[請益] 關於港股交易憑證事件請教

看板: stock時間: 2021年11月26日作者: z22744388

關於版上討論港股*被* 買賣港股事件 看起來版上有發生的大大們回覆是同一隻股票 也有很多人回覆 看起來是同一券商 並且業務員請客戶改密碼 身邊有人還說會不會是下載什麼軟體 讓資料洩漏出去 好奇想請教各位的手機是安卓還是蘋果 (想問的原因是想了解系統隱私有沒有影響 究竟是手機資料洩漏被駭客盜走,還是其他原因) 因為要同時拿到這麼多人的憑證跟帳號密碼 要說是客戶個人下載什麼軟體、點了什麼網頁、回什麼廣告信,然後都同時都發生,有點 不可思議 另外想請教 這些不少人分享成交截圖 那有沒有一直頻繁丟單,然後一直委託失敗的例子(沒有錢圈) (想問的原因,同一隻股票同期被控制買賣 版友推敲事前計畫好,而且還要知道 誰可以 港股交易,誰有錢交易) 單純好奇想討論看看可能性 也想請教資訊專業的大大們 憑證跟帳號密碼的關係 是否拿到憑證 帳號密碼也知道了 那手機憑證拿到了 其他金融app 會有風險嗎 謝謝! --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.30.121.128 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637881176.A.44B.html
1Fspringman: 我也很想知道,不知有沒有人可以整理一下。11/26 07:17
很好奇 最後一段 會不會影響其他金融app
2Falouis: 目前看起來的情況是元大那邊出事 跟使用者應該沒什11/26 07:18
3Falouis: 麼關係11/26 07:18
4Flistener0806: 看了一下推文應該是都有11/26 07:19
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:21:18
5Fk798976869: 要能偷到手機憑證 不然就是有什麼漏洞繞過11/26 07:20
6Fcentaurjr: 想也知道直接是元大的問題,關使用者屁事11/26 07:21
大大不氣 如第一段提到的 要客戶改密碼 這件事 (這麼多憑證同時被駭 卻要客戶改密 碼 如果憑證同時拿得到密碼 改了也沒用 所以想請教大家) ※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:22:53
7Falouis: 邏輯思考一下 光盜你的憑證可以連其他人一起盜走嗎11/26 07:23
8Falouis: ? 不可能 所以出事的一定是元大那邊才會大家都出事11/26 07:23
9Falouis: 改密碼讓你安心一下而已啦11/26 07:24
謝謝回覆 我不想沒有任何官方或是機關的聲明下 下定論 想開放式討論 ※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:26:45
10Falouis: 現在也沒新聞 只能拿現有資訊通靈11/26 07:27
是呀 希望有人能夠解惑 … 然後外幣可以不放錢 沒辦法圈存還好 但有開台幣交割的要小心了 ※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:29:19
11Ftysh710320: 我就當事人之一 出事應該不是我們的問題吧 11/26 07:28
12Ftysh710320: 不然元大會自己幫用戶認賠嗎 ?11/26 07:28
13Fqscgg: 是說今天元大,但是想用同一招搞任何證券都可以吧11/26 07:30
14Fswanc: 原po 那篇445樓我問過了,你去看看吧 11/26 07:30
謝謝您 我有看的有一位回覆安卓 但樣本數不高 而且如果駭客事件而不是使用者個人問題(同時憑證被盜機率太低) 那手機系統就不是佔很重要的比重了
15Fdeweyj: 每一個憑證應該都是專屬的,a家出事應該不影響b 11/26 07:30
16Falouis: 每間資安方式應該不會一樣(? 可能剛好元大我就爛 11/26 07:31
17Falouis: 或者有內鬼更合理11/26 07:31
18Fwindersword: 直接從後台駭入才有可能,沒有內鬼辦不到 11/26 07:33
19Fdeweyj: 如果憑證通用的話,不同家券商下單,應該就不會讓 11/26 07:33
20Fdeweyj: 你重載憑證,但現在換一家都需要憑證重新驗證 11/26 07:33
21Favcds1111: 元大最好說清楚講明白 有內鬼最好也抓出來11/26 07:36
※ 編輯: z22744388 (110.30.121.128 臺灣), 11/26/2021 07:39:28
22Fchaoms: 內部直接受害,外部鑰匙根本不重要了 11/26 07:39
23Fvictorfm: 就現有資訊,我猜跟使用者端密碼憑證沒太多關係,應 11/26 07:40
24Fvictorfm: 該是後台直接下單。類似你打電話給交易員,交易員聽 11/26 07:40
25Fvictorfm: 你的帳號跟要交易的股票代號價格數量就送出了。沒有 11/26 07:40
26Fvictorfm: 太多檢核。所以,我推測是有營業員的電腦被駭 11/26 07:40
27FCmPunk666: 嗨課怎麼樣都可以一一解鎖吧? 11/26 07:53
28Foinmrr: 那個應該是元大本身問題了..... 11/26 07:58
29Fqwas65166516: 元大這麼多人用 出這種包可怕 11/26 07:59
30Ftriff: 這真的蠻可怕的耶 11/26 08:04
31FDomingos: 其他的駭客搞不好可以從這篇的整理中得到更多的資訊 11/26 08:08
32Fwakin61043: 只有元大有問題,不然一次要出脫這麼多股數,當然是 11/26 08:15
33Fwakin61043: 越多受害者越容易短時間內成功,不會只鎖定單一券 11/26 08:15
34Fwakin61043: 商。 11/26 08:15
35Fjohnny1240: 還好我用海外券商 11/26 08:15
36FIScmDa: 有時候判斷問題會看規模,少部分是個案,大部分是系 11/26 08:16
37FIScmDa: 統 11/26 08:16
38Flovecutes: 這種客戶帳號被盜是重大資安事件 現在卻一篇新聞都 11/26 08:17
39Flovecutes: 沒有 建議投訴金管會 11/26 08:17
40FAllBlack: https://i.imgur.com/3GVY77g.jpg 11/26 08:20
41FAltair: 元大叫用戶改密碼 可能是一個假動作而已??? 11/26 08:22
42Fmystage: 也不能說假動作,因為如果我是元大的資安人員,還 11/26 08:27
43Fmystage: 沒清楚影響原因及範圍下,一定是要求所有可能原因 11/26 08:27
44Fmystage: 都清除,所以改密碼也是一環。 11/26 08:27
45Faska2000: 改密碼可能只是個順便的動作,滅火用 11/26 08:29
46Fgreattower: 同40樓,而且還是投資對岸,什麼鬼 11/26 08:29
47Fkirry: 金管會呢 11/26 08:30
48Ftctv2002: 改密碼沒錯吧 如果是資料被駭客 你第一線的防護密 11/26 08:34
49Ftctv2002: 碼就沒用了 當然是叫你改 11/26 08:34
50Fbitlife: 憑證是只對其有效範圍的交易雙方(伺服主機及客戶端) 11/26 08:44
51Fbitlife: 有效,通常證券的憑證只會用在證券,就算同一金控旗下 11/26 08:44
52Fseemoon2000: 第一次看到這種割韭菜法 有點可怕 11/26 08:44
53Fbitlife: ,銀行和證券的憑證也不會互通,證券就只能用在證券, 11/26 08:45
54Futn875: 多半元大也無法肯定駭客手法,第一步當然先叫用戶 11/26 08:45
55Futn875: 改密碼 11/26 08:45
56Fbitlife: 更不用提跨金控公司,所以範圍[理論上](會不會有超出 11/26 08:45
57Fbitlife: 常識的意料不到我先不要鐵齒)影響範圍只有在該證券 11/26 08:46

stock熱門文章

18 [請益] 主力阻升?
51 stock 2021-11-25 21:00
49 [請益] 新手ETF投資方式
112 stock 2021-11-25 01:26
82 [請益] 長榮航 掰掰
139 stock 2021-11-24 19:12

全站熱門文章

77 [問題] 250萬內的保值轎車
150 car 2021-11-25 22:18
18 [請益] 主力阻升?
51 stock 2021-11-25 21:00
34 [問題] 最注重哪個?
72 wanted 2021-11-25 20:53