Re: [請益] 關於港股交易憑證事件請教

看板: stock時間: 2021年11月26日作者: neo5277

如果要以數位簽章來說 會利用你的憑證跟一個公開公鑰一定程度上 對你傳送的資訊加密,然後server side 可以對該傳送驗證,我自己是比較傾向於,ID,p wd被盜走,就是我上篇文的 xss攻擊,或是其他木馬側錄 我自己也是元大用戶,目前遊戲規則是任何裝置,你有成功登入就可以走申請憑證流程。 所以,第一點是帳密盜走,重新申請憑證 但是依舊不能解釋,如何知道有錢在戶頭 另外就是受害者有提到,營業員對他說是用一個沒有下載過的app ,也就是在投資先生問 世之前的元大行動精靈,以前在寶來是點精靈合併之後 也步入行動下單的時代,有推出元大行動精靈 可能年輕一點的不太知道,另外server端 通常會註記 使用哪一平台,跟版本下單,所以如果真的是元大行動精靈,那就是代表他們有辦法取得 apk檔 安卓的app程式檔案,有這個不管你是要 用虛擬機或是找個白牌安卓手機刷進去安裝都可以用,然後後端的下單api,通常也都是 隨著程式一起封裝進去apk裡,也有可能是他知道下單api,而這只是呼叫api的的某個用 來記錄使用者平台固定參數而已。 他剛好填了一個舊參數,我自己比較擔心的是 憑證中心被攻破,如果是這個那影響就很大 但是,有難度,所以我傾向於是有人在元大 或是針對投資者,常用的網站做xss攻擊 還是其他木馬針對側錄,但是無論如何都解決不了,他怎麼知道帳戶有錢這件事情 但是我們退一萬步來說,如果他都拿到你的 id,pwd 他自己就可以透過點精靈跟其他功能 去看你附委託的帳戶金額。 只是,怪就怪在他怎麼鎖定這些被盜用的使用者名單的? --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.75.4 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637886823.A.4D2.html
1Fwaqw: 不就是看偷到哪些帳號就拿來下單11/26 08:36
2Fcdefgh: 太專業….重點是元大金大跌我來撿 11/26 08:38
3Fwaqw: 元大有個很大的問題就是知道帳號密碼什麼事都能作 11/26 08:38
4Fwaqw: ,沒有雙重認證11/26 08:38
多因子認證做下去用戶又嫌麻煩 以前也有人閒憑證麻煩XD
5Fthbygn98: 帳密都偷到的話直接信用開到最大下單台股11/26 08:38
※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 08:39:45
6FXanzero: 真的是我知道你還有錢的實際體驗11/26 08:39
7Fwaqw: 就像你說的,元大的憑證只要有帳號密碼就能申請11/26 08:41
8Fphp4: 資安問題就是花錢解決,新聞上報就是人家已經砸錢11/26 08:41
9Fphp4: 下去買設備跑分析完了 11/26 08:41
10Fphp4: 看到後才去放空只能說保重不要被軋翻天11/26 08:41
11FJoyceTong: 其實不用著重在知道帳戶有沒有錢11/26 08:42
12Fcentaurjr: 不用鎖定阿....每個都試用程式跑,沒錢就無法下單11/26 08:42
13FJoyceTong: 駭客就是偷到哪些帳號就去下單11/26 08:42
14Fcentaurjr: 被下單的才會上來抱怨11/26 08:43
15FJoyceTong: 如果帳戶沒有錢就賣掉持股,轉去買深藍11/26 08:43
16Fcentaurjr: 沒被下單的不代表沒被駭好嗎11/26 08:43
※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 08:44:00
17Fwaqw: 短時間內密碼改一改還是有用 11/26 08:43
18Fcentaurjr: 樓上新來的? 台股是T+2你賣掉哪有錢 11/26 08:44
19FJoyceTong: 複委託又不是T+2 11/26 08:44
20Fmcmj5566: 憑證申請沒有otp 驗證嗎? 11/26 08:45
21FJoyceTong: 深藍是港股 11/26 08:45
22FJoyceTong: 你才新來? 11/26 08:45
23Fcentaurjr: 被駭的都是沒付委託帳號的阿....哪個有複委託的? 11/26 08:45
24FJoyceTong: 沒複委託怎麼下港股== 11/26 08:45
25Fcentaurjr: 你自己想想邏輯根本不通好嗎? 元大要有港股複委託 11/26 08:46
26Fcentaurjr: 根本沒幾個 11/26 08:46
27Fcentaurjr: 你自己去看第一篇好嗎? 還在問沒有複委託怎麼下港股 11/26 08:46
28Fnigatsuki: 第一篇推文有人說:他被營業員打電話說帳號被試好幾 11/26 08:46
29Fnigatsuki: 次 11/26 08:46
30Fcentaurjr: 駭客直接幫你開複委託 11/26 08:46
31FJoyceTong: 沒有就不能買啊== 11/26 08:47
32Fcentaurjr: .....本來沒有複委託 自然就沒有股票,何來賣錢 11/26 08:47
33Fcentaurjr: 駭客幫你開了就有就可以下單了? 是哪邊理解有問題? 11/26 08:48
34FJoyceTong: 持股是指複委託的持股好嗎 11/26 08:49
35Fcentaurjr: ........算了跟你講不通,自己去重看第一篇啦 11/26 08:50
36FJoyceTong: 根本沒人在講台股的持股 11/26 08:50
37Fcentaurjr: 你沒開複委託可是有複委託持股? 你送我喔XD 11/26 08:50
38FJoyceTong: 誰在跟你講這個,你看不懂我說的? 11/26 08:51
39FJoyceTong: 我是說,如果你的複委託帳戶沒有錢,但有持股 11/26 08:52
40Finokumaw: 駭客知道你還有錢 11/26 08:52
41Fyungo: 新聞爆出元大遭受駭客,萬位客戶損失帳戶的話要現在 11/26 08:52
42Fyungo: 先買元大嗎 11/26 08:52
43Fcentaurjr: 被盜的都是沒複委託OK? 你自己去生一個有複委推被 11/26 08:52
44FJoyceTong: 那駭客就是賣掉持股轉買深藍 11/26 08:52
45Flaechan: 其實很簡單也很單純只是大家都不想說破而已 11/26 08:52
46Fcentaurjr: 盜的案例你再來說....不然就事論事你扯一堆 11/26 08:52
47Fbitlife: 金融app綁定(/解綁/重綁)手機(含虛擬機)越方便,風險 11/26 08:53
48FLWEN: 被駭的有開複委託吧 11/26 08:53
49FAxelGod: 金管會已死 11/26 08:53
50Fyungo: 如果沒有駭客事件,烏龍一場就沒事啦 11/26 08:53
51Fbitlife: 就越高,公股銀行雖然一向被抱怨app界面爛,綁定什麼 11/26 08:53

stock熱門文章

18 [請益] 主力阻升?
51 stock 2021-11-25 21:00
49 [請益] 新手ETF投資方式
112 stock 2021-11-25 01:26
82 [請益] 長榮航 掰掰
139 stock 2021-11-24 19:12

全站熱門文章

77 [問題] 250萬內的保值轎車
150 car 2021-11-25 22:18
18 [請益] 主力阻升?
51 stock 2021-11-25 21:00
34 [問題] 最注重哪個?
72 wanted 2021-11-25 20:53