看板 Stock
作者 z22744388 (熊熊)
標題 [請益]  關於港股交易憑證事件請教
時間 Fri Nov 26 06:59:34 2021



關於版上討論港股*被* 買賣港股事件
看起來版上有發生的大大們回覆是同一隻股票
也有很多人回覆 看起來是同一券商
並且業務員請客戶改密碼

身邊有人還說會不會是下載什麼軟體
讓資料洩漏出去

好奇想請教各位的手機是安卓還是蘋果
(想問的原因是想了解系統隱私有沒有影響
究竟是手機資料洩漏被駭客盜走,還是其他原因)

因為要同時拿到這麼多人的憑證跟帳號密碼
要說是客戶個人下載什麼軟體、點了什麼網頁、回什麼廣告信,然後都同時都發生,有點
不可思議

另外想請教 這些不少人分享成交截圖
那有沒有一直頻繁丟單,然後一直委託失敗的例子(沒有錢圈)
(想問的原因,同一隻股票同期被控制買賣 版友推敲事前計畫好,而且還要知道 誰可以
港股交易,誰有錢交易)

單純好奇想討論看看可能性
也想請教資訊專業的大大們
憑證跟帳號密碼的關係
是否拿到憑證 帳號密碼也知道了

那手機憑證拿到了
其他金融app 會有風險嗎

謝謝!

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.30.121.128 (臺灣)
※ 文章代碼(AID): #1Xe1LOHB (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637881176.A.44B.html
※ 同主題文章:
[請益] 關於港股交易憑證事件請教
11-26 06:59 z22744388.
springman: 我也很想知道,不知有沒有人可以整理一下。1F 11/26 07:17
很好奇 最後一段 會不會影響其他金融app

alouis: 目前看起來的情況是元大那邊出事 跟使用者應該沒什麼關係2F 11/26 07:18
listener0806: 看了一下推文應該是都有4F 11/26 07:19
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:21:18
k798976869: 要能偷到手機憑證 不然就是有什麼漏洞繞過5F 11/26 07:20
centaurjr: 想也知道直接是元大的問題,關使用者屁事6F 11/26 07:21
大大不氣 如第一段提到的 要客戶改密碼 這件事 (這麼多憑證同時被駭 卻要客戶改密
碼 如果憑證同時拿得到密碼 改了也沒用 所以想請教大家)
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:22:53
alouis: 邏輯思考一下 光盜你的憑證可以連其他人一起盜走嗎? 不可能 所以出事的一定是元大那邊才會大家都出事改密碼讓你安心一下而已啦7F 11/26 07:23
謝謝回覆 我不想沒有任何官方或是機關的聲明下 下定論 想開放式討論
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:26:45
alouis: 現在也沒新聞 只能拿現有資訊通靈10F 11/26 07:27
是呀 希望有人能夠解惑 …
然後外幣可以不放錢 沒辦法圈存還好
但有開台幣交割的要小心了
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:29:19
tysh710320: 我就當事人之一 出事應該不是我們的問題吧
不然元大會自己幫用戶認賠嗎  ?11F 11/26 07:28
qscgg: 是說今天元大,但是想用同一招搞任何證券都可以吧13F 11/26 07:30
swanc: 原po 那篇445樓我問過了,你去看看吧14F 11/26 07:30
謝謝您 我有看的有一位回覆安卓
但樣本數不高 而且如果駭客事件而不是使用者個人問題(同時憑證被盜機率太低)
那手機系統就不是佔很重要的比重了
deweyj: 每一個憑證應該都是專屬的,a家出事應該不影響b15F 11/26 07:30
alouis: 每間資安方式應該不會一樣(? 可能剛好元大我就爛或者有內鬼更合理16F 11/26 07:31
windersword: 直接從後台駭入才有可能,沒有內鬼辦不到18F 11/26 07:33
deweyj: 如果憑證通用的話,不同家券商下單,應該就不會讓你重載憑證,但現在換一家都需要憑證重新驗證19F 11/26 07:33
avcds1111: 元大最好說清楚講明白 有內鬼最好也抓出來21F 11/26 07:36
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:39:28
chaoms: 內部直接受害,外部鑰匙根本不重要了22F 11/26 07:39
victorfm: 就現有資訊,我猜跟使用者端密碼憑證沒太多關係,應該是後台直接下單。類似你打電話給交易員,交易員聽你的帳號跟要交易的股票代號價格數量就送出了。沒有太多檢核。所以,我推測是有營業員的電腦被駭23F 11/26 07:40
CmPunk666: 嗨課怎麼樣都可以一一解鎖吧?27F 11/26 07:53
oinmrr: 那個應該是元大本身問題了.....28F 11/26 07:58
qwas65166516: 元大這麼多人用 出這種包可怕29F 11/26 07:59
triff: 這真的蠻可怕的耶30F 11/26 08:04
Domingos: 其他的駭客搞不好可以從這篇的整理中得到更多的資訊31F 11/26 08:08
wakin61043: 只有元大有問題,不然一次要出脫這麼多股數,當然是越多受害者越容易短時間內成功,不會只鎖定單一券商。32F 11/26 08:15
johnny1240: 還好我用海外券商35F 11/26 08:15
IScmDa: 有時候判斷問題會看規模,少部分是個案,大部分是系36F 11/26 08:16
lovecutes: 這種客戶帳號被盜是重大資安事件 現在卻一篇新聞都沒有 建議投訴金管會38F 11/26 08:17
Altair: 元大叫用戶改密碼 可能是一個假動作而已???41F 11/26 08:22
mystage: 也不能說假動作,因為如果我是元大的資安人員,還沒清楚影響原因及範圍下,一定是要求所有可能原因都清除,所以改密碼也是一環。42F 11/26 08:27
aska2000: 改密碼可能只是個順便的動作,滅火用45F 11/26 08:29
greattower: 同40樓,而且還是投資對岸,什麼鬼46F 11/26 08:29
kirry: 金管會呢47F 11/26 08:30
tctv2002: 改密碼沒錯吧  如果是資料被駭客 你第一線的防護密碼就沒用了 當然是叫你改48F 11/26 08:34
bitlife: 憑證是只對其有效範圍的交易雙方(伺服主機及客戶端)有效,通常證券的憑證只會用在證券,就算同一金控旗下50F 11/26 08:44
seemoon2000: 第一次看到這種割韭菜法 有點可怕52F 11/26 08:44
bitlife: ,銀行和證券的憑證也不會互通,證券就只能用在證券,53F 11/26 08:45
utn875: 多半元大也無法肯定駭客手法,第一步當然先叫用戶改密碼54F 11/26 08:45
bitlife: 更不用提跨金控公司,所以範圍[理論上](會不會有超出常識的意料不到我先不要鐵齒)影響範圍只有在該證券56F 11/26 08:45
ftn7301: 亂連動股市app吧58F 11/26 08:51
thbygn98: 我現在改密碼會不會好點59F 11/26 08:53

--