標題: [測試] 分享: AI 對上2單駭客入侵事件 (損失900及21萬) 的看法. [打印本頁]

---

作者: wueddie    時間: 2026-4-20 11:32     標題: 分享: AI 對上2單駭客入侵事件 (損失900及21萬) 的看法.

我不是想引起邊個系統好... 我純粹好奇問了AI 用那種系統 可以無那麼容易比人 HACK.. 所以佢就有以下看法. 我沒有 FACT CHECK , 但都可以理性討論一下..

事件:
係呀，我知道呢兩單新聞！就係最近（2026年4月中）《星島申訴王》報道嘅兩宗駭客入侵事件，講得同你描述得好似，超準確。
第一單（900萬買未日CALL嗰單）：
一位接近70歲、退休前係地產高層嘅楊女士（佢老公係IT專業人士），佢同老公2025年12月中去哈爾濱旅行，飛機航程期間（深夜/冇得即時睇手機嗰陣），投資戶口畀駭客入侵。駭客將佢戶口入面所有科網股（合共約900萬港元）全部沽清，之後喺短短1.5小時內，用晒啲錢買咗超過30次某細價股嘅「末日Call」（高風險期權），結果全部輸晒，戶口只剩3萬幾蚊。事主幾日後先收到證券行電話通知，情緒崩潰到喊「天塌下來」。
第二單（IT事主轉25萬嗰單）：
一位任職IT行業嘅Marco（化名），佢同太太一向好注重網絡安全（自己都覺得防範足夠）。結果今年1月21日凌晨，佢哋熟睡緊嗰陣，銀行戶口畀駭客入侵（估計係透過手機或網上銀行），駭客分6次用FPS轉數快轉走合共21萬幾蚊（新聞寫21萬，你講25萬可能係記憶小差），全部轉去一位黃姓人士戶口。駭客仲試過動佢哋外幣戶口同聯名證券戶口，但未成功。Marco朝早醒來先發現，報警同銀行求助，但追返錢機會好渺茫。
兩單新聞都係同一個系列報道，第二單仲特別提到同第一單好似，駭客都係揀受害人「冇得即時睇手機」嘅時機（旅行途中/深夜瞓覺）下手，犯案時間好精準。事主或家人都有IT背景，但都防唔住，專家話可能係零日漏洞或木馬程式。
如果你想睇詳細報道，我可以話你知來源係星島日報/申訴王（最近4-5日內出嘅），或者你有冇其他問題想問，例如點樣加強手機/銀行保安？呢類案越來越多，的確要小心呀！

SOLUTION:
對於正常選購手機，最安全嘅系統係 iOS（即 iPhone）。
呢個結論係基於2026年最新嘅安全報告同比較（包括 McAfee、Kaspersky、PCMag 等），特別針對銀行、投資 App 同防止深夜被入侵嘅情況。
點解 iOS 比 Android 更安全（針對你講嘅情況）？

封閉生態系統：Apple 完全控制硬件同軟件，App Store 審核極嚴，極難有惡意 App 入到去。Android 開放得多，第三方 App 店同 sideloading 容易引入木馬。
更新更快更統一：iPhone 無論新舊機，都可以即時收到安全補丁。Android 因品牌碎片化（Samsung、Xiaomi 等），好多機更新慢或根本冇，漏洞長時間存在。
銀行/投資 App 攻擊：超過 98% 手機銀行木馬針對 Android，iOS 少得多。香港最近嗰兩單新聞，雖然事主有 IT 背景，但 iOS 用戶整體中招率低好多。
額外保護功能：iOS 有 Lockdown Mode（高風險人士用）、強制 Face ID/Touch ID、App 追蹤透明度、自動鎖定等，深夜睡覺時更難被遠端操控。

2026 年數據總結：
iOS 整體被視為「out-of-the-box」最安全，尤其適合普通用戶用投資/銀行 App。Android 雖然 Pixel + GrapheneOS 等進階設定可以好安全，但正常買機（唔改系統）就冇 iOS 咁穩陣。
如果你想買 Android，邊款相對安全？

Google Pixel 系列（最好）：Google 自己出，更新最快，有最好嘅 Titan 安全晶片同即時補丁。
其次 Samsung Galaxy（旗艦機），但都唔及 iPhone 統一。
避免平價 Android 機（更新慢，風險高）。

無論 iOS 定 Android，最重要係呢啲習慣（可以大大減低風險）：

永遠用官方 App Store / Play Store 下載銀行/投資 App。
開啟雙重認證（2FA），最好用 Authenticator App 而非 SMS。
開 Face ID / 指紋 + 強密碼，並設定「自動鎖定」短時間。
唔好 jailbreak / root 手機。
定期更新系統同 App。
深夜/旅行前：開「飛行模式」或用 App 鎖定投資/銀行程式。
考慮用額外保安工具（如 HKBN PROTECT 或 Apple/Google 內建安全功能）。

總結建議：
如果你主要用嚟做投資、銀行轉帳，又想「買完就放心」，直接選最新 iPhone（例如 iPhone 16 或更新）係最穩陣選擇。價錢貴少少，但安全同安心值返。
有冇特定預算或想知邊款 iPhone/Android 型號推薦？我可以再詳細講！

---

作者: ccc123    時間: 2026-4-20 12:17

Go offline。。。。。

---

作者: wueddie    時間: 2026-4-20 12:29

我反而係度諗緊... 如果坐飛機, 訓覺 時 (總之覺得自己吾會用電話) 的時間.. 熜左部機佢... 其實我幾多十幾年前剛剛用智能電話時都係.關機差電. 因為怕部機吾夠電...

---

作者: jk1399    時間: 2026-4-20 12:30

Android Phone?

---

作者: jc917    時間: 2026-4-20 12:34

我都有睇..睇片中2個都係IPHONE黎...講到好恐佈..真吾知佢地邊到出錯被HACK

---

作者: SLDPK    時間: 2026-4-20 13:01



係iPhone?
咁要樓主再問AI最新點睇法

---

作者: usei    時間: 2026-4-20 13:22

本帖最後由 usei 於 2026-4-20 13:26 編輯

銀行 app 手機 off line
照計應該破解唔到

連線唔好連家居 wifi , 用另一部手機 share 出來的 wifi
就算破解到飛行模式 , 會因為另一部手機無 share wifi 而連不到線

銀行 app 其實 2FA 是唔夠安全 , pin / bio 一個已經登入到 (手機算是 1FA)
可能 3FA 至夠安全 要求 pin + bio + 手機 全 pass 至夠安全

---

作者: 044003    時間: 2026-4-20 14:00

停用大額轉賬咪冇事

---

作者: wueddie    時間: 2026-4-20 14:24




    好, 我再 follow up with AI

係呀，我明白你睇完片之後覺得好驚。
兩單新聞嘅事主（楊女士同 Marco）喺星島申訴王片段入面，的確顯示佢哋用緊 iPhone（或至少主要用 iPhone 做銀行/投資 App）。呢點同我之前講 iOS 整體較安全有少少矛盾，但其實 iOS 仍然係相對安全嘅選擇，只係「冇得 100% 免疫」。
點解 iPhone 都中招？
呢兩單案最可怕嘅地方係：

事主（或家人）有 IT 背景，好注重安全，只喺屋企用自己 Wi-Fi，裝晒防毒軟件，掃描都冇發現木馬。
駭客好似用 零日漏洞（Zero-day） 或先進木馬（可能透過 Safari 瀏覽惡意網站、iMessage 圖片、或之前未知漏洞）。
佢哋專揀「事主完全睇唔到手機」嘅時間（飛機上 + 深夜瞓覺）下手，避開即時通知同 2FA 確認。
可能係 iCloud 帳戶被 phishing 攻擊、或銀行 App 本身有弱點（例如 HSBC App 嘅登入機制），而唔係手機系統本身大漏洞。

2026 年有好多報道講 iOS 舊版有 DarkSword 等間諜工具攻擊，但最新 iOS（18.x 以上）已經修復大部分。呢兩單事主如果用緊較新機 + 更新咗，應該係其他途徑（例如之前中過隱形 phishing，或證券行/銀行後台被針對）。
結論：買手機點揀？

iPhone 依然係最好選擇（尤其最新型號 iPhone 16/17 系列 + 即時更新）。
封閉系統 + Apple 快速補丁，普通用戶中招率仍然遠低過 Android。
但你要加以下「硬核」設定：
即時更新到最新 iOS。
開 Lockdown Mode（設定 > 私隱與安全性 > Lockdown Mode）。
用 Face ID + 強密碼，唔好用 SMS 2FA，改用 Authenticator App。
銀行/投資 App 設定「只限此裝置登入」 + 轉帳要二次確認。
旅行或瞓覺前，開飛行模式或鎖定 App。

Android 只推薦 Google Pixel（最快更新 + 最好安全晶片），但正常用家都唔建議，除非你會裝 GrapheneOS 等自訂 ROM。

最重要唔係手機型號，而係習慣：

永遠唔好點不明連結（尤其 WhatsApp / SMS / Email）。
銀行 App 轉大錢前，用另一部裝置確認。
投資/銀行戶口加「交易通知即時 push + email」。
考慮用硬件保安 key（YubiKey）做 2FA。
旅行前改低轉帳限額或暫停網上銀行。

呢兩單真係好恐佈，因為連 IT 人都防唔住，顯示駭客越來越專業。但整體嚟講，iPhone + 良好習慣 仍然係香港用家最穩陣組合。
如果你想，我可以教你一步步檢查自己 iPhone 有冇風險設定，或者推薦最新型號同保安 App。你而家用緊邊款手機呀？

---

作者: wueddie    時間: 2026-4-20 14:25




    如果比人分左N次10000 蚊交易... 都係防吾到, 只係可以拖延到時間.

---

作者: SLDPK    時間: 2026-4-20 14:48



好長未詳細睇，不過
駭客越來越專業 <= 大家有無諗過其實係AI越來越聰明

---

作者: SLDPK    時間: 2026-4-20 14:52

本帖最後由 SLDPK 於 2026-4-20 14:54 編輯


或者加埋預約交易時間(純吹水)
不過有文章講過，其實加幾多FA對安全無大幫助

---

作者: usei    時間: 2026-4-20 14:56



第二單是增加轉賬額即用

---

作者: vagrantno13    時間: 2026-4-20 15:09

回覆 8# 044003

駭客有齊受害人銀行登入方式及認證程序資料, 可隨時開通額度進行交易.

---

作者: vagrantno13    時間: 2026-4-20 15:21

本帖最後由 vagrantno13 於 2026-4-20 15:36 編輯

首先謝絕便宜莫貪的心態, 以免落入免費或極低積分換領的釣魚網站, 尊重創作者的知識產權, 拒絕使用盜版或破解版的電腦軟件或apps, 涉及金錢交易的銀行/金融軟件只用一部可靠裝置使用(而系統及保安檔案定期持續更新, 不要使用系統過舊或安全檔無法更新的裝置進行資產交易),不要透露個人敏感資料於第三方.

---

作者: 044003    時間: 2026-4-20 17:19




    每日上限，佢過兩三日應該會發現到掛，損失減少

---

作者: 044003    時間: 2026-4-20 17:20




    匯豐用得停用更改轉帳額，其他就唔知….

---

作者: f16    時間: 2026-4-20 17:32

本帖最後由 f16 於 2026-4-20 17:35 編輯

fin app 裝在副機放在家，data sim上網，不連任何 wifi，app lock + user name + bio auth，晚上關機，set 低d 每日 fps 非登記帳戶轉帳限額及誇境限額，要用先set高，轉完又set番低

---

作者: usei    時間: 2026-4-20 17:32



重點是 FA 本身夠不夠安全

pin / 手機有機會被入侵
bio 似是比較安全

如果第二單是行 3 FA , 應該可以擋到

---

作者: Auk    時間: 2026-4-20 17:38

樓主可以加埋呢條片比ai分析後再答嗎?

---

作者: wueddie    時間: 2026-4-20 17:40

本帖最後由 wueddie 於 2026-4-20 09:41 編輯



    其實呢招WORK. 大部份FIN APP 裝在副機 , 如果要 FPS 果D就同一講今晚返屋企先過比你. 自己部機就直接用 apple / google pay , 不裝 FIN APP. 就算裝, 未裝一隻 ZA BANK 沒有 credit 的戶口係度做日常用都OK

最緊要的操作是. 要用先開副機 , 用完就關機. 就算用 屋企WIFI 都應該沒有太大機會中招啩

---

作者: usei    時間: 2026-4-20 17:49

FPS 系統應該修改
人對人轉錢一般不需大額 , 有需要就分幾日轉

如果要大額 , 由收款方輸入銀碼再產生動態 QR code
必需由鏡頭掃 , 不能從相薄選
黑客就好難破解

---

作者: KING008    時間: 2026-4-20 18:05


搞咁多野, 都係分開最安全.

不如銀行 出返實體保安編碼器 比人算拉.

---

作者: SLDPK    時間: 2026-4-20 20:04




自有ebanking開始我就有部電腦專做efin既野(依家就手機)
不過每次話俾人知我咁做時，都會俾人笑有好多錢咩使唔使咁誇張丫

---

作者: allenvkv    時間: 2026-4-20 20:36

最簡單做法, app同收sms 分開2部手機

via HKEPC Reader for Android

---

作者: usei    時間: 2026-4-20 20:53



sms 幾乎停用了 或只用次要用途



手機不 online 就是實體保安編碼器
大部份銀行 app 可以 offline 出保安編碼

---

作者: KING008    時間: 2026-4-20 21:01

本帖最後由 KING008 於 2026-4-20 21:05 編輯

回覆 26# usei

特性	實體保安編碼器	手機 App 保安編碼
運作環境	完全獨立的硬體，無作業系統。	運行於通用作業系統 (iOS/Android)。
攻擊表面	極低。駭客無法透過網路植入病毒。	較高。手機若被植入木馬或被遠端控制，編碼可能遭截取。
生物識別	無（頂多加一層開機 PIN 碼）。	支援 FaceID / 指紋，防盜用性強。
依賴性	依賴內置電池（壽命約 3-5 年）。	依賴手機電量及作業系統更新。
便利性	需額外攜帶，遺失需回分行補發。	隨身攜帶，換機需重新綁定。

---

作者: speed    時間: 2026-4-20 21:26

我唔明駭客點樣破解到銀行果關, 我地用手機登入銀行E-BANKING, 都已啟動左指紋OR FACEID 必須要經過先可以登入,就算駭客入侵左你手機做REMOTE, 咁就可以SKIP左FACEID驗證呢PART?

---

作者: SLDPK    時間: 2026-4-20 21:39

本帖最後由 SLDPK 於 2026-4-20 21:42 編輯


你可以reference呢單新聞
[attach]2522943[/attach]
其實好多野都save左起你部手機
只要駭客入到你部手機就咩都做到

---

作者: Miipp    時間: 2026-4-20 21:55



笑死左，傳教發作

---

作者: TH30    時間: 2026-4-20 22:25



關咩事
你飛航左
都阻唔到賊人用你個投資戶口沽空
賊人可能一早已cap左你密碼在第部機操作你戶口

---

作者: 56734    時間: 2026-4-21 02:44


開左face Id /指紋都唔一定要用……hsbc用保安編碼登入就得la …就係連個6位數pin 碼都俾人知道埋…

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: FT907    時間: 2026-4-21 08:37



我都贊成用返實體保安編碼器.
人哋一定攞唔到

---

作者: vagrantno13    時間: 2026-4-21 09:02

回覆 28# speed

主因是機主使用習慣及保安意識所致.

---

作者: funfunhk    時間: 2026-4-21 09:22

銀行程式好多都限一件裝置登入，佢哋remote入部機登入？

---

作者: Miipp    時間: 2026-4-21 09:40



而家成件事就好似寫小說咁, 跟住跳左班磚家出來

---

作者: Miipp    時間: 2026-4-21 09:42

無啦啦又拉返去實體編碼器, 真係強迫症發作

---

作者: usei    時間: 2026-4-21 14:51

本帖最後由 usei 於 2026-4-21 15:02 編輯


第二單似是 remote 部手機來入 pin

bio 也好像有方法破到

---

作者: vagrantno13    時間: 2026-4-21 17:28

本帖最後由 vagrantno13 於 2026-4-22 08:59 編輯


若然remote 部機操作, 那事主使用手機保安意識出現問題所致, 以我以前工作某證券公司追蹤可疑交易系統, 一發現異常交易及海外登入, 經合理懷疑先停帳戶, 再致電客戶了解.

---

作者: kenken33    時間: 2026-4-21 22:03

本帖最後由 kenken33 於 2026-4-21 22:19 編輯

証卷行900萬單野明顯係相識既人做既，知道佢去玩專登係佢坐飛機中途做交易，其實有咁大筆數係証卷行就要留心下，搭飛機依家一線航空公司主流航線都有WIFI，仲有去玩足幾日完全唔查數，有成千萬都唔省張一百幾十SIM卡。一係去長玩前時賣貨調錢回銀行或是做下保安例如叫証卷行鎖左你帳戶呢幾日唔准網上買賣。

21萬果單可能係按入過SMS SENT過來啲link
銀行的話大部分係有得SET自定某個存款數係網上不能動包括你本人，只可以親身去分行驗證過晒身份先可以操作。

iphone 係比Android安全，但你要IOS一有更新就裝先得唔係一樣會有漏洞，相反Android更新冇咁密，例如啲國產廠同日產廠一年後開始放養。依家三星近幾年手機係OK既，S24起基本上保持一個月一次安全更新，包你7年。

---

作者: panda360    時間: 2026-4-22 00:45

IT人9成9用iPhone。

---

作者: goalsp    時間: 2026-4-22 00:57



IB 同 hsbc apps 真係唔係咁安全

---

作者: goalsp    時間: 2026-4-22 00:58



都有D中小銀行仍用編碼器

---

作者: goalsp    時間: 2026-4-22 01:00




    中銀加第三者戶口仍要sms

---

作者: usei    時間: 2026-4-22 08:56

回覆 44# goalsp

中銀仍有實體保安編碼器
第一次用時要用 SMS 認證

offline 手機編碼安全程度應該同實體保安編碼器一樣

---

作者: vagrantno13    時間: 2026-4-22 09:09

回覆 40# kenken33

所以我現在不明用家仍有膽量解鎖及root 機, 並刷非官方的cook rom(我由WM6.0 玩HTC HD2 刷rom, 由於手機容量有限及系統優化, root 可安裝root 的apps 操作系統禁制的程序, 但自網上銀行/交易系統及個人資料的重要性, 重要是智能手機的效能及容量幾何級差別後, 不在破解手機.)將自身的個人資料暴露.

---

作者: law_chiw    時間: 2026-4-22 09:17


我都係咁，app 機專做finance app only

via HKEPC Reader for Android

---

作者: freefdhk    時間: 2026-4-22 11:57




唔留咁多灰色陷阱，有問題時點推卸責任？
其實最怕係對方用你既資料向銀行 換綁定手機、改號碼。
而家咩都實名，唔好諗到身份證仲係好安全。

---

作者: freefdhk    時間: 2026-4-22 12:06



其實銀行Apps 對生物認證未必全部可靠，
有些 Clone 個 Apps 過隔離部機係唔洗再 Login ,
有些加了新指紋臉孔都可以銀行Apps 通過驗證，
甚至把相片加進去用相片再解鎖。

---

作者: vagrantno13    時間: 2026-4-22 13:37

本帖最後由 vagrantno13 於 2026-4-22 13:43 編輯

每間銀行保安認證各有不同, 渣打網上銀行必需捆綁流動裝置手動認證才可登入, 手機app 只可捆綁指定裝置, 大多數網上銀行捆綁指定裝置/個別輸入密碼使用apps 提供虛擬鍵盤, 個別銀行apps 禁止VPN/點擊apps/非內置雙系統apps, 匯豐apps 拒絕開啟USB 偵錯模式.

---

作者: jk1399    時間: 2026-4-22 14:54

本帖最後由 jk1399 於 2026-4-22 15:04 編輯

我來講,
唔用FPS
要收/轉錢比人都係用PAYME/ALIPAY, 唔想個銀行戶口咁多細數出出入入
(都係LINK當年讀書開既第一個銀行戶口, 結餘得幾千蚊)

亦無成日要CHECK銀行戶口既需求
所以唔需要裝銀行APP

GOOGLE PAY以前有用, 轉左手機後, 都登記返信用卡又要打上銀行CS, 咁煩, 就無用GOOGLE PAY
(反正銀包都有袋信用卡, 要拍PAYWAVE咪拎卡)

我又唔買APP, 又唔課金, GOOGLE ACCOUNT後來都唔LINK信用卡, 移除了

---

作者: freefdhk    時間: 2026-4-22 17:21



包7年 算好，其他 Android 廠只包三年，甚至只包一個 大版本更新。

---

作者: goalsp    時間: 2026-4-22 23:00




新客已冇..

---

作者: usei    時間: 2026-4-23 14:33

回覆 49# freefdhk

clone 機應該要拿到實機

我主張 bio 是防 remote
remote 情況下應該過不到 bio 認証

faceid 照道理都是要實體操作部機 , remote 應該是過唔到

---

作者: usei    時間: 2026-4-23 14:51



有保安意識也不能保證我部手機無比人入侵

FPS 簡單改就是所有大額交易一律要實體掃 QR code , 什至要掃動態 QR code
相薄選只可小額交易
remote 基本上無可能破解

---

作者: kenken33    時間: 2026-4-23 17:41

本帖最後由 kenken33 於 2026-4-23 17:52 編輯



https://unwire.hk/2026/04/23/ios ... ech/social-network/
https://applefans.today/ios-26-4-2/
大廠既更新完冇耐又有安全更新，所以成日話手機WIFI唔駛快既人係純搞笑，APPS又係1-2日就又有一堆要更新一次更新少則幾百MB大則幾個GB起，有好既WIFI配合就方便。唔駛你等佢。用孤兒仔機就

某啲銀行APPS 保安做得比較好係APPS一有更新你唔裝就唔俾你用成功登入到都操作唔到，防止仲有人用舊版有安全漏洞。

---

作者: freefdhk    時間: 2026-4-24 02:16



唔好咁老定咁安心，小心駛得萬年船。
其實如果銀行有做好保安問題不大，
最怕係有系統漏洞被Hack 時 拿著 保存的 Config profile  都夠佢用作模擬登入操作再轉走。

---

作者: usei    時間: 2026-4-24 15:09



FPS 限制 人對人 的轉錢
才是合理且容易做到的方法

QR code 支付較合理安全
大額收款方輸入銀碼生成動態 QR code , 必須實體掃碼 , 轉大錢比人見一見面合理
中額可以用收款方輸入銀碼生成靜態 QR code , 可從相薄選 , 有效期一星期 , 用完就失效
完全無限制的靜態 QR code , 只可小額使用

---

作者: inori    時間: 2026-4-29 01:09

IBHK果單野我就唔係好明
IB要login做trading係一定要登記咗既手機做2FA既BIO認証,
者係登記咗既手機=保安編號器
如果係第二部手機app/desktop版 login無2FA只可以入到Read-Only mode唔能夠做trading
既然事主係飛機上面既話登記咗既手機根本上唔到網, 黑客點樣做2FA?