Re: [請益]營業員打來詢問是否有買港股

neo5277 發表於 2021/11/26 上午3:40:13

看板Stock標題Re: [請益]營業員打來詢問是否有買港股作者

neo5277

(I am an agent of chaos)時間Nov 26 03:40:13 2021推噓32 推:33 噓:1 →:49

PTT評價

一般來說

手機下單軟體就是往後敲，webapi

其他裝置，基本上也是除了廣播行情會用socket以外其他這幾年應該都是api了，券商交易

整個大架構也分前中後台

前台多半是處理，驗證跟下單的邏輯

成單後丟進中台送到證交所期交所去競價去了

然後回報進後台或是一樣中台處理，成交再發訊息，給用戶端跟自己做紀錄。

下單基本上，憑證，id(補充這裡會有數位簽章)然後會走一個訂閱制
成單就會透過系統往回送訊息，照上面推文的一些細節來看，駭客應該是用了軟體虛擬機

(就是我們程式設計在開發的有時候不會有手機
可以刷或是裝會用軟體虛擬一個手機介面，或是他直接拿apk檔去刷機用)

然後不知道從哪裡盜來的憑證，可能是利用js的xss攻擊，這種就是很常會發生，作假的網站或是真的網站利用js注入把你輸入進去登入資料

也順便轉一份到駭客js設定好的地方，很常發生在忘記密碼重登或是廣告信，中獎信這樣。

(提醒大家點或是登入前要注意網站網址跟logo)

再利用原始程式碼，編譯出來的執行檔搭配憑證下去操作，投資先生出來之前前是有點精靈的app版

對server端來說他也不太會去檢查你這次是用什麼裝置，畢竟下單哪裡方便用哪裡，大概就是做個紀錄在那邊下的。

只是，他怎麼知道那些複委託帳戶有資金，還是他真的就是暴力解每個帳號都試？

那今天應該會有很多人收到消息

然後我覺得他們應該是急著完成，沒得商量那種

因為他們沒有考慮成交回報得子系統會對同一個帳號不同裝置，統一發佈成交回報。

或者說，他們只想快點脫手? 不知道這錢現在跑去哪了。

我是很想知道他們怎麼知道那些帳戶裡面有錢，然後看起來，因為營業員都說看到是某個app下單的，那應該是有能力買到或是拿到舊的app程式碼的人。

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.75.4 (臺灣)

※ PTT 網址

※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 03:43:51 ※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 03:45:46

推

stocktonty 11/26 03:50複委託要先圈存元大的複委託有漏洞就可以偵測到了

沒用過附委託，他的流程上是針對某隻想要買的做圈存？還是其實像期貨一樣裡面要有保證金，如果是圈存不就代表這件事情更大條....

※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 03:53:17

→

stocktonty 11/26 03:51不然就是用自動程式去掃最大購買值確認金額也有可能

→

JoeyChen 11/26 03:53而且那個人還知道舊app還可以下單

理論上來說每版api或多或少都會更新但是也有可能完全不更新，沒壞就都沿用但是如果是api有更版，然後駭客還知道那就... 主要也是沒想到憑證會被勾走吧只能說根本黑暗騎士我這篇算有股點嗎？

※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 03:56:35

→

JoeyChen 11/26 03:56就扣款帳戶裡要有等值現金那張買單才能成立

→

tysh710320 11/26 03:56就是假如你下單100萬帳戶內要先有100萬否則會失敗

→

tysh710320 11/26 03:56https://imgur.com/g5LV7jd 我被try好幾次

那這樣跟保證金一樣不知道有沒有附委託裡面帳戶沒有錢的也被踹如果有可能整份附委託的客戶名單跟憑證他都有如果只是有資金的被踹，那TMD的問題就更大了

※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 03:57:18 ※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 03:59:18 ※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 04:10:00 ※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 04:11:28

推

rstpiopxo 11/26 04:19銀行跟證券是分開的所以要先解決問題有2 。1.該帳

→

rstpiopxo 11/26 04:19戶有購買權限2.該帳戶有錢

→

rstpiopxo 11/26 04:19所以兩方面大概都包了

→

tysh710320 11/26 04:21照理說有圈存是不能動的可是我把交割戶的錢都轉走

推

dickstar 11/26 04:21這很嚴重的資安問題，明天新聞沒報就扯了~~~

→

tysh710320 11/26 04:21了而且可以轉現在交割戶餘額是0 看後續怎發展

→

castjane 11/26 04:47仙股詐騙

→

castjane 11/26 04:48很多

推

gn00167236 11/26 04:51樓上是不是沒搞懂在討論什麼

→

castjane 11/26 04:52原文後段被惡意亂下單

推

avcds1111 11/26 05:04會不會元大有內鬼

→

castjane 11/26 05:10元大會報案吧

推

tsaifrank 11/26 05:37這一定有內鬼配合吧？

推

lucifer666 11/26 06:56詐騙太慢了直接搬

推

piranhacat 11/26 07:11不用知道帳戶有沒有錢啊，腳本寫好，全部帳戶都下

→

piranhacat 11/26 07:11單，沒錢就失敗而已，一個個去找有沒有錢也太浪費

→

piranhacat 11/26 07:11時間

推

poisonB 11/26 07:11這沒有內部人才奇怪吧

推

maxmaster 11/26 07:13感覺有很大問題這新聞是大事

推

centaurjr 11/26 07:19怎麼可能單獨詐騙，駭客直接進後台好嗎

→

centaurjr 11/26 07:19當駭客很閒喔

→

centaurjr 11/26 07:20分開沒錯，但是我不信你三家密碼會用不同的XD

推

qscgg 11/26 07:21元大有內鬼的意思？幹.....各位塊陶啊

→

alouis 11/26 07:24元大中出了內鬼...？

推

MVPkobe 11/26 07:28https://i.imgur.com/klEnTe6.jpg

→

MVPkobe 11/26 07:29一上任就被話掉？

推

a5181036 11/26 07:31都7:30了還沒新聞媒體報導…？

推

walyun 11/26 07:32一定公關在壓

推

avcds1111 11/26 07:39超大新聞竟然連一個毛都還沒看到

推

gogobabydo 11/26 07:41請問這可以自己去警察局報警嗎？

→

pttccbbs 11/26 07:48為什麼只有元大出事情？最有可能的就是元大後台，

→

pttccbbs 11/26 07:48有人有超級權限，直接下單，我不相信證券下單交易

→

pttccbbs 11/26 07:48密碼，有那麼好破解，同時間多人被駭

推

ptta 11/26 07:52說不定真正目的是放空元大

推

chien703 11/26 08:13重點是密碼或憑證到底怎麼流出的吧？如果只是釣魚

→

chien703 11/26 08:13那還好，樹大招風被針對元大也沒什麼責任；如果是

→

chien703 11/26 08:13被xss或api來回有漏洞能拿到機密資訊，就比較糟糕

→

chien703 11/26 08:13。有沒有內鬼還不好說，要側錄加密的api應該是不需

→

chien703 11/26 08:13要拿到原始碼的

推

redbeanbread11/26 08:15好可怕好險我沒有

推

waiting0801 11/26 08:19這個真的扯耶...

推

thbygn98 11/26 08:21密碼流出就不是買港股這麼簡單了？

推

nigatsuki 11/26 08:23資安長一上任就出事？

→

nigatsuki 11/26 08:24其實如果他能操作港股，理論上應該台股也可以

→

thbygn98 11/26 08:25買台股那超恐怖誒==

→

rettoly 11/26 08:35買港股是攻擊者套現方便吧 ==

推

bitlife 11/26 08:38台股理論上比較不會被這樣搞,因為是T+1,下單到交割

→

bitlife 11/26 08:38有時間差,除非券商沒有任何主動成交回報的管道(抱怨

→

bitlife 11/26 08:39一下,某基證券就沒有email交割憑單),不然被駭客偷下

→

bitlife 11/26 08:40單,當天傍晚前會收到通知,回報券商發現駭客後中止交

→

bitlife 11/26 08:41割程序駭客就拿不到錢了. 反而圈存制且交易所在國外

推

centaurjr 11/26 08:41搞台股沒用阿....台灣好抓XD

→

centaurjr 11/26 08:41港股現在是三不管地帶....

→

bitlife 11/26 08:41錢被幹走去下單,一旦成交且交割後才發現,駭客可能錢

→

bitlife 11/26 08:41都移轉走了

→

ftn7301 11/26 08:42出事了

→

bitlife 11/26 08:42更正,T+2才對

噓

blizzaro 11/26 08:45八卦沒人爆掛？

推

roger1976 11/26 08:49綠營出包八卦才會爆

→

castjane 11/26 08:50元大不可能沒責任因為軟體問題除非證明中國品牌手

→

castjane 11/26 08:50機盜竊密碼屬消費者過失

推

stot404 11/26 09:05搞台股沒用吧，錢要T+2才會轉走，被盜的發現了就把

→

stot404 11/26 09:05帳戶錢轉走就好了

推

raslin 11/26 09:10最好笑的是成交事實明確用客戶的帳號現在沒有新

→

raslin 11/26 09:10聞報導哈哈

→

bitlife 11/26 09:23先看元大金有沒有發布重大訊息,記者不敢報就算了,但

→

bitlife 11/26 09:24是這種應該要申報重大訊息

推

Castle88654 11/26 09:25新資安長才剛上任…

→

bitlife 11/26 09:25目前元大金跌幅是高於金融類股,一定還有散戶股東不

→

bitlife 11/26 09:25知道為什麼

推

mystage 11/26 09:30你想捅元大的話，就向金管會檢舉就可以了。沒發重

→

mystage 11/26 09:30訊處理上有問題

推

FreedomTrail11/26 09:46這夠大條誒誰去申訴一下吧？

→

ppking 11/26 09:54元大投資先生app現沒辦法下載

推

brabra 11/26 10:14一起空元大金吧？

推

s900527 11/26 10:16金管會跟元大之前原油正二不就表演給你看了

→

s900527 11/26 10:16金管會只有空管月曆而已~~其他不關他的事情

同系列文章

[請益]營業員打來詢問是否有買港股