昨日（11日）的《东张西望》报道一宗有关苦主杨女士指900万积蓄，在一个多小时内被黑客清空转移，半生积蓄瞬间清空。杨女士翻查记录，发现黑客是在她正在飞机上没有信号时，把她投资户口内的百多万美金分批转走，最恐怖的是杨女士当日并没有发现，而是3天后才收到证券公司电话，但当时她身在哈尔滨，见到证券公司电话便立即上网查看帐户，才揭发此事。

杨女士对于如何被黑客洗劫一空是“百思不得其解”

杨女士对于如何被黑客洗劫一空是“百思不得其解”，她于去年12月19日与老公飞去哈尔滨旅行，在这个近5小时完全没有网络的航程中，她的户口已经被黑客清空。在12月22日，她突然收到证券公司电话后发现黑客沽清她户口的股票，套现之后黑客没有直接把钱提走，而是用另一个方法把钱合法转移。黑客用她的钱高价购入他们手上即将变废纸的“末日期权”，用接货的方式把她的钱转走：“表面上系非常之合法，系我从来未试过买过嘅产品，佢全部系19号做嘅，我22号先至正式发现到，呢个恐怖就喺呢度，好震惊啊！无语啊！”

杨女士手机不离身

杨女士没有登入不明来历的连结，亦没有输入个人资料，所以黑客应该都难以登入她的证券户口。而证券户口亦需要双重认证，她手机不离身，黑客又如何取得她的认证码，她把手机拿去给警方，但警方表示没有被入侵的痕迹。节目组陪同杨女士与网络安全专家见面，专家经过详细检查后发现黑客的手法，原来是取材自近年盛行的行骗技俩“pump and dump”（唱高散货）。

专家指出黑客利用钓鱼网站等手法，骗取事主输入户口名、密码，及“2FA”验证码，登入户口后一直不登出，然后等机会出手。但原来证券公司在杨女士户口内的钱被转走前已经发现有异样，但一直没有通知杨女士。证券公司回复指“在12月15至19日发现其户口有异常活动，在新装置有15次要求登入。”证券公司表示曾用电邮通知过杨女士，但杨女士指自己从未收过，她18至21日都没收过电邮。杨女士去证监会投诉，又要求与证券公司进行仲裁。证监会回复指，事主合规进入户口操作，投诉结案。至于与证券公司进行仲裁，因金额超过100万，需双方同意：“对方系唔同意嘅！我系一粒沙尘咁样嘅小市民，你都唔够胆同我进行仲裁，何解呢？”