Re: [請益] 關於港股交易憑證事件請教

neo5277 發表於 2021/11/26 上午8:33:41

看板Stock標題Re: [請益] 關於港股交易憑證事件請教作者

neo5277

(I am an agent of chaos)時間Nov 26 08:33:41 2021推噓31 推:32 噓:1 →:109

PTT評價

如果要以數位簽章來說

會利用你的憑證跟一個公開公鑰一定程度上

對你傳送的資訊加密，然後server side 可以對該傳送驗證，我自己是比較傾向於，ID,pwd被盜走，就是我上篇文的 xss攻擊，或是其他木馬側錄

我自己也是元大用戶，目前遊戲規則是任何裝置，你有成功登入就可以走申請憑證流程。

所以，第一點是帳密盜走，重新申請憑證

但是依舊不能解釋，如何知道有錢在戶頭

另外就是受害者有提到，營業員對他說是用一個沒有下載過的app ，也就是在投資先生問世之前的元大行動精靈，以前在寶來是點精靈合併之後

也步入行動下單的時代,有推出元大行動精靈

可能年輕一點的不太知道，另外server端通常會註記

使用哪一平台，跟版本下單，所以如果真的是元大行動精靈，那就是代表他們有辦法取得

apk檔安卓的app程式檔案，有這個不管你是要

用虛擬機或是找個白牌安卓手機刷進去安裝都可以用，然後後端的下單api，通常也都是隨著程式一起封裝進去apk裡，也有可能是他知道下單api，而這只是呼叫api的的某個用來記錄使用者平台固定參數而已。

他剛好填了一個舊參數，我自己比較擔心的是

憑證中心被攻破，如果是這個那影響就很大

但是，有難度，所以我傾向於是有人在元大
或是針對投資者，常用的網站做xss攻擊
還是其他木馬針對側錄，但是無論如何都解決不了，他怎麼知道帳戶有錢這件事情

但是我們退一萬步來說，如果他都拿到你的
id，pwd 他自己就可以透過點精靈跟其他功能
去看你附委託的帳戶金額。

只是，怪就怪在他怎麼鎖定這些被盜用的使用者名單的？

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.75.4 (臺灣)

※ PTT 網址

推

waqw 11/26 08:36不就是看偷到哪些帳號就拿來下單

推

cdefgh 11/26 08:38太專業….重點是元大金大跌我來撿

→

waqw 11/26 08:38元大有個很大的問題就是知道帳號密碼什麼事都能作

→

waqw 11/26 08:38，沒有雙重認證

多因子認證做下去用戶又嫌麻煩以前也有人閒憑證麻煩XD

推

thbygn98 11/26 08:38帳密都偷到的話直接信用開到最大下單台股

※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 08:39:45

推

Xanzero 11/26 08:39真的是我知道你還有錢的實際體驗

推

waqw 11/26 08:41就像你說的，元大的憑證只要有帳號密碼就能申請

推

php4 11/26 08:41資安問題就是花錢解決，新聞上報就是人家已經砸錢

→

php4 11/26 08:41下去買設備跑分析完了

→

php4 11/26 08:41看到後才去放空只能說保重不要被軋翻天

推

JoyceTong 11/26 08:42其實不用著重在知道帳戶有沒有錢

→

centaurjr 11/26 08:42不用鎖定阿....每個都試用程式跑,沒錢就無法下單

→

JoyceTong 11/26 08:42駭客就是偷到哪些帳號就去下單

→

centaurjr 11/26 08:43被下單的才會上來抱怨

→

JoyceTong 11/26 08:43如果帳戶沒有錢就賣掉持股，轉去買深藍

→

centaurjr 11/26 08:43沒被下單的不代表沒被駭好嗎

※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 08:44:00

推

waqw 11/26 08:43短時間內密碼改一改還是有用

→

centaurjr 11/26 08:44樓上新來的? 台股是T+2你賣掉哪有錢

→

JoyceTong 11/26 08:44複委託又不是T+2

推

mcmj5566 11/26 08:45憑證申請沒有otp 驗證嗎?

→

JoyceTong 11/26 08:45深藍是港股

→

JoyceTong 11/26 08:45你才新來？

→

centaurjr 11/26 08:45被駭的都是沒付委託帳號的阿....哪個有複委託的?

→

JoyceTong 11/26 08:45沒複委託怎麼下港股==

→

centaurjr 11/26 08:46你自己想想邏輯根本不通好嗎? 元大要有港股複委託

→

centaurjr 11/26 08:46根本沒幾個

→

centaurjr 11/26 08:46你自己去看第一篇好嗎? 還在問沒有複委託怎麼下港股

推

nigatsuki 11/26 08:46第一篇推文有人說：他被營業員打電話說帳號被試好幾

→

nigatsuki 11/26 08:46次

→

centaurjr 11/26 08:46駭客直接幫你開複委託

→

JoyceTong 11/26 08:47沒有就不能買啊==

→

centaurjr 11/26 08:47.....本來沒有複委託自然就沒有股票,何來賣錢

→

centaurjr 11/26 08:48駭客幫你開了就有就可以下單了? 是哪邊理解有問題?

推

JoyceTong 11/26 08:49持股是指複委託的持股好嗎

推

centaurjr 11/26 08:50........算了跟你講不通,自己去重看第一篇啦

→

JoyceTong 11/26 08:50根本沒人在講台股的持股

→

centaurjr 11/26 08:50你沒開複委託可是有複委託持股? 你送我喔XD

→

JoyceTong 11/26 08:51誰在跟你講這個，你看不懂我說的？

→

JoyceTong 11/26 08:52我是說，如果你的複委託帳戶沒有錢，但有持股

推

inokumaw 11/26 08:52駭客知道你還有錢

推

yungo 11/26 08:52新聞爆出元大遭受駭客，萬位客戶損失帳戶的話要現在

→

yungo 11/26 08:52先買元大嗎

→

centaurjr 11/26 08:52被盜的都是沒複委託OK? 你自己去生一個有複委推被

→

JoyceTong 11/26 08:52那駭客就是賣掉持股轉買深藍

→

laechan 11/26 08:52其實很簡單也很單純只是大家都不想說破而已

→

centaurjr 11/26 08:52盜的案例你再來說....不然就事論事你扯一堆

→

bitlife 11/26 08:53金融app綁定(/解綁/重綁)手機(含虛擬機)越方便,風險

→

LWEN 11/26 08:53被駭的有開複委託吧

推

AxelGod 11/26 08:53金管會已死

→

yungo 11/26 08:53如果沒有駭客事件，烏龍一場就沒事啦

→

bitlife 11/26 08:53就越高,公股銀行雖然一向被抱怨app界面爛,綁定什麼

→

bitlife 11/26 08:53的都麻煩許多,不過相反地出包機會就相對低

→

centaurjr 11/26 08:53大部分都沒有開阿....沒說有沒有開的也沒說持股被賣

→

LWEN 11/26 08:54我看留言都說有開啊

→

bitlife 11/26 08:54台新最早和郵局/華銀一樣都有一個專用的憑證簽章app

推

jay0125 11/26 08:54最好是把台股賣掉就可以馬上複委託買啦

→

centaurjr 11/26 08:55留言有說他沒開複委託也被買阿我找找

推

nigatsuki 11/26 08:55C板友的意思是如果你沒有複委託持股，駭客進去打開

→

nigatsuki 11/26 08:55複委託功能就能用現有的錢去買，跟有無港股持股無

→

nigatsuki 11/26 08:55關；J板友講的是如果帳戶沒錢就把複委託本來的持股

→

nigatsuki 11/26 08:55賣掉去買港股

→

bitlife 11/26 08:55,但後來取消了,郵局華銀至今仍在.

→

krezev 11/26 08:55是說沒開複委託就沒事嗎，還是只是這次搞得是港股

→

centaurjr 11/26 08:55推 stot404 推文第五個不就是了,也沒很下面QQ

→

nigatsuki 11/26 08:55兩件事是可以同時存在的

→

nigatsuki 11/26 08:56但我怎麼記得開複委託要臨櫃@@？

推

DAEVA 11/26 08:56精管會強力監督元大是否也要發辣妹月曆中

→

tysh710320 11/26 08:56stot大是有開吧我也有開只是我們不曾交易

→

ali210 11/26 08:56如果解綁又重綁新憑證去買港股,原用戶原憑證還能用?

→

krezev 11/26 08:56看來是該來換券商了....

推

stot404 11/26 08:57我有開複委託阿，但是根本沒用過

→

bitlife 11/26 08:57要看各公司,前陣子各銀行app可以綁定多台行動裝置,

→

bitlife 11/26 08:57直到前陣子出包(詳銀行板)後,才全面改成只能綁一台,

→

LWEN 11/26 08:57那個人是有開但沒用不是沒開

→

bitlife 11/26 08:58說不定有些證券商根本沒限綁幾台

→

castjane 11/26 08:58東森直播yt都不報導歐果然財團都認識歐

推

yungo 11/26 08:58只能先暫停一個券商了，錢移走先

→

ntuooo 11/26 08:59台股都不知道，還美股

噓

a52655 11/26 08:59證券資安都很爛，跟銀行完全不同等級，出包不意外

→

bitlife 11/26 09:00事實上這是我首次聽到證券資安出包(當機不算),可能

→

uv5566 11/26 09:01沒開複委託沒法交易

→

bitlife 11/26 09:01我漏了新聞,但是銀行app出包之前就發生了,原因是證

推

bio2133 11/26 09:02沒錢應該就圈存委託失敗而已？需要知道受害者有沒有

→

bio2133 11/26 09:02錢買

→

bitlife 11/26 09:02券只有買賣,要引來駭客或詐欺比較少誘因,這次港股這

推

jim70142 11/26 09:02不管是哪邊出問題，我早上已經打給營業員要求先關

→

jim70142 11/26 09:02閉複委託功能，先幫自己買個保險吧！

→

bitlife 11/26 09:02種搞法確實開了眼界

→

krezev 11/26 09:03元大這樣我對他是真的沒啥信心了

→

bitlife 11/26 09:04證券只有買賣,抽籤等常用交易,除了港股這種圈存買賣

→

bitlife 11/26 09:04攻擊,說真的國內的T+2制度就讓駭客少了誘因,會不會

→

bitlife 11/26 09:04被逮是一回事,但基本上極高機會白忙 XD

推

centaurjr 11/26 09:06他推文寫沒用過,如果有開就是我誤會了我道歉orz

→

stot404 11/26 09:06台股T+2，發現被盜錢就轉走就好

推

waqw 11/26 09:08這樣看來T+2措施還不錯,安全很多,哈

→

bitlife 11/26 09:08台股應該在成交第一天晚上就會被發現了,交易直接申

→

bitlife 11/26 09:08報為異常,暫停交割等調查即可,保險一點當然轉走(只

→

bitlife 11/26 09:08留確實自己下單要交割的金額)

推

olivewood 11/26 09:09元大看起來洞很多

推

happytiger 11/26 09:11出事不是都有開

→

dahlia7357 11/26 09:31重點不是T+2，而是仙股已經被拉高出貨

→

dahlia7357 11/26 09:31這個損失券商等於被搞了

→

dahlia7357 11/26 09:32犯罪集團才不管你T+100，是他要出貨仙股，懂?

→

bitlife 11/26 09:32T+2會早發現做異常交易處理,駭客基本上沒誘因,搞半

推

vvanch 11/26 09:32這駭客技術高超還很懂台灣金融環境

→

bitlife 11/26 09:32天還拿不到錢,時間會拿去用更在有回報的事

→

dahlia7357 11/26 09:32只要成交，他錢到手，管你是誰負責

→

dahlia7357 11/26 09:33說駭客拿不到錢的，你的邏輯再想一下

→

bitlife 11/26 09:33T+2成交又不表示一定拿到錢,這是犯罪哩 XD

→

dahlia7357 11/26 09:33他是出貨他手上的仙股，你是幫忙出貨的人

→

bitlife 11/26 09:34交割保障是針對合法交易

→

bitlife 11/26 09:34交割有買方有賣方,買方發現駭客申報異常,賣方不一定

→

bitlife 11/26 09:35拿得到錢,除非券商交易所都在睡覺

→

dahlia7357 11/26 09:35你如何查證，擁有仙股且出貨的人不是正常散戶?

→

dahlia7357 11/26 09:35如果今天有人被駭客入侵，下單100張大立光

→

bitlife 11/26 09:36正常賣方就是屬於合法交易啊,券商或使用者看誰該負

→

dahlia7357 11/26 09:36請問，當天賣出100張大立光給你的人，都是集團?

→

bitlife 11/26 09:36責任誰賠,但非法賣方就不會拿到錢. 交割會待調查結

→

bitlife 11/26 09:36束或直接取消交易了

→

bitlife 11/26 09:37各國交易所都有過交易不算的事件,不是成交一定拿錢

→

dahlia7357 11/26 09:37他擁有一百張大立光時，完全合法

→

dahlia7357 11/26 09:37他轉賣給你，要被調查是犯罪集團，怎麼可能

→

bitlife 11/26 09:38簡單講,合不合法靜待調查.不是自己說合法就合法

→

bitlife 11/26 09:38當然自己是合法,就不用擔心,頂多交易被作廢

→

dahlia7357 11/26 09:38而且對方不是笨蛋，可以用人頭來吃貨

→

dahlia7357 11/26 09:38你如何調查，出貨給你的人，是真散戶還是人頭?

→

dahlia7357 11/26 09:39那如果對方當天把拿到的錢，再拿去壓股票

→

bitlife 11/26 09:39反正有興趣可以挑戰T+2拿不拿得到錢就去挑戰,我沒意

推

brabra 11/26 09:39這篇可以丟去駭客板討論了XDD

→

dahlia7357 11/26 09:39請問，你如何把這個錢凍結，凍結股票?

→

bitlife 11/26 09:39見,我們在這裏辨論再多,還不如由駭客實際去驗證

推

vvanch 11/26 09:40T+2又是國內很好追但是用複委託等於一次把竊盜+洗錢

→

vvanch 11/26 09:40做一條龍做完

→

bitlife 11/26 09:40交易所都有流程,可以去查

推

Anyotw 11/26 09:41券商「已經」吃損了。看起來只是沒找客戶一起抗而已

→

Anyotw 11/26 09:41t+幾沒差。出貨已經出了..

推

happytiger 11/26 09:42t+2都還沒交割不可能立刻變現

→

happytiger 11/26 09:45t+幾有差好不好如果港股是t+2 錢都還在帳上連

→

happytiger 11/26 09:45追都不用追

→

happytiger 11/26 09:45怎會沒差

(stuppi 刪除 sunrain20 的推文: 4-3券商廣告推文)

→

firetfd119 11/26 10:11樓上私訊行為有水桶嗎？

推

stuppi 11/26 10:19樓上板友如果看到相關廣告推文隱藏建議可以檢舉

同系列文章

Re: [請益] 關於港股交易憑證事件請教