葉劉電郵「被黑」失50萬 稱無泄密
不用電郵處理行會密件
【明報專訊】做過保安局長的行政會議成員葉劉淑儀,疏於保護個人電郵戶口,疑因開啟來郵附件而中電腦病毒,結果遭黑客入侵,黑客冒認她的簽名,指示銀行把6.5萬美元(約50萬港元)匯走。葉太承認疏忽管理個人財務,但不涉及行會和政府的機密文件外泄,稱自己不會以電郵處理機密文件。不過,她指警方會協助檢查她的其他電子帳戶有否被入侵。
特首辦則表示所有行會文件都不會經電郵給成員。
特首辦:行會文件不經電郵發送
葉劉淑儀表示,銀行在揭發案件當日,已通知她會代為追討款項,即使不果銀行亦會全數賠償,因為銀行在事件上有疏忽,未向她核實便將款項匯出。政府及電腦專家經常提醒市民勿隨便開啟可疑電郵附件,保安局前局長卻中招,葉太昨說﹕「都要提醒市民,留意這些網絡的欺詐和盜竊。」
另一行會成員、經民聯立法會議員林健鋒表示,相信政府發出涉及高度保密資料的電郵時,亦會確保收件者的電腦有保密系統,以策安全。他又說,個人處理一些重要的機密文件時會加密處理,以及防止電腦被入侵。他指處理重要文件時會用「古老」的方式,如「手交手」或書信。
被冒簽名 指示瑞士一銀行匯款
葉太昨說,被盜款的戶口是瑞士一間銀行,本周二她接到銀行職員通知,已按指示匯出6.5萬美元,當時她才發現電郵戶口被黑客入侵發出匯款指示。她表示,相信黑客找到她過去匯款到美國為女兒交學費的指示,冒認她的簽名,偽造新指示。
至於為何電郵被入侵?葉太指「十日八日前」收到港鐵主席錢果豐的電郵要求幫助,當時她打開電郵附件;其後錢告知他的電郵系統被黑客入侵,提醒葉太更改電郵密碼,但她承認「疏忽」及太忙而沒更改。
收錢果豐來郵「中招」 未及改密碼
葉太指平時處理任何政治、行政會議,以及立法會事務的機密文件和敏感資料時,都不會用電郵收發,只會收實體文件,故今次事件應不涉外泄文件。經此教訓,葉太說以後會定期更改密碼,亦不會再胡亂開啟陌生人或熟人的電郵。
民主黨單仲偕稱,過去亦收過「朋友」求助電郵,但平時電腦保安措施嚴謹,亦不會把密碼存放電腦內,所以未有被黑客入侵。他又說,目前的電郵系統,如Gmail已經有雙重驗證,使用的話相對安全。
保安局長黎棟國表示,「無論受害人是什麼身分,我們都會盡力偵查」。他又指會加強預防宣傳,又以電話騙案為例,特別是老人家,一不留意就會被騙去積蓄,但經宣傳後電話騙案已減少。警方回應說已接獲一名女子報案,案件列作「以欺騙手段取得財產」,由中區警區刑事調查隊第四隊跟進,暫無人被捕。
至於疑是「散毒元兇」的錢果豐,港鐵指他目前不在香港,未能回應。
金管局發言人回應事件時表示,根據金管局去年6月5日發出「為防範近期一些騙案實施管控措施」,銀行應審慎考慮拒絕接受客戶透過電郵向第三方戶口轉帳的指令。發言人稱,一般而言,除非客戶作出欺詐或嚴重疏忽行為,否則客戶應毋須對帳戶內任何未經授權交易引致的直接損失負責。
■明報報料熱線﹕inews@mingpao.com/ 9181 4676