[新聞] 港股異常下單事件三竹:毫無關聯系統正常

看板 Stock
作者
時間
留言 119則留言,50人參與討論
推噓 45  ( 45推 0噓 74→ )
討論串 2
原文標題: 《資訊服務》港股異常下單事件 三竹:毫無關聯、系統運作正常 原文連結: https://www.chinatimes.com/realtimenews/20211126004007-260410?chdtv 發布時間: 17:392021/11/26 原文內容: 針對媒體報導有關110年11月25日有券商發生港股異常下單案件,為避免社會大眾誤解, 三竹(8284)聲明此事件與三竹資訊無關,三竹的系統運作一切正常,持續供應穩定服務給 所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。 經過了解,近期部份券商遭受駭客撞庫攻擊資安事件頻傳,即駭客拿網上已經洩露的用戶 密碼嘗試攻擊,臺灣證券交易所表示,本月25號下午5點27分已接獲元大證券及統一證券 通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統 一證券表示已暫停複委託電子交易,改採人工下單。 對此,三竹對於已發生之事件深表遺憾,同時強調整起駭客事件與三竹毫無關聯。提醒投 資人注意,應定期更換投資帳戶之密碼,以維護自身權益。 心得/評論: ※必需填寫滿20字 雲裡霧理欸 都說自己沒問題 所以他媽的到底是誰的問題!!!!!!! --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.224.21 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637922087.A.33E.html ※ 編輯: jason2641668 (114.34.224.21 臺灣), 11/26/2021 18:21:53
1Fy1896547: 有種就告元大啊 11/26 18:21
2Fxxxg00w0: 三竹:這鍋我不背喔 11/26 18:21
3FDAEVA: 富貴角抖 11/26 18:22
4Fchinaeatshit: 三竹:想要我坦 當我山竹匿 11/26 18:25
5Ftigerzz3: 好了 麥克風再給元大 11/26 18:25
6Frayisgreat: 三竹:干我屁事 11/26 18:25
7Ftinlans: 撞庫攻擊沒辦法用在證券吧,我在 ptt 用 tinlans 11/26 18:26
8Ftinlans: 這個帳號駭客怎麼知道我身份證字號或證券帳號? 11/26 18:26
9Ftinlans: 這樣就算我 ptt 用跟證券一樣的密碼,ptt 被入侵盜 11/26 18:27
10Ftinlans: 走我密碼,他也沒我身份證字號或期貨帳號來撞庫。 11/26 18:27
11Ftinlans: 除非是我 gmail 又用一樣的密碼,駭客登我 gmail 11/26 18:28
12Ftinlans: 慢慢翻信,而且信件裡有出現我期貨帳號或身份證字號 11/26 18:29
13Fvincent0911x: 商譽VS聲譽 感覺會沒結果 11/26 18:30
14Fjohnny1125bo: 如果最後是元大自身問題 元大會更慘 確定要推鍋嗎 11/26 18:30
15Ftinlans: 而且 mobile app 要申請新憑證通常要打出生年月日 11/26 18:30
16FMazu323: 問題是憑證沒有也可以下港股? 11/26 18:31
17FNEX4036: 所以到底???踢皮球? 11/26 18:31
18FMazu323: 帳號密碼有了,但沒有憑證應該是不能下單 11/26 18:31
19FCaitsithdx: 三竹這件事吞下就等打不完的官司了,出事都算他的? 11/26 18:31
20Ftinlans: ,雖然不是不能寫程式自動分析信件,但駭客不太有耐 11/26 18:31
21FMazu323: 而且有人是沒開過複委託也被下單 11/26 18:31
22Ftinlans: 心這樣做,而且現在越來越多人用 2FA 機制登信箱了 11/26 18:31
23Fleon82guy: 三竹:我是三竹,不是山筍 11/26 18:32
24Fsnownow: 說起來爐主元大跟統一的重訊呢 11/26 18:32
25Ftinlans: 比較有可能是三竹只接前端,後端 API server 由證券 11/26 18:32
26Ftinlans: 商自行實作提供給三竹接,然後 API 呼叫方式被分析 11/26 18:33
27Fg0t24568: 有內鬼 幹 11/26 18:33
28FWTF55665566: 究竟最後是誰會出來打球呢 好奇 11/26 18:33
29Ftinlans: ,被找到可以繞過憑證的漏洞。但這也解釋不了被害人 11/26 18:33
30Ftinlans: 帳號清單是怎麼來的,怎麼知道這些帳號多少,裡面 11/26 18:34
31FMazu323: 統一證券也有受害者 11/26 18:34
32Ftinlans: 有足夠的錢能圈存來下複委託。 11/26 18:34
33Ff204137: 系統沒問題 駭客鑽漏洞才有問題XD 各說各話 11/26 18:35
34Fsnownow: 是說統一證這麼邊緣 股版受害者沒人是這家的 11/26 18:35
35Fxxlaws: 喔喔 促咪喔 11/26 18:35
36Ftinlans: 如果真是資安問題,問題源至少會有兩個以上。 11/26 18:35
37Fhhhomerun: 客戶自己中釣魚網站的機率好像滿高的哦 11/26 18:35
38Fvincent0911x: 用三竹的券商這麼多 受害者集中在這兩間也滿怪 11/26 18:36
39Fk798976869: 港股詐騙升級版 直接買 詐騙集團直接僱用駭客喔 11/26 18:36
40Ftinlans: 被釣魚或者有使用那種能在一個軟體裡打進各家證券帳 11/26 18:36
41Ftinlans: 號密碼來看盤的可能性的確是有。 11/26 18:37
42Ftinlans: 但要繞過下單憑證檢測機制,或者知道使用者生日在 11/26 18:37
43Ftinlans: app 裡申請到新憑證,那又是不太可能。 11/26 18:37
44Ftinlans: 光靠從那種軟體外洩或者釣魚網站收集資料比較難做到 11/26 18:38
45FMazu323: 憑證沒有可以下單,沒開過複委託也被下單 11/26 18:38
46FMazu323: 這不只帳號密碼被駭的問題 11/26 18:39
47FbabyMclaren: 沒刪文 11/26 18:39
48Fggirls: 你忘了台灣戶政資資料2000萬筆漏出. 11/26 18:40
49Fsnownow: 2000萬筆你一筆一筆try嗎... 11/26 18:40
50Fwakaura: 甩鍋大會 11/26 18:40
51FWTF55665566: 問題應該在憑證檢核機制 肯定有問題 不然就算個資 11/26 18:40
52FWTF55665566: 全都露也應該有辦法控管住 11/26 18:40
53FWTF55665566: 而且沒開複委託也能下單 這根本莫名其妙 11/26 18:41
54Fdark22: 帳密被駭是有可能的 家人用元大25號突然說密碼被鎖 11/26 18:41
55Fdark22: 也覺得很奇怪 11/26 18:41
56Fhong92: 統一也有受害者,元大就可以推託了 11/26 18:41
57Fggirls: 如果沒開複委託也被下單,那就呵呵。 11/26 18:41
58Ftinlans: 戶政資料洩漏也要想辦法關聯到那個人在網路上的常用 11/26 18:41
59Ftinlans: 帳密才行,不然也不能拿來撞庫啊。 11/26 18:41
60Ftinlans: 而且我記得三次登入失敗鎖定帳號的機制是各家都有。 11/26 18:42
61Fggirls: 2000萬身分證應該有生日,就可以申請憑證了。 11/26 18:42
62Ftinlans: 駭客不太可能拿沒有信心的帳密列表來試。 11/26 18:42
63Fggirls: 元大是用身分證當使用者名稱 11/26 18:43
64Frwhung: 個資有可能是被某些機構人內部人賣出去。然後有心人 11/26 18:43
65Frwhung: 士去撈資料 11/26 18:43
66Ftinlans: 但所謂撞庫常見手法是駭外面一般網站,放後門記帳密 11/26 18:44
67Ftinlans: ,然後做成清單去試其它網站。 11/26 18:44
68Ftinlans: 或者用釣魚的手法取得帳密做成清單來使用。 11/26 18:44
69Frwhung: 所以可能集中在某些券商上(並非一定是券商流出去) 11/26 18:44
70Ftinlans: 可是手上握有這些清單和戶政資料,要怎麼做關聯? 11/26 18:45
71Fggirls: 別執著撞庫。 11/26 18:45
72Fph10: 很多軟體根本不是拿公鑰來加密,憑證只是拿來驗證 11/26 18:45
73Fph10: 身分證字號 11/26 18:45
74Ftinlans: 我在其它網站用 tinlans 當登入 ID,證券密碼用一樣 11/26 18:45
75Ftinlans: ,駭客也要有辦法從我這 ID 關聯出我身份證字號。 11/26 18:46
76Frwhung: 用撈的啊… 大海撈針(當然是用電腦) 11/26 18:46
77Fdark22: 家人用的是元大行動精靈 11/26 18:46
78Ftinlans: 這樣他才能運用外面收集的帳密清單和戶政資料。 11/26 18:46
79Fmetallolly: 大家好 我是will 今天要來說一個金融大盜的故事 11/26 18:46
80Frwhung: 如果是資安漏洞,可能連撈不太用 11/26 18:47
81Ftinlans: 所以我覺得不可能是撞庫,人為跟系統兩者相加產生的 11/26 18:51
82Fedwardtp: 三竹:跟我有關,怎麼可能只有元大出事 11/26 18:51
83Ftinlans: 問題比較大。帳戶不可能從 0000000 到 999999 這樣 11/26 18:51
84Ftinlans: 試,應該是有人流出帳號表,然後後端又有漏洞。 11/26 18:52
85Fneo5277: 跟我預測的一樣XDXDXDXDXDX 11/26 18:55
86FOOorc: 元大真無恥欸 11/26 18:55
87Ftinlans: 下面那篇有人提到很多人密碼也用生日,那的確光用 11/26 18:58
88Ftinlans: 戶政流出資料就能做到登入+申請憑證。 11/26 18:58
89FKostolany: 三竹: 我爛歸爛 但是硬要栽贓給我 我不認!!!!!!!! 11/26 18:58
90Fneo5277: 怕被告我把文都刪了XD 11/26 18:59
91Ffuckingman: 沒得治了 11/26 19:02
92FNowQmmmmmmmm: 用三竹的那麼多家券商只有你有事 11/26 19:04
93Fmonkeyeden: 踢起來踢起來! 11/26 19:09
94Fnow99: 有憑證下單為啥會撞庫? 11/26 19:20
95Fnewstarisme: 隨便也知道無關,元大還想騙 11/26 19:20
96Fnow99: 不可否認的機制做到可否認還是根本沒驗證憑證? 11/26 19:21
97Fjay123peter: 麻煩金管會 管一下好嗎?到底那邊出問題 11/26 19:25
98Fgj942l41l4: 覺得滿怪的 直覺上三竹出問題的機率小 11/26 19:36
99Fgj942l41l4: 但同時兩家券商中獎的機會也不大.. 11/26 19:36
100Fgj942l41l4: 這真的要查清楚 11/26 19:37
101Fmack860120: 元大還想甩鍋啊 11/26 19:40
102Fstrayfrog: 三竹這回應還蠻硬的 11/26 19:43
103FCastle88654: 不硬怎麼行 直接被說是自己的問題 還被週刊獨家報 11/26 19:44
104FCastle88654: 導 11/26 19:44
105Fstrayfrog: 最有趣的是用三竹的那麼多間,就剛好只有統一跟元大 11/26 19:47
106Fndd2: 我是沒錢仔,一點都沒怕到,沒錢怎麼買? 11/26 19:48
107Fbitlife: 晚上7點多又發了一通,把券商改成業者,然後指名兩間 11/26 19:59
108Fbitlife: 券商的部分改成部分業者 11/26 19:59
109Fqwre9854: 光洋科股權戰,金管會說只在乎投資人的權益是否遭 11/26 20:44
110Fqwre9854: 受影響。元大這事件出來了,金管會在哪 11/26 20:44
111Fblargelp: 大家都用三竹只有你出事。三竹不背鍋合理 11/26 20:58
112Flaechan: 我就說記者媒體們還真急著去報元大的聲明 11/26 20:59
113Flaechan: 然後好像也不查證就去報導元大說是三竹的問題 11/26 21:00
114Flaechan: 話說某些媒體真的很敢沒查證就報跟三竹有關,三竹有 11/26 21:05
115Flaechan: 股票代號耶,到時要是被告活該自找 11/26 21:05
116Fstrayfrog: 媒體有報就該偷笑了,沒看今天多晚才有新聞出現 唉 11/26 21:27
117Fhsiangyun: 金管會是死了是不是 11/26 22:33
118FXDDDpupu5566: 再把我當山竹,我就變榴槤給你看 11/26 23:21
119Fppc: XDDD 11/27 00:04

完整討論串

45 >> [新聞] 港股異常下單事件三竹:毫無關聯系統正常
119 stock 2021-11-26 18:21

Stock 最新熱門文章

31 Re: [標的] 2603.TW長榮
64 stock 2022-01-12 20:50
42 [請益] 金融股的操作
66 stock 2022-01-12 20:47
42 [請益] 台股ETF vs 美股ETF
92 stock 2022-01-12 19:08