圖：警方呼籲市民注意網絡保安，以免招致損失/大公報記者陳卓康攝

　　網絡罪行防不勝防，股民隨時「被落盤」輸錢。近月多次揭發有黑客入侵證券行，先藉股民戶口炒高「仙股」，再將手上股票在高位脫手圖利，去年首九個月已涉及交易額1.2億元，較前年全年多出超過一倍，最大單一客戶涉款3200萬元。警方調查首次發現，黑客操盤期間，事主手機曾被500多個垃圾SMS短訊轟炸，懷疑是黑客故意發放，企圖令事主錯過交易通知短訊，有本地中小企伺服器被黑客用作「殭屍電腦」，令警方追查倍添困難。/大公報記者 陳卓康

　　「托市黑客」一般透過欺詐網站或惡意程式，套取受害人股票戶口的登入資料或密碼。黑客注資於某海外金融戶口，買入某低價股，繼而入侵事主的戶口購入同一隻股票，令股價上升形成「搭棚」效果，自己再於高位售出該隻股票獲利。

　　最大一宗被挪用3200萬

　　香港警方於去年1月至9月，接獲未經授權股票交易案件有61宗，涉及交易額超過1.2億元，相比2015年全年共24宗涉及5400萬元，案件數目與涉及交易額均多出超過一倍。

　　由於股價不斷上落，甚至有股民被入侵戶口買入某股票，反而因升價而獲利，警方難以統計真正損失金額。去年涉及交易額最大的案件發生於九月，一名男子於某證券公司戶口的3200萬元全被挪用購入某股票，事主即日察覺並報警。據了解，部分事主雖被入侵戶口，卻因為有錢賺而選擇「悶聲發大財」，息事寧人。

　　利用中小企做「殭屍電腦」

　　網絡安全及科技罪案科科技罪案組高級督察黃宇濤稱，警方近日調查發現一個共通點，去年11月數宗案件的受害人均報稱，戶口被擅自登入落盤期間，手機於短時間內收到超過500個SMS短訊，估計目的是令事主錯過交易短訊，使其較遲發現戶口被盜用。黃宇濤又透露，有本港中小企的伺服器曾被入侵成為「殭屍電腦」，黑客以之作「跳板」掩藏真正位址，警方積極與海外執法機關合作，提升破案率。

　　金融管理局與警方去年已作出呼籲，要求銀行證券業界採用雙重認證登入網上系統及進行股票交易，並提醒市民如網上理財時發現可疑網頁畫面、電腦操作時異常緩慢或操作時間過久，應立即中止有關工作，如發現帳戶有未經授權的交易，應立即向有關銀行或證券公司查詢。警方又提醒中小企安裝防毒軟件、啟動防火牆，注意所使用的作業系統以及軟件的相關保安新聞，定期檢查電腦系統和網站伺服器保安記錄。

　　警方與證監會前年曾揭發一個東歐犯罪集團，透過在香港開設的公司戶口持有有關股票，兩星期內侵入20多個股票戶口，將10隻股票的股價炒高兩至三成後高價放售。