顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2021-11-26 09:05:06
看板 Stock
作者 z22744388 (熊熊)
標題 [請益]  關於港股交易憑證事件請教
時間 Fri Nov 26 06:59:34 2021



關於版上討論港股*被* 買賣港股事件
看起來版上有發生的大大們回覆是同一隻股票
也有很多人回覆 看起來是同一券商
並且業務員請客戶改密碼

身邊有人還說會不會是下載什麼軟體
讓資料洩漏出去

好奇想請教各位的手機是安卓還是蘋果
(想問的原因是想了解系統隱私有沒有影響
究竟是手機資料洩漏被駭客盜走,還是其他原因)

因為要同時拿到這麼多人的憑證跟帳號密碼
要說是客戶個人下載什麼軟體、點了什麼網頁、回什麼廣告信,然後都同時都發生,有點
不可思議

另外想請教 這些不少人分享成交截圖
那有沒有一直頻繁丟單,然後一直委託失敗的例子(沒有錢圈)
(想問的原因,同一隻股票同期被控制買賣 版友推敲事前計畫好,而且還要知道 誰可以
港股交易,誰有錢交易)

單純好奇想討論看看可能性
也想請教資訊專業的大大們
憑證跟帳號密碼的關係
是否拿到憑證 帳號密碼也知道了

那手機憑證拿到了
其他金融app 會有風險嗎

謝謝!

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.30.121.128 (臺灣)
※ 文章代碼(AID): #1Xe1LOHB (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637881176.A.44B.html
springman   : 我也很想知道,不知有沒有人可以整理一下。1F 11/26 07:17
很好奇 最後一段 會不會影響其他金融app

alouis      : 目前看起來的情況是元大那邊出事 跟使用者應該沒什2F 11/26 07:18
alouis      : 麼關係
listener0806: 看了一下推文應該是都有4F 11/26 07:19
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:21:18
k798976869  : 要能偷到手機憑證 不然就是有什麼漏洞繞過5F 11/26 07:20
centaurjr   : 想也知道直接是元大的問題,關使用者屁事6F 11/26 07:21
大大不氣 如第一段提到的 要客戶改密碼 這件事 (這麼多憑證同時被駭 卻要客戶改密
碼 如果憑證同時拿得到密碼 改了也沒用 所以想請教大家)
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:22:53
alouis      : 邏輯思考一下 光盜你的憑證可以連其他人一起盜走嗎7F 11/26 07:23
alouis      : ? 不可能 所以出事的一定是元大那邊才會大家都出事
alouis      : 改密碼讓你安心一下而已啦
謝謝回覆 我不想沒有任何官方或是機關的聲明下 下定論 想開放式討論
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:26:45
alouis      : 現在也沒新聞 只能拿現有資訊通靈10F 11/26 07:27
是呀 希望有人能夠解惑 …
然後外幣可以不放錢 沒辦法圈存還好
但有開台幣交割的要小心了
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:29:19
tysh710320  : 我就當事人之一 出事應該不是我們的問題吧11F 11/26 07:28
tysh710320  : 不然元大會自己幫用戶認賠嗎  ?
qscgg       : 是說今天元大,但是想用同一招搞任何證券都可以吧13F 11/26 07:30
swanc       : 原po 那篇445樓我問過了,你去看看吧14F 11/26 07:30
謝謝您 我有看的有一位回覆安卓
但樣本數不高 而且如果駭客事件而不是使用者個人問題(同時憑證被盜機率太低)
那手機系統就不是佔很重要的比重了
deweyj      : 每一個憑證應該都是專屬的,a家出事應該不影響b15F 11/26 07:30
alouis      : 每間資安方式應該不會一樣(? 可能剛好元大我就爛16F 11/26 07:31
alouis      : 或者有內鬼更合理
windersword : 直接從後台駭入才有可能,沒有內鬼辦不到18F 11/26 07:33
deweyj      : 如果憑證通用的話,不同家券商下單,應該就不會讓19F 11/26 07:33
deweyj      : 你重載憑證,但現在換一家都需要憑證重新驗證
avcds1111   : 元大最好說清楚講明白 有內鬼最好也抓出來21F 11/26 07:36
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:39:28
chaoms      : 內部直接受害,外部鑰匙根本不重要了22F 11/26 07:39
victorfm    : 就現有資訊,我猜跟使用者端密碼憑證沒太多關係,應23F 11/26 07:40
victorfm    : 該是後台直接下單。類似你打電話給交易員,交易員聽
victorfm    : 你的帳號跟要交易的股票代號價格數量就送出了。沒有
victorfm    : 太多檢核。所以,我推測是有營業員的電腦被駭
CmPunk666   : 嗨課怎麼樣都可以一一解鎖吧?27F 11/26 07:53
oinmrr      : 那個應該是元大本身問題了.....28F 11/26 07:58
qwas65166516: 元大這麼多人用 出這種包可怕29F 11/26 07:59
triff       : 這真的蠻可怕的耶30F 11/26 08:04
Domingos    : 其他的駭客搞不好可以從這篇的整理中得到更多的資訊31F 11/26 08:08
wakin61043  : 只有元大有問題,不然一次要出脫這麼多股數,當然是32F 11/26 08:15
wakin61043  : 越多受害者越容易短時間內成功,不會只鎖定單一券
wakin61043  : 商。
johnny1240  : 還好我用海外券商35F 11/26 08:15
IScmDa      : 有時候判斷問題會看規模,少部分是個案,大部分是系36F 11/26 08:16
IScmDa      : 統
lovecutes   : 這種客戶帳號被盜是重大資安事件 現在卻一篇新聞都38F 11/26 08:17
lovecutes   : 沒有 建議投訴金管會
AllBlack    :  https://i.imgur.com/3GVY77g.jpg40F 11/26 08:20
[圖]
Altair      : 元大叫用戶改密碼 可能是一個假動作而已???41F 11/26 08:22
mystage     : 也不能說假動作,因為如果我是元大的資安人員,還42F 11/26 08:27
mystage     : 沒清楚影響原因及範圍下,一定是要求所有可能原因
mystage     : 都清除,所以改密碼也是一環。
aska2000    : 改密碼可能只是個順便的動作,滅火用45F 11/26 08:29
greattower  : 同40樓,而且還是投資對岸,什麼鬼46F 11/26 08:29
kirry       : 金管會呢47F 11/26 08:30
tctv2002    : 改密碼沒錯吧  如果是資料被駭客 你第一線的防護密48F 11/26 08:34
tctv2002    : 碼就沒用了 當然是叫你改
bitlife     : 憑證是只對其有效範圍的交易雙方(伺服主機及客戶端)50F 11/26 08:44
bitlife     : 有效,通常證券的憑證只會用在證券,就算同一金控旗下
seemoon2000 : 第一次看到這種割韭菜法 有點可怕52F 11/26 08:44
bitlife     : ,銀行和證券的憑證也不會互通,證券就只能用在證券,53F 11/26 08:45
utn875      : 多半元大也無法肯定駭客手法,第一步當然先叫用戶54F 11/26 08:45
utn875      : 改密碼
bitlife     : 更不用提跨金控公司,所以範圍[理論上](會不會有超出56F 11/26 08:45
bitlife     : 常識的意料不到我先不要鐵齒)影響範圍只有在該證券
ftn7301     : 亂連動股市app吧58F 11/26 08:51
thbygn98    : 我現在改密碼會不會好點59F 11/26 08:53

--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 73 
作者 z22744388 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇