[請益] 關於港股交易憑證事件請教
補充:
既然被置頂了 那我幫忙總結一下投資人關心的事情 後續可以一起幫忙追蹤
目前標題的疑問在元大發出新聞稿後,聲明還在釐清電子交易問題,是否被駭需要追蹤,並且知道避免和預防,會不會影響其他金融交易? 變更密碼申請新憑證就沒風險了嗎?
例外有一篇有版友提到
錢回來 交易紀錄也沒有了(沒有官方聲明 或證明 只能假設 我不保證)
若屬實 後續要關注 券商交割並且償付的損失
反應金控影響(股點?)
再來 若屬實銷帳 這樣交割完成 代表不是經紀業務了(也就是 客戶有下委託 券商接受去下單) 這內控沒問題嗎(我只是疑問 可以專業解答)
———
關於版上討論港股*被* 買賣港股事件
看起來版上有發生的大大們回覆是同一隻股票
也有很多人回覆 看起來是同一券商
並且業務員請客戶改密碼
身邊有人還說會不會是下載什麼軟體
讓資料洩漏出去
好奇想請教各位的手機是安卓還是蘋果
(想問的原因是想了解系統隱私有沒有影響
究竟是手機資料洩漏被駭客盜走,還是其他原因)
因為要同時拿到這麼多人的憑證跟帳號密碼
要說是客戶個人下載什麼軟體、點了什麼網頁、回什麼廣告信,然後都同時都發生,有點不可思議
另外想請教 這些不少人分享成交截圖
那有沒有一直頻繁丟單,然後一直委託失敗的例子(沒有錢圈)
(想問的原因,同一隻股票同期被控制買賣 版友推敲事前計畫好,而且還要知道 誰可以港股交易,誰有錢交易)
單純好奇想討論看看可能性
也想請教資訊專業的大大們
憑證跟帳號密碼的關係
是否拿到憑證 帳號密碼也知道了
那手機憑證拿到了
其他金融app 會有風險嗎
謝謝!
--
我也很想知道,不知有沒有人可以整理一下。
很好奇 最後一段 會不會影響其他金融app
目前看起來的情況是元大那邊出事 跟使用者應該沒什
麼關係
看了一下推文應該是都有
要能偷到手機憑證 不然就是有什麼漏洞繞過
想也知道直接是元大的問題,關使用者屁事
大大不氣 如第一段提到的 要客戶改密碼 這件事 (這麼多憑證同時被駭 卻要客戶改密 碼 如果憑證同時拿得到密碼 改了也沒用 所以想請教大家)
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:22:53邏輯思考一下 光盜你的憑證可以連其他人一起盜走嗎
? 不可能 所以出事的一定是元大那邊才會大家都出事
改密碼讓你安心一下而已啦
謝謝回覆 我不想沒有任何官方或是機關的聲明下 下定論 想開放式討論
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:26:45現在也沒新聞 只能拿現有資訊通靈
是呀 希望有人能夠解惑 … 然後外幣可以不放錢 沒辦法圈存還好 但有開台幣交割的要小心了
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:29:19我就當事人之一 出事應該不是我們的問題吧
不然元大會自己幫用戶認賠嗎 ?
是說今天元大,但是想用同一招搞任何證券都可以吧
原po 那篇445樓我問過了,你去看看吧
謝謝您 我有看的有一位回覆安卓 但樣本數不高 而且如果駭客事件而不是使用者個人問題(同時憑證被盜機率太低) 那手機系統就不是佔很重要的比重了
每一個憑證應該都是專屬的,a家出事應該不影響b
每間資安方式應該不會一樣(? 可能剛好元大我就爛
或者有內鬼更合理
直接從後台駭入才有可能,沒有內鬼辦不到
如果憑證通用的話,不同家券商下單,應該就不會讓
你重載憑證,但現在換一家都需要憑證重新驗證
元大最好說清楚講明白 有內鬼最好也抓出來
內部直接受害,外部鑰匙根本不重要了
就現有資訊,我猜跟使用者端密碼憑證沒太多關係,應
該是後台直接下單。類似你打電話給交易員,交易員聽
你的帳號跟要交易的股票代號價格數量就送出了。沒有
太多檢核。所以,我推測是有營業員的電腦被駭
嗨課怎麼樣都可以一一解鎖吧?
那個應該是元大本身問題了.....
元大這麼多人用 出這種包可怕
這真的蠻可怕的耶
其他的駭客搞不好可以從這篇的整理中得到更多的資訊
只有元大有問題,不然一次要出脫這麼多股數,當然是
越多受害者越容易短時間內成功,不會只鎖定單一券
商。
還好我用海外券商
有時候判斷問題會看規模,少部分是個案,大部分是系
統
這種客戶帳號被盜是重大資安事件 現在卻一篇新聞都
沒有 建議投訴金管會
元大叫用戶改密碼 可能是一個假動作而已???
也不能說假動作,因為如果我是元大的資安人員,還
沒清楚影響原因及範圍下,一定是要求所有可能原因
都清除,所以改密碼也是一環。
改密碼可能只是個順便的動作,滅火用
同40樓,而且還是投資對岸,什麼鬼
金管會呢
改密碼沒錯吧 如果是資料被駭客 你第一線的防護密
碼就沒用了 當然是叫你改
憑證是只對其有效範圍的交易雙方(伺服主機及客戶端)
有效,通常證券的憑證只會用在證券,就算同一金控旗下
第一次看到這種割韭菜法 有點可怕
,銀行和證券的憑證也不會互通,證券就只能用在證券,
多半元大也無法肯定駭客手法,第一步當然先叫用戶
改密碼
更不用提跨金控公司,所以範圍[理論上](會不會有超出
常識的意料不到我先不要鐵齒)影響範圍只有在該證券
亂連動股市app吧
我現在改密碼會不會好點
邏輯上來說改密碼也沒啥用了
吧
想想就不是使用者問題啊 如果是偷手機憑證 為什麼
都是元大帳戶出事情?
如果是公司端憑證被盜 那在系統補上安全性漏洞之
前 改掉密碼還是有可能會被盜
我的業務員跟我解釋,目前應該是行動精靈的憑證出問
都是元大到是比較好解釋,因為要針對各家系統的漏洞,
不是一個方法各家套用.駭客先挑元大應該是因為它是
題,元大公司會暫時封鎖這個 app 的憑證,投資先生
龍頭,投資報酬率高
的 app 沒有問題。不過我自己是沒有用手機下單,而
且沒有開通買外國股票的功能,所以應該沒問題。
只有直接盜取公司端才有辦法同時這麼多帳號吧
不叫客戶改密碼 怎麼歸責給客戶 很難懂嗎
元大頭真冤,淨買入龍頭QQ
沒人買可憐啊 還要用 惡質程式攻擊
直接叫我朋友換證券戶了
不要通靈 元大也沒來說明 就不需要信任他了
已經開始金融網路戰?
有股票的建議請假去轉股票,然後把戶頭停用比較安
全。
到現在還沒有新聞 真的很厲害
來啦大家一起套 不然只有鋼鐵仔被套著很孤單
沒收腳 又準備繼續殺了ㄇ 求饒還不夠嗎XD
老蘇10月好準
早就決定當我的自選股幾乎全綠時就是要頂著恐懼抄底
幹怎麼便這篇至底XD
把害怕的甩一甩在衝
為什麼要置頂我的文
建議使用土銀,因為太爛了很少人用,駭客懶得花時間
行刑式崩盤 太無情啦~~~住手...救命啊~~~~
哈哈 閒聊ㄉ不要回錯篇了
乾
台幣目前兌美元貶值中
靠
太無情了元大 被動買股還被動置底 太神拉
不對飛機跑道都拉好了好像真的要飛
航運大爆崩!崩!崩!
個股跌的也還好啊
日股崩920點是怎樣 有誰做日股的選擇權 應該賺翻了
台股亞洲最強啊。一堆人看不懂在那邊亂砍
國內又沒疫情,貨機還在漲,待會就衝了
開盤這種急殺法。就是給你拉下引線的。是主力控盤法
空手看戲 不急著進場
亞洲說好手牽手全部一起崩嗎
不要再殺了 要求饒了
一堆人推錯文XD
Vvvvvvvvvv
智原好抗跌
VVVVVVVVVVVVVVVVVVV
這不是置底啊
浴巾光怎跌了
笑死 怎這篇拉上來了
阿榮撐不住了
笑死
這需要置底嗎 今天下跌跟這個無關 亞股都大跌好嗎
救救緯創
(╮′_>`)<怎麼還沒-300....
置底順序拜託換一下
透支長真的準..
好慘 各位還活著嗎?
這影響少數人的文竟然置底 當個版嗎...換閒聊好嗎
國際股市怎麼了
機天看來就是開低走低收最低-400
開盤這種急殺法。就是給你拉下引線的。是主力控盤法
長榮看起來價格就是鎖在110~120左右了吧,一超過隔
還好早上智原補了 懷疑名單有智原 看了就怕
天立刻殺回來,緩漲一周都不夠兩天殺的
盤後再來個-100
真的會笑死 求饒式殺盤
折折有夠屌
這一定要去檢舉啦 怎麼可以這樣蓋過去
期貨這個逆價差 感覺真的會崩
來吃飯 今天大概就這樣了 週末真難過
今日閒聊哩?
上一次賺的 這一次又還回去了 嗚嗚嗚嗚嗚QQ
置底直接沒了wtf
萬海破底
崩到置底都沒了
盤後再來個-100,下禮拜在開盤-150 看看有沒有卡稱
沒有沒老王的會員
盤中閒聊熔斷了?
閒聊勒
不得不佩服透支長
欸不是我怎麼在這
笑死閒聊消失了
跌停鎖了一半的時間還可以70萬張 多空交戰
不錯 版主重設置底了
萬海破底 中華化破月線
磊哥怎麼紅了
我是覺得原po還真有勇氣,應該立馬退授權吧
阿姨要搖了嗎 995
為什麼下面變閒聊文
合一爆幹強
康舒
超剛好,昨天深科技股東公開賣出4%的股權5000萬股
,就是0.208賣出
*深藍科技
推板主置底
這裡怎麼變閒聊
Vbb.jpg
劉德華 世界第一等!!!!
就會賣了
我強烈懷疑昨天下午的深藍科技是尾隨發生的,而不
是第一個跡象。不然要怎麼交代11/24信任投信資安長
還是說事情很巧,早就有這個人事安排,只是剛好也
在這兩天出大包。
這問題很大啊 要追
推給三竹XD
完卵,要先賣再買回,不就跟當初萬海一樣停損在阿呆
谷嗎?
元大跌停
早就叫你們打帶跑了
當自己股神 天天抱股票XDD
一個風吹草動 跑得比誰都快QQ
心
的很難講
夜盤V了22點,應該穩了。VVVVV
腳麻就套著別賣等營收那天吧
thbygn98: 下跌時股版才有人氣嗎xd 啾命R-
桃園某班機載去新加坡只有個位數旅客
慌盤沒人在管的
除非小納費半跌2-3%,不然撿不到便宜的啦-
- =.=
BKSY怎麼回事,默默+5%了
」
看來消音囉
目前該討論文之懶人包(尚未經確認)
若有相關受影響之用戶爬文想查詢供參考
複委託不是也要先放錢?
嗎,要是漲回去,甘心用更高的價格追回嗎,沒那麼
簡單的
券商只有公鑰沒有憑證私鑰 私鑰都是在使用者裝置端
每一次申請的憑證都是唯一的 冒名申請憑證很有可能
因爲有帳密用證號和生日就可申請
現在改綁手機的OTP驗證再拿憑證會比較安全
會開啟你還有錢模式 大概這樣
殺一殺也好吧,一堆妖魔鬼怪都飛到宇宙了
回錯篇,抱歉XD
色碼一直失敗不po惹
第一次,暴跌不會是有其他原因嗎?
謹慎..等確定這個病毒是不是真的強吧..
欠錢那麼爽 沒事加息搞自己幹嘛
抖 ^^
較快 成分都有
Moderna表示omicron變異疫苗可能在2022年初準備就緒
難怪這二天元大的app都在更新,而且還要求使用者要
重新申請憑證
見鬼啦 翻紅!!!!
港股就是陸股!不存在偷不到的資料
好久沒喝溫紅惹~~~
龍哥整個轉空,笑死
改密碼根本不是重點,明明是窗戶壞掉,一直換門鎖是
有什麼用
OTP真的比他們現在的憑證安全多了,剛剛試著刪掉在
安裝回去,需要重新申請憑證,但只需要生日就能申請
,這機制也太弱了
週日下午凱基營業員也打電話給我要我改憑證 說公司
要錄音他們有通知客戶 新聞不是其他券商也有 只是
元大筆數最多
長榮好像要衝了
長榮Go
人家中遠沖天炮,我們卻上不去...
好歹也來個124.5,來收個近期收盤新高吧...
不過今天MSCI調整,主力好像無能力控盤?
我用台新證券,剛剛有打電話來要求改密碼,因為我有
金管會該關切一下元大證的資安管理喔!
推
因爲發憑證的驗證太簡單 有的只要能成功第一次登入
就發給你
很多人一組密碼行天下 它駭別的電商拿到基本資料和
密碼就可以try了
港股03893不知道有什麼問題,最近LINE在推薦
憑證換一台新的手機可以直接下載
所以你密碼被偷就GG
APP下單很危險
港股仙股詐騙多
有上大學嗎?會不會問問題,表達能力有夠無語,先學
會發問再上來
元大就自己牠鍋還想甩,金管也是繼續冗反正人民都
北七不知道找誰
很簡單的邏輯啊~如果是末端客戶個資被盜,應該不太
可能只有侷限元大等少數幾家證劵用戶發生問題,明顯
就是元大自己後台安全控管出問題,所以只好默默自己
吃下來,不然你當元大吃素的?
這是邏輯的問題 不是有沒有證據的問題
香港應該有大量資金要撤離沒有足夠韭菜可以割
所以透過駭客(國家等級)入侵系統
強制被迫當韭菜
支那應該韭菜不夠也沒錢了所以想侵略台灣
把我們台灣人當韭菜割不管你有沒有支持支那
只要是台灣人就是支那人眼中的韭菜
請參考遠東集團
這次應該是蓄意國安層級的問題政府一定要禁止支那的
網通設備才可以
這幾天都接到元大憑證確認的電話
重點是沒有任何立委 媒體敢追這件事
這應該跟這個無關吧同步多家卷商被攻擊對同一家公司
股票掃貨卷商應該也是受害的但他們要保障客戶,這個
反而要關注的是資通訊產品不能有中國製
時代在走,不是你說留就留
之前都打折~你就不買XD
元X真的很爛...一直收到詐騙訊息,看來客戶資料也是
外洩的很嚴重
記帳軟體可以登入證券帳戶的都要小心
開證券戶前,從來都沒接過投資團隊電話呢XD
富邦國泰之流的就擋下來啦 元大就資安沒做好 自己
認賠