網上盜竊

網上盜竊

(刋於 AM730 - 2015年2月10日)
http://www.am730.com.hk/column-250081

上星期立法會議員、前保安局局長葉劉淑儀女士，突然向傳媒透露早前收到港鐵主席錢果豐的「求救」電郵，「情急之下」打開了電郵的附件，懷疑因此中了電腦病毒(或木馬程式)，被盜去電郵密碼，然後從過往電郵紀錄發現了電匯紀錄，再冒認她的簽名及利用她的電郵發出指示叫銀行匯出五十萬港元至另一戶口，後來銀行通知葉太才東窗事發。這件事當中犯了幾個毛病，首先，一般市民都應該知道電腦需要安裝防毒軟體並定期更新，而且萬萬不要打開不明來歷的電郵附件，她卻一一做齊了；第二，中了電腦病毒後，錢果豐也有通知她更改密碼，她沒有即時做，也似乎沒有嘗試移除病毒，今次給盜用了銀行戶口，還有甚麼資料因此不見了？天曉得。
這麼大額的電匯，為何用電郵加簽便可？有些銀行因應客戶要求，接受以傳真或電郵指示匯款，但近年網上銀行這般流行，一般第三方轉帳也需要使用「保安編碼器」雙重認證才能啟動，比用簽名安全百倍。
高危人士(例如政客)因為電郵地址較公開，時常會收到五湖四海的電郵，除防毒軟體外，亦應加裝防間諜軟件，例如SpyHunter，以策萬全。葉議員公布事件後的第二天，銀行已經「神速」破案，追回款項，實屬可喜可賀，可否告之哪一間銀行有如此盡責又有效率的客戶服務團隊？