偽冒東瀛遊案 揭黑客攻社交網食大茶飯

隨著數碼時代發展，不論大中小企業已習慣進行網上營銷及推廣，單計本港去年在各大社交網廣告開支，已達二十三億元，並有持續增長趨勢。可是，社交網的商業活動，卻惹來黑客覬覦，透過針對企業媒體帳戶發動攻擊食「大茶飯」。

本地旅行社東瀛遊最近發現逾百個假冒其公司的專頁呃錢，涉款逾八十萬元，更揭發黑客騎劫其他組織帳戶後，將之改頭換面成為東瀛遊專頁。

本刊追查發現，本港多間中小企，包括數碼推廣中介、小商戶以至網紅等的社交帳戶過去亦遭黑客入侵，試圖騎劫帳戶「落廣告」、「播毒」、發布賭博視頻等，一旦見勢色不對，即透過發布不當帖文博封鎖，藉以毀屍滅跡。立法會議員指本港現行對社交網的監管存有漏動，須立法加強規管。

近期湧現假冒東瀛遊的社交專頁，很多不是新登記，從專頁紀錄可見，部分五年前已存在，有些擁有二十多萬名粉絲，可能原本屬於另一間公司或組織，只是被人改頭換面為假冒專頁。」東瀛遊執行董事禤國全向本刊透露，這些假專頁後台，大多來自柬埔寨、老撾、菲律賓等東南亞地區。

「十一月二十四日收到一個緬甸佛教組織投訴，聲稱他們忽然不能登入專頁帳戶，只見頭像轉為東瀛遊商號，還以為是我們做的，其實我們也是受害者。」禤國全說，有人將其他受害組織專頁「話改就改」，將之百分百抄襲東瀛遊專頁帖文，並加插一些東瀛遊根本無推出的「超筍」優惠「引人落搭」，而且內容「很貼市」。

「八、九月時假稱推出幾百元本地遊套票，包食三餐、住酒店、坐直升機；十月訛稱有澳門酒店住宿加演唱會門票套餐；十一月趁大家準備聖誕旅行，胡扯有比經濟位更平宜的商務特價機票。」他形容，假冒攻勢比過去「來得最急、規模來得大」。

湧現逾百假專頁

約去年十月起，東瀛遊便發現有零星假冒網頁，已第一時間發聲明澄清，但今年七月底起，發現至少一百〇九個假冒專頁，四個月內接獲超過二萬個相關顧客查詢，得悉最少六十多宗受騙個案，涉款超過八十萬元，最大宗損失涉及三萬多元。

東瀛遊最終在十一月二十八日舉行記招。禤國全說，有客人質疑公司知道那麼多假網站為何「不做嘢」，但事實上公司七至八月已作出三次聲明，八月下旬開始每天公布假冒網址，同時向相關社交平台申請「藍剔」官方驗證徽章，但獲回覆因為公司欠知名度而拒絕。

禤國全表示，當他計劃向該平台發律師信、召開記招的消息公開後，「卻突然見到專頁有『藍剔』。但公司如期發律師信、召開記招後，仍有新的假冒專頁出現，只是平台亦有加緊封鎖相關假冒專頁，令情況有緩和跡象。」

他續說：「事件令我們蒙受損失，除了要成立專隊、抽調十多名人手處理查詢及澄清等工作，專頁瀏覽量更下跌二至三成。相信有些人見朋友中招，又難分辨專頁真偽下，索性不幫襯。」他指網絡推廣是大趨勢，單是其中一個平台，每月廣告費動輒十多萬元，並設專責職員經營，希望日後相關平台優化管理，保障廣告客戶及合作公司的利益。

入侵後亂落廣告

警方「守網者」專頁近日公開十一間旅行社或旅遊資訊網遭假冒，包括已結業的旅行社。有業界人士直斥，假專頁充斥社交平台，削弱大眾外遊或來港觀光意欲，對仍未復元的本港旅遊業是一大打擊。

有本地旅行社亦曾遭黑客入侵，其負責人張小姐向本刊訴說：「曾發現公司社交帳戶多了兩名陌生管理員並暗中指示落廣告，令廣告預算比平日高十倍，幸及時發現並移除綁定的銀行扣帳卡及更改專頁登入密碼，但專頁已湧現不少可疑用戶留言，故意在帖文留下『不滿』表情的圖案。」

「落廣告」操作一度被駭後，旅行社故意暫停落廣告一段時間，以免社交平台在計算帳目出現混亂。張小姐說，公司經營超過十年，一七年已每月投放廣告費在社交平台做宣傳，疫後業務復常之際遭遇黑客攻擊，擔心影響商譽。

在本港經營多年的僱傭中心，其東南亞粉絲專頁更直接被黑客騎劫，老闆聶先生形容：「黑客取得專頁控制權後，踢走我們的管理員，至今不停發布與業務無關的短視頻，都是一些跳舞、搞怪、無厘頭的內容，變相替他們刷流量。」

聶先生一六年起經營該專頁，特意聘請兩名員工，針對菲律賓市場製作大量短片，介紹成功到香港打工的案例及受訓成傭工流程等，加上多年持續投放廣告費催谷，高峰時擁有二十五萬名粉絲，單一短片逾五萬瀏覽次數，不過隨着他喪失專頁控制權，多年心血付諸流水。

他說：「連月與平台溝通並遞交身份證等文件，但平台要求我出示法庭命令，卻不告訴我申請命令要提出甚麼內容。即使有數名律師及大狀朋友想幫手，但由於不知命令內容要求，結果陷入僵局。」

廣告公司也中招

本刊追查再發現，多間本港數碼推廣公司、中小企以至網紅、政界人士的社交帳戶亦曾遭黑客攻擊。黑客成功入侵後往往試圖騎劫帳戶「落廣告」，更會「播毒」、發布有關賭博視頻，一旦見勢色不對便發布不當帖文，博平台封鎖，藉以毀屍滅跡。

其中一間廣告中介替多間跨國上市公司、奢侈品牌及公營機構發布社交推廣資訊，但近年試過遭黑客攻擊令帳戶被封，一度無法替客戶「落廣告」，打亂日常運作。

該中介負責人向本刊披露：「涉事社交帳戶，是我們用作管理客戶社交平台及發布帖文用，由於我們投放大量廣告，有專屬平台客服支援，被黑客攻擊前數分鐘，正與相關人員通電話，及後無意間發現有黑客成為其帳戶管理員之一，便即時向平台反映。懷疑黑客見事敗，便瘋狂張貼血腥暴力帖文，觸發系統自動封鎖整個帳戶。」

「帳戶用公司電郵登記並啟動雙重認證，員工亦沒有按可疑連結，不知為何仍被入侵，幸黑客沒機會干擾客戶，但由於失去管理客戶專頁的帳戶，只能逐一通知客戶重新授權我們到另一帳號運作。」他續說，由於不少數據只存於被封帳號，公司須重新設計及製作所有廣告版面、排程指令，並需人手計算已發布廣告數量，花費不少額外人力物力。

「事後我們多次向平台申請重啟被封帳戶，且已提交多年來與平台電郵往來紀錄等證據，但被拖拉約一年，只能取得帳戶的數據資料。」該中介負責人說，平台回覆的內容竟然字體大小不一，似由不同範文拼湊而成，令人十分氣憤。

另有公司專頁遭黑客攻擊而被封後，帳戶所連繫的其他平台及即時通訊帳號同樣被停用。涉事的單車店東主Joey說：「開單車舖後，新設的社交帳戶運作數月便被封，當時我正在瀏覽專頁內容，突然收到電郵通知，說專頁涉及不雅內容，之後便無法再登入，甚至專頁所連繫的其他平台帳戶及即時通訊帳號也無法登入。」

Joey更發現專頁綁定的信用卡出現可疑簽帳紀錄，涉及支付專頁廣告費，每筆金額由一百元至三千元不等，累計六千多元，懷疑有人冒認或操控其帳戶「亂落廣告」，即時以多個途徑通知平台，但一直無人回覆，最後要透過友好商戶的平台專屬客服代為反映問題，未幾便獲發卡銀行主動通知，可取消相關可疑交易。

不過，Joey一直仍未能取回該專頁及所連繫的其他平台帳戶，至於即時通訊帳號也在事發半年後才能再登入，重新接收客戶訊息。

還有投資餐廳、首飾店及市場推廣的黃小姐，曾發展KOL及網上代言事業，她曾發現有人假冒她的社交帳戶，但向平台舉報後，卻發現連自己的帳戶也離奇消失，即使多次向平台反映，甚至按要求拍攝自己拿着寫有帳號名紙張的照片，仍取不回帳戶。」如今她旗下公司的社交帳戶已採用雙重認證，但覺得黑客入侵仍是防不勝防。

有受害商業帳戶更淪為「播毒」工具，一位教琴老師大呻，黑客奪取她的商業帳戶後，向其帳戶的聯繫人大派「毒連結」及她的身份證副本，她曾親身到平台辦公室，用盡所有方法也無法取回帳戶，「十多年落足廣告宣傳吸納學生，現在甚麼也沒了。」

議員斥規管有漏動

羅兵咸永道香港網絡安全及私隱服務合夥人顏國定，過去替本港多個企業應付黑客攻擊。他分析近年黑客犯案手法，「黑客入侵社交帳戶後多數不動聲色地安排自己成為其中一個管理員，再視乎需要決定會否奪取帳戶所有控制權。」

他說，有時黑客只會暗中操控，當作殭屍帳戶發動其他攻擊或掩藏身份，或利用其帳戶人脈，尋找可以獲取利益的機會，因此，用戶須不時檢查帳戶管理員數目是否有異。

企業愈來愈多使用社交媒體平台宣傳或與客戶互動，黑客將攻擊目標轉移到企業社交媒體帳戶亦有增加。數碼營商相關機構IABHK發言人說，關注品牌安全，會向業界講解最新的網絡罪案。該會成員強烈建議，社交平台巨頭應加強打擊黑客活動，加強帳戶登入機制，如在異地或異常的網絡登入，就應啟動特別驗證，並盡快為香港的大型品牌提供品牌驗證服務。

立法會科技創新界議員邱達根話，社交平台有技術辨別違規行為，但在香港地區未見積極執行，除了公司，網上亦不時見到假冒官員的詐騙廣告，相信與本港法例未有嚴格規管有關，認為是監管漏洞，要進一步立法規管。