Re: [請益] 關於港股交易憑證事件請教
如果要以數位簽章來說
會利用你的憑證跟一個公開公鑰一定程度上
對你傳送的資訊加密,然後server side 可以對該傳送驗證,我自己是比較傾向於,ID,pwd被盜走,就是我上篇文的 xss攻擊,或是其他木馬側錄
我自己也是元大用戶,目前遊戲規則是任何裝置,你有成功登入就可以走申請憑證流程。
所以,第一點是帳密盜走,重新申請憑證
但是依舊不能解釋,如何知道有錢在戶頭
另外就是受害者有提到,營業員對他說是用一個沒有下載過的app ,也就是在投資先生問世之前的元大行動精靈,以前在寶來是點精靈合併之後
也步入行動下單的時代,有推出元大行動精靈
可能年輕一點的不太知道,另外server端 通常會註記
使用哪一平台,跟版本下單,所以如果真的是元大行動精靈,那就是代表他們有辦法取得
apk檔 安卓的app程式檔案,有這個不管你是要
用虛擬機或是找個白牌安卓手機刷進去安裝都可以用,然後後端的下單api,通常也都是隨著程式一起封裝進去apk裡,也有可能是他知道下單api,而這只是呼叫api的的某個用來記錄使用者平台固定參數而已。
他剛好填了一個舊參數,我自己比較擔心的是
憑證中心被攻破,如果是這個那影響就很大
但是,有難度,所以我傾向於是有人在元大
或是針對投資者,常用的網站做xss攻擊
還是其他木馬針對側錄,但是無論如何都解決不了,他怎麼知道帳戶有錢這件事情
但是我們退一萬步來說,如果他都拿到你的
id,pwd 他自己就可以透過點精靈跟其他功能
去看你附委託的帳戶金額。
只是,怪就怪在他怎麼鎖定這些被盜用的使用者名單的?
--
不就是看偷到哪些帳號就拿來下單
太專業….重點是元大金大跌我來撿
元大有個很大的問題就是知道帳號密碼什麼事都能作
,沒有雙重認證
多因子認證做下去用戶又嫌麻煩 以前也有人閒憑證麻煩XD
帳密都偷到的話直接信用開到最大下單台股
真的是我知道你還有錢的實際體驗
就像你說的,元大的憑證只要有帳號密碼就能申請
資安問題就是花錢解決,新聞上報就是人家已經砸錢
下去買設備跑分析完了
看到後才去放空只能說保重不要被軋翻天
其實不用著重在知道帳戶有沒有錢
不用鎖定阿....每個都試用程式跑,沒錢就無法下單
駭客就是偷到哪些帳號就去下單
被下單的才會上來抱怨
如果帳戶沒有錢就賣掉持股,轉去買深藍
沒被下單的不代表沒被駭好嗎
短時間內密碼改一改還是有用
樓上新來的? 台股是T+2你賣掉哪有錢
複委託又不是T+2
憑證申請沒有otp 驗證嗎?
深藍是港股
你才新來?
被駭的都是沒付委託帳號的阿....哪個有複委託的?
沒複委託怎麼下港股==
你自己想想邏輯根本不通好嗎? 元大要有港股複委託
根本沒幾個
你自己去看第一篇好嗎? 還在問沒有複委託怎麼下港股
第一篇推文有人說:他被營業員打電話說帳號被試好幾
次
駭客直接幫你開複委託
沒有就不能買啊==
.....本來沒有複委託 自然就沒有股票,何來賣錢
駭客幫你開了就有就可以下單了? 是哪邊理解有問題?
持股是指複委託的持股好嗎
........算了跟你講不通,自己去重看第一篇啦
根本沒人在講台股的持股
你沒開複委託可是有複委託持股? 你送我喔XD
誰在跟你講這個,你看不懂我說的?
我是說,如果你的複委託帳戶沒有錢,但有持股
駭客知道你還有錢
新聞爆出元大遭受駭客,萬位客戶損失帳戶的話要現在
先買元大嗎
被盜的都是沒複委託OK? 你自己去生一個有複委推被
那駭客就是賣掉持股轉買深藍
其實很簡單也很單純只是大家都不想說破而已
盜的案例你再來說....不然就事論事你扯一堆
金融app綁定(/解綁/重綁)手機(含虛擬機)越方便,風險
被駭的有開複委託吧
金管會已死
如果沒有駭客事件,烏龍一場就沒事啦
就越高,公股銀行雖然一向被抱怨app界面爛,綁定什麼
的都麻煩許多,不過相反地出包機會就相對低
大部分都沒有開阿....沒說有沒有開的也沒說持股被賣
我看留言都說有開啊
台新最早和郵局/華銀一樣都有一個專用的憑證簽章app
最好是把台股賣掉就可以馬上複委託買啦
留言有說他沒開複委託也被買阿 我找找
C板友的意思是如果你沒有複委託持股,駭客進去打開
複委託功能就能用現有的錢去買,跟有無港股持股無
關;J板友講的是如果帳戶沒錢就把複委託本來的持股
賣掉去買港股
,但後來取消了,郵局華銀至今仍在.
是說沒開複委託就沒事嗎,還是只是這次搞得是港股
推 stot404 推文第五個不就是了,也沒很下面QQ
兩件事是可以同時存在的
但我怎麼記得開複委託要臨櫃@@?
精管會強力監督元大是否也要發辣妹月曆中
stot大是有開吧 我也有開 只是我們不曾交易
如果解綁又重綁新憑證去買港股,原用戶原憑證還能用?
看來是該來換券商了....
我有開複委託阿,但是根本沒用過
要看各公司,前陣子各銀行app可以綁定多台行動裝置,
直到前陣子出包(詳銀行板)後,才全面改成只能綁一台,
那個人是有開 但沒用 不是沒開
說不定有些證券商根本沒限綁幾台
東森直播yt都不報導歐 果然財團都認識歐
只能先暫停一個券商了,錢移走先
台股都不知道,還美股
證券資安都很爛,跟銀行完全不同等級,出包不意外
事實上這是我首次聽到證券資安出包(當機不算),可能
沒開複委託沒法交易
我漏了新聞,但是銀行app出包之前就發生了,原因是證
沒錢應該就圈存委託失敗而已?需要知道受害者有沒有
錢買
券只有買賣,要引來駭客或詐欺比較少誘因,這次港股這
不管是哪邊出問題,我早上已經打給營業員要求先關
閉複委託功能,先幫自己買個保險吧!
種搞法確實開了眼界
元大這樣我對他是真的沒啥信心了
證券只有買賣,抽籤等常用交易,除了港股這種圈存買賣
攻擊,說真的國內的T+2制度就讓駭客少了誘因,會不會
被逮是一回事,但基本上極高機會白忙 XD
他推文寫沒用過,如果有開就是我誤會了 我道歉orz
台股T+2,發現被盜錢就轉走就好
這樣看來T+2措施還不錯,安全很多,哈
台股應該在成交第一天晚上就會被發現了,交易直接申
報為異常,暫停交割等調查即可,保險一點當然轉走(只
留確實自己下單要交割的金額)
元大看起來洞很多
出事不是都有開
重點不是T+2,而是仙股已經被拉高出貨
這個損失券商等於被搞了
犯罪集團才不管你T+100,是他要出貨仙股,懂?
T+2會早發現做異常交易處理,駭客基本上沒誘因,搞半
這駭客技術高超 還很懂台灣金融環境
天還拿不到錢,時間會拿去用更在有回報的事
只要成交,他錢到手,管你是誰負責
說駭客拿不到錢的,你的邏輯再想一下
T+2成交又不表示一定拿到錢,這是犯罪哩 XD
他是出貨他手上的仙股,你是幫忙出貨的人
交割保障是針對合法交易
交割有買方有賣方,買方發現駭客申報異常,賣方不一定
拿得到錢,除非券商交易所都在睡覺
你如何查證,擁有仙股且出貨的人不是正常散戶?
如果今天有人被駭客入侵,下單100張大立光
正常賣方就是屬於合法交易啊,券商或使用者看誰該負
請問,當天賣出100張大立光給你的人,都是集團?
責任誰賠,但非法賣方就不會拿到錢. 交割會待調查結
束或直接取消交易了
各國交易所都有過交易不算的事件,不是成交一定拿錢
他擁有一百張大立光時,完全合法
他轉賣給你,要被調查是犯罪集團,怎麼可能
簡單講,合不合法靜待調查.不是自己說合法就合法
當然自己是合法,就不用擔心,頂多交易被作廢
而且對方不是笨蛋,可以用人頭來吃貨
你如何調查,出貨給你的人,是真散戶還是人頭?
那如果對方當天把拿到的錢,再拿去壓股票
反正有興趣可以挑戰T+2拿不拿得到錢就去挑戰,我沒意
這篇可以丟去駭客板討論了XDD
請問,你如何把這個錢凍結,凍結股票?
見,我們在這裏辨論再多,還不如由駭客實際去驗證
T+2又是國內很好追但是用複委託等於一次把竊盜+洗錢
做一條龍做完
交易所都有流程,可以去查
券商「已經」吃損了。看起來只是沒找客戶一起抗而已
t+幾沒差。出貨已經出了..
t+2都還沒交割 不可能立刻變現
t+幾有差好不好 如果港股是t+2 錢都還在帳上 連
追都不用追
怎會沒差
樓上私訊行為有水桶嗎?
樓上板友如果看到相關廣告推文隱藏建議可以檢舉
71
[情報] 美國 8月核心PCE物價指數36
[標的] 6136 富爾特 多65
[請益] 為什麼印度比中國更爛還一直漲17
[心得] 下個台積電就在0050裡,所以不用買台積電~14
[情報] 113年09月27日信用交易統計12
[心得] 淺談建構交易系統,個人真實經驗分享12
[標的] TLT 長線多17
[情報] 8284 三竹 收購簡訊王8
[情報] 113/09/27 八大公股銀行買賣超排行9
Re: [新聞] 巴菲特拋棄近50%蘋果股票 公司現金9
Re: [新聞] 巴菲特拋棄近50%蘋果股票 公司現金7
Re: [新聞] 萬海賺高運價 大船集結南美西線80
[情報] 2024年8月份景氣燈號 紅燈34
Re: [新聞] 巴菲特拋棄近50%蘋果股票 公司現金90
[情報] 本期SCFI :2135.08 重挫231.16點爆
[情報] 113年09月27日 三大法人買賣金額統計表26
Re: [心得] 港股今年漲幅竟然已經超越台股了??27
Re: [心得] 港股今年漲幅竟然已經超越台股了??7
Re: [新聞] 鴻海旗下工業富聯第1季業績再創新高 AI50
Re: [心得] 港股今年漲幅竟然已經超越台股了??4
Re: [新聞] 台積電高管稱奧特曼為「播客兄弟」220兆A17
[標的] 2888 新光金 阿里嘎多4
[情報] 4714 永捷 遭廉政署南部地區調查組搜索54
[情報] 0927 上市外資買賣超排行2
[情報] 2613 中櫃 達注意標準 8月自結 0.242
[情報] 0927 上市櫃外資投信買超金額排行10
[情報] 4194 禾生技 核准黃斑部AMD112新藥研發1
[情報] 2412 中華電信 法人代表人董事改派23
[情報] 0927 上市投信買賣超排行