乘飛機斷網數小時竟遭偷走證券戶口900萬末日期權成黑客偷錢工具絕招可100%擊退黑客

By thomas.chan on 16 Jun 2026

Digital Editor

熱愛新聞工作，充滿好奇心。從投資分析、慳家攻略到AI應用都有濃厚興趣。期望藉著多年以來的工作經驗，為BF這嶄新的財經新聞頻道上出一分力。

乘飛機僅斷網數小時，竟遭黑客偷走畢生積蓄近千萬！消息指，近月黑客使用新技術騙巨款，方法是先用釣魚網站偷走券商客戶登入密碼及認證碼，然後冒認苦主登入證券戶口並「潛伏」，直到得悉事主因乘飛機斷網才採取行動，包括賣光受害人股票，然後以超高價買入另一同黨手上的末日期權，從而突破重重保安，把受害人股票戶口資產全部偷走。最近一名姓楊的女苦主，即疑因墮入黑客陷阱，致900萬積蓄在2小時內被偷走，一切化為烏有。有專家則警告，類似的「騎劫證券戶口以末日期權騙巨款」的不幸事件，可以發生在任何股民身上，故建議要使用券商的高保安「令牌」App或類似程式，進行雙重認證，以防黑客冒認自己買賣期權致苦主「輸身家」。（詳見下文）

綜合《東張西望》及其他傳媒報道，年約70歲的苦主楊女士有碩士學歷，曾任職房地產公司高層，屬高學歷兼高薪一族，她與任職IT專業人士的丈夫原本生活無憂，並有100多萬美元（約900萬港元）積蓄，存放於一間國際券商的戶口。她原意是用這筆錢來作股票投資，藉股票買賣或收股息養老，支援退休生活。未料她畢生積蓄竟然在2小時內被清空，導致她欲哭無淚，慨嘆「大半生的努力化為烏有」！

楊女士原以為巨款放於券商很安全，她最初對血汗錢如何被黑客偷走一度也是百思不得其解。她只記得事發於去年12月19日，當天她與丈夫由香港出發乘飛機去哈爾濱旅行，在這個近5小時的飛機行程中，由於沒有辦法上網，故她的手機陷於斷網狀態，但她不以為意。未料，至12月22日，她突然收到證券公司電話，通知她戶口約900萬港元已因投資末日期權「輸光」，才驚悉有黑客入侵她的戶口。

她和丈夫其後發現，黑客首先是沽清她戶口的股票，但黑客沒有直接把錢提走，而是用另一個高超的犯罪手法，把巨款「合法轉移」到第三者即疑是同黨的股票戶口。簡單而言，黑客的同黨有另一個券商股票戶口，並持有大批快將到期但仍在價外的「末日期權」，由於有關末日期權能獲翻身的機會近乎零（除非股價突然瘋狂上升或下跌），更近乎零成交，非常適合「造假」。

綜合報道，黑客當時趁楊女士及丈夫因乘坐飛機去哈爾濱旅行致「斷網」，偷偷地使用楊女士證券戶口，以不合理的超高價，買入同黨放售中的「末日期權」，同黨因而「合法」獲得巨利，而楊女士卻因手上末日期權很快便到期，等於「變廢紙」，最終她戶口的900萬結餘，僅「輸剩」數萬港元。楊女士不禁訴苦，強調她以往從未買過類似的高風險末日期權產品，沒料到騙徒在12月19日使用此期權工具，把她身家清空。但由於她直至22號才被券商通知戶口出現異動及輸清光，即使她已立即上網查看股票戶口，但亦已經太遲，因為當時股票交易早已完成，已無法叫停交易，巨款更疑似已被不法分子提走。

不過事件引發羅生門的地方，是楊女士聲稱沒有登入不明來歷的連結，亦沒有輸入個人資料，加上她丈夫是從事IT工作的，平日對保安問題亦甚為小心，所以黑客理應難以入侵及登入她的證券戶口。此外，證券戶口亦需要雙重認證，她手機不離身，黑客又如何取得她的認證碼？

報道指，她把手機拿去給警方，但警方檢查後堅持該手機沒有被入侵的痕跡。其後有專家跟進事件及了解後，相信女苦主楊女士是誤中了黑客的釣魚網站手法，曾經不慎輸入了戶口登入名稱、登入密碼，及「2FA」驗證碼。騙徒即趁此機會，立即冒認機主在另一手機（或電腦）登入證券戶口，然後一直潛伏，既不登出，亦不作出引人注意的行動，然後等機會出手，冒認苦主賣股票及買入末日期權。

楊女士不滿的是，原來證券公司一早知道她的戶口有異樣，卻沒有通知楊女士，因證券公司回覆指「在12月15至19日（即騙徒買末日期權之前）曾發現其戶口有異常活動，在新裝置有15次要求登入。」證券公司聲稱曾用電郵通知過楊女士，但楊女士卻指自己在18至21日都沒收過電郵，事件遂變成另一個羅生門。

楊女士為討回公道，曾去證監會投訴，又要求與證券公司進行仲裁。但證監會回覆指，事主合規進入戶口操作，投訴結案。至於楊女士尋求與證券公司進行仲裁，則因金額超過100萬，需雙方同意，而券商最後並不同意。故楊女士感到求助無門，唯有向傳媒公開事件，除了希望藉此討回公道，也希望提醒股民小心。

其實類似楊女士的不幸遭遇，絕非個別事件。警方在2025年6月即曾公布，指在大約一個半月內，接獲近70宗涉及香港某大證券行的釣魚騙案，涉及款項超過2000萬元。有事主在點擊釣魚短訊的超連結後，被轉至假冒券商的登入頁面，並按指示輸入「帳戶號碼」及「交易密碼」等，其後戶口被盜用。消息指，當時這70宗案件據悉也是涉及用末日期權交易去盜走苦主證券戶口的巨款。

楊女士痛失終生積蓄一事，在股民討論區引來不少迴響，不少網民擔心自己下次旅遊「斷網」，會否有機會遇到同類事故，有人感到憂慮。有保安專家則認為，要防範被黑客入侵自己證券戶口，首先是切勿點擊任何電郵或短訊內的可疑超連結，並絕對不能隨意在不安全的公用電腦登入自己的證券戶口。但更加重要的是，要引入更強力的雙重驗證措施，例如使用「令牌」手機App，如此即可大致上杜絕被黑客入侵自己證券戶口的可能性。

以嘉信理財為例，現時用手機登入證券戶口時，可以綑綁及使用VIP Access手機保安程式，以取得登入戶口時要輸入的第二重密碼，令黑客難以入侵自己戶口。

此外，富途證券亦設有「富途令牌」（雙重認證）的動態密碼驗證工具（類似 Google Authenticator），可用於防止帳戶被盜。只要安裝好有關的令牌App，並在富途牛牛手機程式的「設定」中選擇「密碼與安全」，即可選擇與「富途令牌」進行綁定與啟用。日後若買賣股票或期權時，除了要輸入靜態密碼外，還須輸入令牌產生的動態密碼。若啟動了上述的安全措施，同樣可以防範黑客入侵自己的證券戶口。