看戶口先發現所有股票已被清空，積蓄化為烏有。

證券公司稱曾發異常登入電郵但事主從未收到

楊女士最憤怒嘅係，證券公司明明察覺異樣卻未有效通知。證券公司回覆指，12月15至19日期間發現其戶口有異常活動，新裝置有15次登入要求，「曾就此發電郵通知事主」。但楊女士翻查電郵紀錄，由18至21日完全無收過任何通知，懷疑電郵已被黑客截走。她其後向證監會投訴，惟證監會回覆指「事主合規進入戶口操作，投訴結案」；至於要求與證券公司仲裁，因金額超過100萬需雙方同意，目前陷入僵局。

網絡安全專家拆解釣魚網站配合長期潛伏手法

《東張西望》主持甘詠寧陪同楊女士會見網絡安全專家顏國定。顏國定係香港警務處「智慧警政顧問小組」專家成員，經詳細檢查後揭開黑客入侵手法。他指出黑客利用釣魚網站騙取事主輸入戶口名、密碼及「2FA」雙重認證驗證碼，「登入戶口後一直不登出，然後等機會出手」。黑客長期維持登入狀態，靜候事主出現無法監察戶口嘅時間窗口，再以類似「pump and dump」唱高散貨嘅變種手法清空戶口。楊女士丈夫退休前本身從事網絡保安工作，自問防範意識足夠，但警方調查後確認手機並無被入侵痕跡，問題出在事主曾經誤入釣魚認證連結。

網民熱議900萬損失責任歸屬 重案組接手調查

事件曝光後引發大量網民討論，意見兩極。有網民同情楊女士遭遇，直言「依家啲釣魚網站可以做到好真，黑客太勁」，認為普通人根本防不勝防，「阿婆邊識咁多嘢，到你老你都未必了解呢個世界咁多騙案」，「阿婆應該好有錢，畀人偷咗九百萬，完全輕描淡寫冇乜所謂。」但亦有網民質疑責任歸屬，指「證券行話你自己按咗授權有晒證據，有記錄」，認為一旦點擊連結授權，即使係信用卡盜用個案「裁判都輸」。目前楊女士案件由警方重案組調查中，暫未有最新進展，她期望政府能改善對證券公司嘅監管制度，避免同類事件再次發生。