Re: [請益] 關於港股交易憑證事件請教

看板 Stock
時間
留言 146則留言,37人參與討論
推噓 32  ( 33推 1噓 112→ )
討論串 2
如果要以數位簽章來說 會利用你的憑證跟一個公開公鑰一定程度上 對你傳送的資訊加密,然後server side 可以對該傳送驗證,我自己是比較傾向於,ID,p wd被盜走,就是我上篇文的 xss攻擊,或是其他木馬側錄 我自己也是元大用戶,目前遊戲規則是任何裝置,你有成功登入就可以走申請憑證流程。 所以,第一點是帳密盜走,重新申請憑證 但是依舊不能解釋,如何知道有錢在戶頭 另外就是受害者有提到,營業員對他說是用一個沒有下載過的app ,也就是在投資先生問 世之前的元大行動精靈,以前在寶來是點精靈合併之後 也步入行動下單的時代,有推出元大行動精靈 可能年輕一點的不太知道,另外server端 通常會註記 使用哪一平台,跟版本下單,所以如果真的是元大行動精靈,那就是代表他們有辦法取得 apk檔 安卓的app程式檔案,有這個不管你是要 用虛擬機或是找個白牌安卓手機刷進去安裝都可以用,然後後端的下單api,通常也都是 隨著程式一起封裝進去apk裡,也有可能是他知道下單api,而這只是呼叫api的的某個用 來記錄使用者平台固定參數而已。 他剛好填了一個舊參數,我自己比較擔心的是 憑證中心被攻破,如果是這個那影響就很大 但是,有難度,所以我傾向於是有人在元大 或是針對投資者,常用的網站做xss攻擊 還是其他木馬針對側錄,但是無論如何都解決不了,他怎麼知道帳戶有錢這件事情 但是我們退一萬步來說,如果他都拿到你的 id,pwd 他自己就可以透過點精靈跟其他功能 去看你附委託的帳戶金額。 只是,怪就怪在他怎麼鎖定這些被盜用的使用者名單的? --
1Fwaqw: 不就是看偷到哪些帳號就拿來下單11/26 08:36
2Fcdefgh: 太專業….重點是元大金大跌我來撿 11/26 08:38
3Fwaqw: 元大有個很大的問題就是知道帳號密碼什麼事都能作 11/26 08:38
4Fwaqw: ,沒有雙重認證11/26 08:38
多因子認證做下去用戶又嫌麻煩 以前也有人閒憑證麻煩XD
5Fthbygn98: 帳密都偷到的話直接信用開到最大下單台股11/26 08:38
6FXanzero: 真的是我知道你還有錢的實際體驗11/26 08:39
7Fwaqw: 就像你說的,元大的憑證只要有帳號密碼就能申請11/26 08:41
8Fphp4: 資安問題就是花錢解決,新聞上報就是人家已經砸錢11/26 08:41
9Fphp4: 下去買設備跑分析完了 11/26 08:41
10Fphp4: 看到後才去放空只能說保重不要被軋翻天11/26 08:41
11FJoyceTong: 其實不用著重在知道帳戶有沒有錢11/26 08:42
12Fcentaurjr: 不用鎖定阿....每個都試用程式跑,沒錢就無法下單11/26 08:42
13FJoyceTong: 駭客就是偷到哪些帳號就去下單11/26 08:42
14Fcentaurjr: 被下單的才會上來抱怨11/26 08:43
15FJoyceTong: 如果帳戶沒有錢就賣掉持股,轉去買深藍11/26 08:43
16Fcentaurjr: 沒被下單的不代表沒被駭好嗎11/26 08:43
17Fwaqw: 短時間內密碼改一改還是有用 11/26 08:43
18Fcentaurjr: 樓上新來的? 台股是T+2你賣掉哪有錢 11/26 08:44
19FJoyceTong: 複委託又不是T+2 11/26 08:44
20Fmcmj5566: 憑證申請沒有otp 驗證嗎? 11/26 08:45
21FJoyceTong: 深藍是港股 11/26 08:45
22FJoyceTong: 你才新來? 11/26 08:45
23Fcentaurjr: 被駭的都是沒付委託帳號的阿....哪個有複委託的? 11/26 08:45
24FJoyceTong: 沒複委託怎麼下港股== 11/26 08:45
25Fcentaurjr: 你自己想想邏輯根本不通好嗎? 元大要有港股複委託 11/26 08:46
26Fcentaurjr: 根本沒幾個 11/26 08:46
27Fcentaurjr: 你自己去看第一篇好嗎? 還在問沒有複委託怎麼下港股 11/26 08:46
28Fnigatsuki: 第一篇推文有人說:他被營業員打電話說帳號被試好幾 11/26 08:46
29Fnigatsuki: 次 11/26 08:46
30Fcentaurjr: 駭客直接幫你開複委託 11/26 08:46
31FJoyceTong: 沒有就不能買啊== 11/26 08:47
32Fcentaurjr: .....本來沒有複委託 自然就沒有股票,何來賣錢 11/26 08:47
33Fcentaurjr: 駭客幫你開了就有就可以下單了? 是哪邊理解有問題? 11/26 08:48
34FJoyceTong: 持股是指複委託的持股好嗎 11/26 08:49
35Fcentaurjr: ........算了跟你講不通,自己去重看第一篇啦 11/26 08:50
36FJoyceTong: 根本沒人在講台股的持股 11/26 08:50
37Fcentaurjr: 你沒開複委託可是有複委託持股? 你送我喔XD 11/26 08:50
38FJoyceTong: 誰在跟你講這個,你看不懂我說的? 11/26 08:51
39FJoyceTong: 我是說,如果你的複委託帳戶沒有錢,但有持股 11/26 08:52
40Finokumaw: 駭客知道你還有錢 11/26 08:52
41Fyungo: 新聞爆出元大遭受駭客,萬位客戶損失帳戶的話要現在 11/26 08:52
42Fyungo: 先買元大嗎 11/26 08:52
43Fcentaurjr: 被盜的都是沒複委託OK? 你自己去生一個有複委推被 11/26 08:52
44FJoyceTong: 那駭客就是賣掉持股轉買深藍 11/26 08:52
45Flaechan: 其實很簡單也很單純只是大家都不想說破而已 11/26 08:52
46Fcentaurjr: 盜的案例你再來說....不然就事論事你扯一堆 11/26 08:52
47Fbitlife: 金融app綁定(/解綁/重綁)手機(含虛擬機)越方便,風險 11/26 08:53
48FLWEN: 被駭的有開複委託吧 11/26 08:53
49FAxelGod: 金管會已死 11/26 08:53
50Fyungo: 如果沒有駭客事件,烏龍一場就沒事啦 11/26 08:53
51Fbitlife: 就越高,公股銀行雖然一向被抱怨app界面爛,綁定什麼 11/26 08:53
52Fbitlife: 的都麻煩許多,不過相反地出包機會就相對低 11/26 08:53
53Fcentaurjr: 大部分都沒有開阿....沒說有沒有開的也沒說持股被賣 11/26 08:53
54FLWEN: 我看留言都說有開啊 11/26 08:54
55Fbitlife: 台新最早和郵局/華銀一樣都有一個專用的憑證簽章app 11/26 08:54
56Fjay0125: 最好是把台股賣掉就可以馬上複委託買啦 11/26 08:54
57Fcentaurjr: 留言有說他沒開複委託也被買阿 我找找 11/26 08:55
58Fnigatsuki: C板友的意思是如果你沒有複委託持股,駭客進去打開 11/26 08:55
59Fnigatsuki: 複委託功能就能用現有的錢去買,跟有無港股持股無 11/26 08:55
60Fnigatsuki: 關;J板友講的是如果帳戶沒錢就把複委託本來的持股 11/26 08:55
61Fnigatsuki: 賣掉去買港股 11/26 08:55
62Fbitlife: ,但後來取消了,郵局華銀至今仍在. 11/26 08:55
63Fkrezev: 是說沒開複委託就沒事嗎,還是只是這次搞得是港股 11/26 08:55
64Fcentaurjr: 推 stot404 推文第五個不就是了,也沒很下面QQ 11/26 08:55
65Fnigatsuki: 兩件事是可以同時存在的 11/26 08:55
66Fnigatsuki: 但我怎麼記得開複委託要臨櫃@@? 11/26 08:56
67FDAEVA: 精管會強力監督元大是否也要發辣妹月曆中 11/26 08:56
68Ftysh710320: stot大是有開吧 我也有開 只是我們不曾交易 11/26 08:56
69Fali210: 如果解綁又重綁新憑證去買港股,原用戶原憑證還能用? 11/26 08:56
70Fkrezev: 看來是該來換券商了.... 11/26 08:56
71Fstot404: 我有開複委託阿,但是根本沒用過 11/26 08:57
72Fbitlife: 要看各公司,前陣子各銀行app可以綁定多台行動裝置, 11/26 08:57
73Fbitlife: 直到前陣子出包(詳銀行板)後,才全面改成只能綁一台, 11/26 08:57
74FLWEN: 那個人是有開 但沒用 不是沒開 11/26 08:57
75Fbitlife: 說不定有些證券商根本沒限綁幾台 11/26 08:58
76Fcastjane: 東森直播yt都不報導歐 果然財團都認識歐 11/26 08:58
77Fyungo: 只能先暫停一個券商了,錢移走先 11/26 08:58
78Fntuooo: 台股都不知道,還美股 11/26 08:59
79Fa52655: 證券資安都很爛,跟銀行完全不同等級,出包不意外 11/26 08:59
80Fbitlife: 事實上這是我首次聽到證券資安出包(當機不算),可能 11/26 09:00
81Fuv5566: 沒開複委託沒法交易 11/26 09:01
82Fbitlife: 我漏了新聞,但是銀行app出包之前就發生了,原因是證 11/26 09:01
83Fbio2133: 沒錢應該就圈存委託失敗而已?需要知道受害者有沒有 11/26 09:02
84Fbio2133: 錢買 11/26 09:02
85Fbitlife: 券只有買賣,要引來駭客或詐欺比較少誘因,這次港股這 11/26 09:02
86Fjim70142: 不管是哪邊出問題,我早上已經打給營業員要求先關 11/26 09:02
87Fjim70142: 閉複委託功能,先幫自己買個保險吧! 11/26 09:02
88Fbitlife: 種搞法確實開了眼界 11/26 09:02
89Fkrezev: 元大這樣我對他是真的沒啥信心了 11/26 09:03
90Fbitlife: 證券只有買賣,抽籤等常用交易,除了港股這種圈存買賣 11/26 09:04
91Fbitlife: 攻擊,說真的國內的T+2制度就讓駭客少了誘因,會不會 11/26 09:04
92Fbitlife: 被逮是一回事,但基本上極高機會白忙 XD 11/26 09:04
93Fcentaurjr: 他推文寫沒用過,如果有開就是我誤會了 我道歉orz 11/26 09:06
94Fstot404: 台股T+2,發現被盜錢就轉走就好 11/26 09:06
95Fwaqw: 這樣看來T+2措施還不錯,安全很多,哈 11/26 09:08
96Fbitlife: 台股應該在成交第一天晚上就會被發現了,交易直接申 11/26 09:08
97Fbitlife: 報為異常,暫停交割等調查即可,保險一點當然轉走(只 11/26 09:08
98Fbitlife: 留確實自己下單要交割的金額) 11/26 09:08
99Folivewood: 元大看起來洞很多 11/26 09:09
100Fhappytiger: 出事不是都有開 11/26 09:11
101Fdahlia7357: 重點不是T+2,而是仙股已經被拉高出貨 11/26 09:31
102Fdahlia7357: 這個損失券商等於被搞了 11/26 09:31
103Fdahlia7357: 犯罪集團才不管你T+100,是他要出貨仙股,懂? 11/26 09:32
104Fbitlife: T+2會早發現做異常交易處理,駭客基本上沒誘因,搞半 11/26 09:32
105Fvvanch: 這駭客技術高超 還很懂台灣金融環境 11/26 09:32
106Fbitlife: 天還拿不到錢,時間會拿去用更在有回報的事 11/26 09:32
107Fdahlia7357: 只要成交,他錢到手,管你是誰負責 11/26 09:32
108Fdahlia7357: 說駭客拿不到錢的,你的邏輯再想一下 11/26 09:33
109Fbitlife: T+2成交又不表示一定拿到錢,這是犯罪哩 XD 11/26 09:33
110Fdahlia7357: 他是出貨他手上的仙股,你是幫忙出貨的人 11/26 09:33
111Fbitlife: 交割保障是針對合法交易 11/26 09:34
112Fbitlife: 交割有買方有賣方,買方發現駭客申報異常,賣方不一定 11/26 09:34
113Fbitlife: 拿得到錢,除非券商交易所都在睡覺 11/26 09:35
114Fdahlia7357: 你如何查證,擁有仙股且出貨的人不是正常散戶? 11/26 09:35
115Fdahlia7357: 如果今天有人被駭客入侵,下單100張大立光 11/26 09:35
116Fbitlife: 正常賣方就是屬於合法交易啊,券商或使用者看誰該負 11/26 09:36
117Fdahlia7357: 請問,當天賣出100張大立光給你的人,都是集團? 11/26 09:36
118Fbitlife: 責任誰賠,但非法賣方就不會拿到錢. 交割會待調查結 11/26 09:36
119Fbitlife: 束或直接取消交易了 11/26 09:36
120Fbitlife: 各國交易所都有過交易不算的事件,不是成交一定拿錢 11/26 09:37
121Fdahlia7357: 他擁有一百張大立光時,完全合法 11/26 09:37
122Fdahlia7357: 他轉賣給你,要被調查是犯罪集團,怎麼可能 11/26 09:37
123Fbitlife: 簡單講,合不合法靜待調查.不是自己說合法就合法 11/26 09:38
124Fbitlife: 當然自己是合法,就不用擔心,頂多交易被作廢 11/26 09:38
125Fdahlia7357: 而且對方不是笨蛋,可以用人頭來吃貨 11/26 09:38
126Fdahlia7357: 你如何調查,出貨給你的人,是真散戶還是人頭? 11/26 09:38
127Fdahlia7357: 那如果對方當天把拿到的錢,再拿去壓股票 11/26 09:39
128Fbitlife: 反正有興趣可以挑戰T+2拿不拿得到錢就去挑戰,我沒意 11/26 09:39
129Fbrabra: 這篇可以丟去駭客板討論了XDD 11/26 09:39
130Fdahlia7357: 請問,你如何把這個錢凍結,凍結股票? 11/26 09:39
131Fbitlife: 見,我們在這裏辨論再多,還不如由駭客實際去驗證 11/26 09:39
132Fvvanch: T+2又是國內很好追但是用複委託等於一次把竊盜+洗錢 11/26 09:40
133Fvvanch: 做一條龍做完 11/26 09:40
134Fbitlife: 交易所都有流程,可以去查 11/26 09:40
135FAnyotw: 券商「已經」吃損了。看起來只是沒找客戶一起抗而已 11/26 09:41
136FAnyotw: t+幾沒差。出貨已經出了.. 11/26 09:41
137Fhappytiger: t+2都還沒交割 不可能立刻變現 11/26 09:42
138Fhappytiger: t+幾有差好不好 如果港股是t+2 錢都還在帳上 連 11/26 09:45
139Fhappytiger: 追都不用追 11/26 09:45
140Fhappytiger: 怎會沒差 11/26 09:45
(stuppi 刪除 sunrain20 的推文: 4-3券商廣告推文)
141Ffiretfd119: 樓上私訊行為有水桶嗎? 11/26 10:11
142Fstuppi: 樓上板友如果看到相關廣告推文隱藏建議可以檢舉 11/26 10:19
143Fganbee: 開複委托不用審核,那這家公司也可以關了,我申請 11/26 10:55
144Fganbee: 什麼,營業員都會打來問,人事費是很貴嗎?元大沒 11/26 10:55
145Fganbee: 有配營業員給用戶? 11/26 10:55
146Flalacos123: 推文也太多東西可以吵XD 11/26 10:57

Stock 最新熱門文章

35 [心得] 元宇宙的看法應用
122 stock 2021-11-27 00:58
37 [請益] 美股大跌先知
55 stock 2021-11-26 23:33
24 [請益] 美股放空
38 stock 2021-11-26 23:12
79 [請益] 元大今晚發的簡訊
147 stock 2021-11-26 22:17
67 [心得] 丸子~歐洲股市~
135 stock 2021-11-26 21:14
15 Re: [標的] 大盤
26 stock 2021-11-26 19:54