Re: [請益] 關於港股交易憑證事件請教
如果要以數位簽章來說
會利用你的憑證跟一個公開公鑰一定程度上
對你傳送的資訊加密,然後server side 可以對該傳送驗證,我自己是比較傾向於,ID,pwd被盜走,就是我上篇文的 xss攻擊,或是其他木馬側錄
我自己也是元大用戶,目前遊戲規則是任何裝置,你有成功登入就可以走申請憑證流程。
所以,第一點是帳密盜走,重新申請憑證
但是依舊不能解釋,如何知道有錢在戶頭
另外就是受害者有提到,營業員對他說是用一個沒有下載過的app ,也就是在投資先生問世之前的元大行動精靈,以前在寶來是點精靈合併之後
也步入行動下單的時代,有推出元大行動精靈
可能年輕一點的不太知道,另外server端 通常會註記
使用哪一平台,跟版本下單,所以如果真的是元大行動精靈,那就是代表他們有辦法取得
apk檔 安卓的app程式檔案,有這個不管你是要
用虛擬機或是找個白牌安卓手機刷進去安裝都可以用,然後後端的下單api,通常也都是隨著程式一起封裝進去apk裡,也有可能是他知道下單api,而這只是呼叫api的的某個用來記錄使用者平台固定參數而已。
他剛好填了一個舊參數,我自己比較擔心的是
憑證中心被攻破,如果是這個那影響就很大
但是,有難度,所以我傾向於是有人在元大
或是針對投資者,常用的網站做xss攻擊
還是其他木馬針對側錄,但是無論如何都解決不了,他怎麼知道帳戶有錢這件事情
但是我們退一萬步來說,如果他都拿到你的
id,pwd 他自己就可以透過點精靈跟其他功能
去看你附委託的帳戶金額。
只是,怪就怪在他怎麼鎖定這些被盜用的使用者名單的?
--
不就是看偷到哪些帳號就拿來下單
太專業….重點是元大金大跌我來撿
元大有個很大的問題就是知道帳號密碼什麼事都能作
,沒有雙重認證
多因子認證做下去用戶又嫌麻煩 以前也有人閒憑證麻煩XD
帳密都偷到的話直接信用開到最大下單台股
真的是我知道你還有錢的實際體驗
就像你說的,元大的憑證只要有帳號密碼就能申請
資安問題就是花錢解決,新聞上報就是人家已經砸錢
下去買設備跑分析完了
看到後才去放空只能說保重不要被軋翻天
其實不用著重在知道帳戶有沒有錢
不用鎖定阿....每個都試用程式跑,沒錢就無法下單
駭客就是偷到哪些帳號就去下單
被下單的才會上來抱怨
如果帳戶沒有錢就賣掉持股,轉去買深藍
沒被下單的不代表沒被駭好嗎
短時間內密碼改一改還是有用
樓上新來的? 台股是T+2你賣掉哪有錢
複委託又不是T+2
憑證申請沒有otp 驗證嗎?
深藍是港股
你才新來?
被駭的都是沒付委託帳號的阿....哪個有複委託的?
沒複委託怎麼下港股==
你自己想想邏輯根本不通好嗎? 元大要有港股複委託
根本沒幾個
你自己去看第一篇好嗎? 還在問沒有複委託怎麼下港股
第一篇推文有人說:他被營業員打電話說帳號被試好幾
次
駭客直接幫你開複委託
沒有就不能買啊==
.....本來沒有複委託 自然就沒有股票,何來賣錢
駭客幫你開了就有就可以下單了? 是哪邊理解有問題?
持股是指複委託的持股好嗎
........算了跟你講不通,自己去重看第一篇啦
根本沒人在講台股的持股
你沒開複委託可是有複委託持股? 你送我喔XD
誰在跟你講這個,你看不懂我說的?
我是說,如果你的複委託帳戶沒有錢,但有持股
駭客知道你還有錢
新聞爆出元大遭受駭客,萬位客戶損失帳戶的話要現在
先買元大嗎
被盜的都是沒複委託OK? 你自己去生一個有複委推被
那駭客就是賣掉持股轉買深藍
其實很簡單也很單純只是大家都不想說破而已
盜的案例你再來說....不然就事論事你扯一堆
金融app綁定(/解綁/重綁)手機(含虛擬機)越方便,風險
被駭的有開複委託吧
金管會已死
如果沒有駭客事件,烏龍一場就沒事啦
就越高,公股銀行雖然一向被抱怨app界面爛,綁定什麼
的都麻煩許多,不過相反地出包機會就相對低
大部分都沒有開阿....沒說有沒有開的也沒說持股被賣
我看留言都說有開啊
台新最早和郵局/華銀一樣都有一個專用的憑證簽章app
最好是把台股賣掉就可以馬上複委託買啦
留言有說他沒開複委託也被買阿 我找找
C板友的意思是如果你沒有複委託持股,駭客進去打開
複委託功能就能用現有的錢去買,跟有無港股持股無
關;J板友講的是如果帳戶沒錢就把複委託本來的持股
賣掉去買港股
,但後來取消了,郵局華銀至今仍在.
是說沒開複委託就沒事嗎,還是只是這次搞得是港股
推 stot404 推文第五個不就是了,也沒很下面QQ
兩件事是可以同時存在的
但我怎麼記得開複委託要臨櫃@@?
精管會強力監督元大是否也要發辣妹月曆中
stot大是有開吧 我也有開 只是我們不曾交易
如果解綁又重綁新憑證去買港股,原用戶原憑證還能用?
看來是該來換券商了....
我有開複委託阿,但是根本沒用過
要看各公司,前陣子各銀行app可以綁定多台行動裝置,
直到前陣子出包(詳銀行板)後,才全面改成只能綁一台,
那個人是有開 但沒用 不是沒開
說不定有些證券商根本沒限綁幾台
東森直播yt都不報導歐 果然財團都認識歐
只能先暫停一個券商了,錢移走先
台股都不知道,還美股
證券資安都很爛,跟銀行完全不同等級,出包不意外
事實上這是我首次聽到證券資安出包(當機不算),可能
沒開複委託沒法交易
我漏了新聞,但是銀行app出包之前就發生了,原因是證
沒錢應該就圈存委託失敗而已?需要知道受害者有沒有
錢買
券只有買賣,要引來駭客或詐欺比較少誘因,這次港股這
不管是哪邊出問題,我早上已經打給營業員要求先關
閉複委託功能,先幫自己買個保險吧!
種搞法確實開了眼界
元大這樣我對他是真的沒啥信心了
證券只有買賣,抽籤等常用交易,除了港股這種圈存買賣
攻擊,說真的國內的T+2制度就讓駭客少了誘因,會不會
被逮是一回事,但基本上極高機會白忙 XD
他推文寫沒用過,如果有開就是我誤會了 我道歉orz
台股T+2,發現被盜錢就轉走就好
這樣看來T+2措施還不錯,安全很多,哈
台股應該在成交第一天晚上就會被發現了,交易直接申
報為異常,暫停交割等調查即可,保險一點當然轉走(只
留確實自己下單要交割的金額)
元大看起來洞很多
出事不是都有開
重點不是T+2,而是仙股已經被拉高出貨
這個損失券商等於被搞了
犯罪集團才不管你T+100,是他要出貨仙股,懂?
T+2會早發現做異常交易處理,駭客基本上沒誘因,搞半
這駭客技術高超 還很懂台灣金融環境
天還拿不到錢,時間會拿去用更在有回報的事
只要成交,他錢到手,管你是誰負責
說駭客拿不到錢的,你的邏輯再想一下
T+2成交又不表示一定拿到錢,這是犯罪哩 XD
他是出貨他手上的仙股,你是幫忙出貨的人
交割保障是針對合法交易
交割有買方有賣方,買方發現駭客申報異常,賣方不一定
拿得到錢,除非券商交易所都在睡覺
你如何查證,擁有仙股且出貨的人不是正常散戶?
如果今天有人被駭客入侵,下單100張大立光
正常賣方就是屬於合法交易啊,券商或使用者看誰該負
請問,當天賣出100張大立光給你的人,都是集團?
責任誰賠,但非法賣方就不會拿到錢. 交割會待調查結
束或直接取消交易了
各國交易所都有過交易不算的事件,不是成交一定拿錢
他擁有一百張大立光時,完全合法
他轉賣給你,要被調查是犯罪集團,怎麼可能
簡單講,合不合法靜待調查.不是自己說合法就合法
當然自己是合法,就不用擔心,頂多交易被作廢
而且對方不是笨蛋,可以用人頭來吃貨
你如何調查,出貨給你的人,是真散戶還是人頭?
那如果對方當天把拿到的錢,再拿去壓股票
反正有興趣可以挑戰T+2拿不拿得到錢就去挑戰,我沒意
這篇可以丟去駭客板討論了XDD
請問,你如何把這個錢凍結,凍結股票?
見,我們在這裏辨論再多,還不如由駭客實際去驗證
T+2又是國內很好追但是用複委託等於一次把竊盜+洗錢
做一條龍做完
交易所都有流程,可以去查
券商「已經」吃損了。看起來只是沒找客戶一起抗而已
t+幾沒差。出貨已經出了..
t+2都還沒交割 不可能立刻變現
t+幾有差好不好 如果港股是t+2 錢都還在帳上 連
追都不用追
怎會沒差
樓上私訊行為有水桶嗎?
樓上板友如果看到相關廣告推文隱藏建議可以檢舉
爆
[情報] 台積公司2024年5月營收報告76
[標的] 緯創 (3231) 可以砍了吧57
[標的] 重電今天是反彈還是突然又有未來了12
[心得] 如果我是拜登,今晚非農數據 , 一定....42
[情報] 0607 SCFI 指數 3184.87 (+140.10)91
[請益] 台塑四寶還有救嗎37
[情報] 3231 緯創 5月營收33
Re: [請益] 憑良心說AI要怎麼賺錢?27
Re: [請益] 台塑四寶還有救嗎27
[情報] 2376 技嘉 113年5月營收28
Re: [請益] 憑良心說AI要怎麼賺錢?27
[情報] 113年06月07日 三大法人買賣金額統計表25
Re: [請益] 憑良心說AI要怎麼賺錢?23
[情報] 6015 宏遠證 5月自結 0.16 累計 0.8221
[情報] 6203海韻電 5月營收2.06億、年減47.91%40
Re: [請益] 憑良心說AI要怎麼賺錢?18
[情報] 2880華南金 5月自結 0.1518
Re: [請益] 憑良心說AI要怎麼賺錢?10
[情報] 台塑四寶 113年5月營收14
[情報] 3035智原 5月營收13
[情報] 0607 上市投信買賣超排行14
[標的] 禽流感H5N2概念股?15
Re: [新聞] 黃仁勳擬賣60萬股輝達 申報資料揭密…13
[情報] 2889.TW 國票金5月自結 eps 0.0412
[情報] 2543 皇昌 申購抽籤日程資訊13
[情報] 2801 彰銀5月自結0.1 累計:0.5711
[情報] 2382 廣達 5月營收42
Re: [請益] 憑良心說AI要怎麼賺錢?11
Re: [請益] 憑良心說AI要怎麼賺錢?8
Re: [新聞] 美調查AI大咖壟斷 華爾街日報:輝達疑涉