專家籲股民留意網上保安

黑客橫行，向證券行「老」客戶埋手，涉盜用其股票交易應用程式（App），進行未授權股票交易。網絡安全專家直言，長者選擇網上或手機交易，學識買賣之餘，亦不能忽視其風險。證券界人士並指，香港有九成華資證券行的股票交易平台，均未設立雙重認證。若黑客入侵埋用戶手機，就「神仙都難救！」

就有市民戶口被盜用炒股損手，金管局呼籲銀行客戶應選用雙重認證作網上股票交易，並不時查核電子銀行帳戶，及時查閱銀行發出的提示訊息及結單，若發現未授權交易，應盡快通知銀行。

是次黑客對準證券行「老」客戶落手，暫未斷定是證券行或客戶端出事，但致富證券投資銷售部董事郭家安擔心，部分網上客戶的保安意識不足，若手機已「中毒」，所有資料變相能輕易提取紀錄。他直言，「無論Set密碼幾複雜都好，好似一直有人從後監視」。

不少證券行上了年紀的「老」客戶較長情，沿用保安系統較簡單的小型證券行；甚至為慳錢，寧用網上交易平台多於電話系統「落盤」。郭家安估計，今次慘蝕200萬元的苦主對保安系統等知識或不太深入了解，不排除曾瀏覽不安全網站，或打開不明電郵及短訊。

長者用戶須保護自己個人戶口資料，香港互聯網協會網絡安全及私隱小組召集人楊和生提醒，股票交易系統的密碼太簡單，如只有連續性的數字，黑客數秒間就能攻破；密碼亦不能隨便與人分享或洩露，包括職員等第三方。他續指，若證券行設定的App不夠安全，加上手機用戶亂用公共WiFi，多重密碼亦形同虛設。