【本報訊】本港首現「飛行里數積分大盜」!一名懷疑內地黑客近月入侵本港48名渣打信用卡及「亞洲萬里通(Asia Miles)」用戶的電腦,盜取用戶登入密碼後,冒認卡主以飛行里數或信用卡積分在網上購買iPad、超市禮券、機票等總值14.4萬的禮品。其後再利誘他人,包括一對讀名校的14及16歲兄弟提供住址接收賊贓,然後在網上寄賣,雙方拆賬。警方前晚採行動拘捕四名男女及起回部分賊贓,並通緝仍在逃的黑客首腦。
記者:陳志偉 黎國剛
事件中被捕的三男一女(14至45歲),包括一對就讀沙田直資名校的16及14歲周姓兄弟,兩人與父母同住將軍澳,他們的母親是廉署人員。消息稱,兩兄弟在網上認識黑客主腦後,因貪圖免費戲票及數百元酬勞,答允借出住址收禮品,甚至在為上網出售禮品,最終警方拘捕。
更改收禮品地址
另一名45歲姓呂被捕男子向警方報稱是自由撰稿人,聲稱供稿給《蘋果日報》馬經版,但本報有關部門查核後指並無此人,他因貪便宜以600元在網上買下原價1,200元百佳禮券,涉嫌接贓被警方拘捕,第四名疑犯則是拿工作簽證來港為油公司工作的25歲女子。警方網絡安全及科技罪案調查科指四名被捕男女涉嫌串謀訛騙及處理贓物被捕,暫准保釋候查。
買14.4萬元禮品
至於案中的主腦,警方相信是來自內地的黑客,懷疑有人覷準部份飛行里數及信用卡公司的保安漏洞,包括容許用戶輕易更改收取積分禮品地址,遂首先利用釣魚網站等黑客手段,入侵34個渣打信用卡及14個亞洲萬里通用戶的電腦,偷取其登錄密碼。
黑客隨即以QQ等工具,在網上結識部份被捕男女,以數百元報酬成功游說他們提供住址收取積分禮品。消息稱,黑客的手法是先後登入48名受害人的戶口,盜用1,700萬的信用卡積分及86萬飛行里數,然後在網上商店分別買下10萬元及4.4萬元的禮品,寄往各「同黨」的住址,各「同黨」在收到禮品後,會轉寄給他,或給予數百元酬金,或代為在網上出售,所賺金額雙方分賬。
賊贓禮品包括機票、樂園門票、超市或連鎖店現金券、手機及電腦等。警方稱去年12月起接獲報案後作調查,遂於前晚採行動,在旺角、沙田及將軍澳等地拘捕三男一女,並起獲四部電腦、四部電話,超市現金券等。現正追緝在逃黑客。
亞洲萬里通回應本報查詢時證實,早前發現有會員於iRedeem兌換平台有不尋常交易,已作調查及報案。香港電腦保安事故協調中心高級顧問梁兆昌估計,黑客可能是用釣魚網站套取受害人密碼,建議用戶定期更改網站登入密碼及更新防電腦病毒軟件,以防範黑客入侵。