※ 本文轉寄自 ptt.cc 更新時間: 2021-11-26 09:05:06
看板 Stock
作者 標題 [請益] 關於港股交易憑證事件請教
時間 Fri Nov 26 06:59:34 2021
關於版上討論港股*被* 買賣港股事件
看起來版上有發生的大大們回覆是同一隻股票
也有很多人回覆 看起來是同一券商
並且業務員請客戶改密碼
身邊有人還說會不會是下載什麼軟體
讓資料洩漏出去
好奇想請教各位的手機是安卓還是蘋果
(想問的原因是想了解系統隱私有沒有影響
究竟是手機資料洩漏被駭客盜走,還是其他原因)
因為要同時拿到這麼多人的憑證跟帳號密碼
要說是客戶個人下載什麼軟體、點了什麼網頁、回什麼廣告信,然後都同時都發生,有點
不可思議
另外想請教 這些不少人分享成交截圖
那有沒有一直頻繁丟單,然後一直委託失敗的例子(沒有錢圈)
(想問的原因,同一隻股票同期被控制買賣 版友推敲事前計畫好,而且還要知道 誰可以
港股交易,誰有錢交易)
單純好奇想討論看看可能性
也想請教資訊專業的大大們
憑證跟帳號密碼的關係
是否拿到憑證 帳號密碼也知道了
那手機憑證拿到了
其他金融app 會有風險嗎
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.30.121.128 (臺灣)
※ 文章代碼(AID): #1Xe1LOHB (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637881176.A.44B.html
推 : 我也很想知道,不知有沒有人可以整理一下。1F 11/26 07:17
很好奇 最後一段 會不會影響其他金融app→ : 目前看起來的情況是元大那邊出事 跟使用者應該沒什2F 11/26 07:18
→ : 麼關係
→ : 麼關係
推 : 看了一下推文應該是都有4F 11/26 07:19
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:21:18推 : 要能偷到手機憑證 不然就是有什麼漏洞繞過5F 11/26 07:20
→ : 想也知道直接是元大的問題,關使用者屁事6F 11/26 07:21
大大不氣 如第一段提到的 要客戶改密碼 這件事 (這麼多憑證同時被駭 卻要客戶改密碼 如果憑證同時拿得到密碼 改了也沒用 所以想請教大家)
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:22:53
推 : 邏輯思考一下 光盜你的憑證可以連其他人一起盜走嗎7F 11/26 07:23
→ : ? 不可能 所以出事的一定是元大那邊才會大家都出事
→ : 改密碼讓你安心一下而已啦
謝謝回覆 我不想沒有任何官方或是機關的聲明下 下定論 想開放式討論→ : ? 不可能 所以出事的一定是元大那邊才會大家都出事
→ : 改密碼讓你安心一下而已啦
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:26:45
→ : 現在也沒新聞 只能拿現有資訊通靈10F 11/26 07:27
是呀 希望有人能夠解惑 …然後外幣可以不放錢 沒辦法圈存還好
但有開台幣交割的要小心了
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:29:19
→ : 我就當事人之一 出事應該不是我們的問題吧11F 11/26 07:28
→ : 不然元大會自己幫用戶認賠嗎 ?
→ : 不然元大會自己幫用戶認賠嗎 ?
推 : 是說今天元大,但是想用同一招搞任何證券都可以吧13F 11/26 07:30
→ : 原po 那篇445樓我問過了,你去看看吧14F 11/26 07:30
謝謝您 我有看的有一位回覆安卓但樣本數不高 而且如果駭客事件而不是使用者個人問題(同時憑證被盜機率太低)
那手機系統就不是佔很重要的比重了
推 : 每一個憑證應該都是專屬的,a家出事應該不影響b15F 11/26 07:30
推 : 每間資安方式應該不會一樣(? 可能剛好元大我就爛16F 11/26 07:31
→ : 或者有內鬼更合理
→ : 或者有內鬼更合理
推 : 直接從後台駭入才有可能,沒有內鬼辦不到18F 11/26 07:33
推 : 如果憑證通用的話,不同家券商下單,應該就不會讓19F 11/26 07:33
→ : 你重載憑證,但現在換一家都需要憑證重新驗證
→ : 你重載憑證,但現在換一家都需要憑證重新驗證
推 : 元大最好說清楚講明白 有內鬼最好也抓出來21F 11/26 07:36
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:39:28→ : 內部直接受害,外部鑰匙根本不重要了22F 11/26 07:39
→ : 就現有資訊,我猜跟使用者端密碼憑證沒太多關係,應23F 11/26 07:40
→ : 該是後台直接下單。類似你打電話給交易員,交易員聽
→ : 你的帳號跟要交易的股票代號價格數量就送出了。沒有
→ : 太多檢核。所以,我推測是有營業員的電腦被駭
→ : 該是後台直接下單。類似你打電話給交易員,交易員聽
→ : 你的帳號跟要交易的股票代號價格數量就送出了。沒有
→ : 太多檢核。所以,我推測是有營業員的電腦被駭
→ : 嗨課怎麼樣都可以一一解鎖吧?27F 11/26 07:53
推 : 那個應該是元大本身問題了.....28F 11/26 07:58
推 : 元大這麼多人用 出這種包可怕29F 11/26 07:59
推 : 這真的蠻可怕的耶30F 11/26 08:04
推 : 其他的駭客搞不好可以從這篇的整理中得到更多的資訊31F 11/26 08:08
推 : 只有元大有問題,不然一次要出脫這麼多股數,當然是32F 11/26 08:15
→ : 越多受害者越容易短時間內成功,不會只鎖定單一券
→ : 商。
→ : 越多受害者越容易短時間內成功,不會只鎖定單一券
→ : 商。
推 : 還好我用海外券商35F 11/26 08:15
推 : 有時候判斷問題會看規模,少部分是個案,大部分是系36F 11/26 08:16
→ : 統
→ : 統
推 : 這種客戶帳號被盜是重大資安事件 現在卻一篇新聞都38F 11/26 08:17
→ : 沒有 建議投訴金管會
→ : 沒有 建議投訴金管會
→ : 元大叫用戶改密碼 可能是一個假動作而已???41F 11/26 08:22
推 : 也不能說假動作,因為如果我是元大的資安人員,還42F 11/26 08:27
→ : 沒清楚影響原因及範圍下,一定是要求所有可能原因
→ : 都清除,所以改密碼也是一環。
→ : 沒清楚影響原因及範圍下,一定是要求所有可能原因
→ : 都清除,所以改密碼也是一環。
推 : 改密碼可能只是個順便的動作,滅火用45F 11/26 08:29
推 : 同40樓,而且還是投資對岸,什麼鬼46F 11/26 08:29
推 : 金管會呢47F 11/26 08:30
→ : 改密碼沒錯吧 如果是資料被駭客 你第一線的防護密48F 11/26 08:34
→ : 碼就沒用了 當然是叫你改
→ : 碼就沒用了 當然是叫你改
→ : 憑證是只對其有效範圍的交易雙方(伺服主機及客戶端)50F 11/26 08:44
→ : 有效,通常證券的憑證只會用在證券,就算同一金控旗下
→ : 有效,通常證券的憑證只會用在證券,就算同一金控旗下
推 : 第一次看到這種割韭菜法 有點可怕52F 11/26 08:44
→ : ,銀行和證券的憑證也不會互通,證券就只能用在證券,53F 11/26 08:45
推 : 多半元大也無法肯定駭客手法,第一步當然先叫用戶54F 11/26 08:45
→ : 改密碼
→ : 改密碼
→ : 更不用提跨金控公司,所以範圍[理論上](會不會有超出56F 11/26 08:45
→ : 常識的意料不到我先不要鐵齒)影響範圍只有在該證券
→ : 常識的意料不到我先不要鐵齒)影響範圍只有在該證券
推 : 亂連動股市app吧58F 11/26 08:51
推 : 我現在改密碼會不會好點59F 11/26 08:53
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 73
→
guest
回列表(←)
分享