顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2021-11-26 09:05:02
看板 Stock
作者 neo5277 (I am an agent of chaos)
標題 Re: [請益]  關於港股交易憑證事件請教
時間 Fri Nov 26 08:33:41 2021


如果要以數位簽章來說

會利用你的憑證跟一個公開公鑰一定程度上

對你傳送的資訊加密,然後server side 可以對該傳送驗證,我自己是比較傾向於,ID,p
wd被盜走,就是我上篇文的 xss攻擊,或是其他木馬側錄


我自己也是元大用戶,目前遊戲規則是任何裝置,你有成功登入就可以走申請憑證流程。

所以,第一點是帳密盜走,重新申請憑證


但是依舊不能解釋,如何知道有錢在戶頭

另外就是受害者有提到,營業員對他說是用一個沒有下載過的app ,也就是在投資先生問
世之前的元大行動精靈,以前在寶來是點精靈合併之後

也步入行動下單的時代,有推出元大行動精靈

可能年輕一點的不太知道,另外server端 通常會註記

使用哪一平台,跟版本下單,所以如果真的是元大行動精靈,那就是代表他們有辦法取得

apk檔 安卓的app程式檔案,有這個不管你是要


用虛擬機或是找個白牌安卓手機刷進去安裝都可以用,然後後端的下單api,通常也都是
隨著程式一起封裝進去apk裡,也有可能是他知道下單api,而這只是呼叫api的的某個用
來記錄使用者平台固定參數而已。


他剛好填了一個舊參數,我自己比較擔心的是

憑證中心被攻破,如果是這個那影響就很大

但是,有難度,所以我傾向於是有人在元大
或是針對投資者,常用的網站做xss攻擊
還是其他木馬針對側錄,但是無論如何都解決不了,他怎麼知道帳戶有錢這件事情

但是我們退一萬步來說,如果他都拿到你的
id,pwd 他自己就可以透過點精靈跟其他功能
去看你附委託的帳戶金額。

只是,怪就怪在他怎麼鎖定這些被盜用的使用者名單的?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.75.4 (臺灣)
※ 文章代碼(AID): #1Xe2jdJI (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637886823.A.4D2.html
waqw        : 不就是看偷到哪些帳號就拿來下單1F 11/26 08:36
cdefgh      : 太專業….重點是元大金大跌我來撿2F 11/26 08:38
waqw        : 元大有個很大的問題就是知道帳號密碼什麼事都能作3F 11/26 08:38
waqw        : ,沒有雙重認證
多因子認證做下去用戶又嫌麻煩
以前也有人閒憑證麻煩XD
thbygn98    : 帳密都偷到的話直接信用開到最大下單台股5F 11/26 08:38
※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 08:39:45
Xanzero     : 真的是我知道你還有錢的實際體驗6F 11/26 08:39
waqw        : 就像你說的,元大的憑證只要有帳號密碼就能申請7F 11/26 08:41
php4        : 資安問題就是花錢解決,新聞上報就是人家已經砸錢8F 11/26 08:41
php4        : 下去買設備跑分析完了
php4        : 看到後才去放空只能說保重不要被軋翻天
JoyceTong   : 其實不用著重在知道帳戶有沒有錢11F 11/26 08:42
centaurjr   : 不用鎖定阿....每個都試用程式跑,沒錢就無法下單12F 11/26 08:42
JoyceTong   : 駭客就是偷到哪些帳號就去下單13F 11/26 08:42
centaurjr   : 被下單的才會上來抱怨14F 11/26 08:43
JoyceTong   : 如果帳戶沒有錢就賣掉持股,轉去買深藍15F 11/26 08:43
centaurjr   : 沒被下單的不代表沒被駭好嗎16F 11/26 08:43
※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 08:44:00
waqw        : 短時間內密碼改一改還是有用17F 11/26 08:43
centaurjr   : 樓上新來的? 台股是T+2你賣掉哪有錢18F 11/26 08:44
JoyceTong   : 複委託又不是T+219F 11/26 08:44
mcmj5566    : 憑證申請沒有otp 驗證嗎?20F 11/26 08:45
JoyceTong   : 深藍是港股21F 11/26 08:45
JoyceTong   : 你才新來?
centaurjr   : 被駭的都是沒付委託帳號的阿....哪個有複委託的?23F 11/26 08:45
JoyceTong   : 沒複委託怎麼下港股==24F 11/26 08:45
centaurjr   : 你自己想想邏輯根本不通好嗎? 元大要有港股複委託25F 11/26 08:46
centaurjr   : 根本沒幾個
centaurjr   : 你自己去看第一篇好嗎? 還在問沒有複委託怎麼下港股
nigatsuki   : 第一篇推文有人說:他被營業員打電話說帳號被試好幾28F 11/26 08:46
nigatsuki   : 次
centaurjr   : 駭客直接幫你開複委託30F 11/26 08:46
JoyceTong   : 沒有就不能買啊==31F 11/26 08:47
centaurjr   : .....本來沒有複委託  自然就沒有股票,何來賣錢32F 11/26 08:47
centaurjr   : 駭客幫你開了就有就可以下單了? 是哪邊理解有問題?
JoyceTong   : 持股是指複委託的持股好嗎34F 11/26 08:49
centaurjr   : ........算了跟你講不通,自己去重看第一篇啦35F 11/26 08:50
JoyceTong   : 根本沒人在講台股的持股36F 11/26 08:50
centaurjr   : 你沒開複委託可是有複委託持股? 你送我喔XD37F 11/26 08:50
JoyceTong   : 誰在跟你講這個,你看不懂我說的?38F 11/26 08:51
JoyceTong   : 我是說,如果你的複委託帳戶沒有錢,但有持股
inokumaw    : 駭客知道你還有錢40F 11/26 08:52
yungo       : 新聞爆出元大遭受駭客,萬位客戶損失帳戶的話要現在41F 11/26 08:52
yungo       : 先買元大嗎
centaurjr   : 被盜的都是沒複委託OK? 你自己去生一個有複委推被43F 11/26 08:52
JoyceTong   : 那駭客就是賣掉持股轉買深藍44F 11/26 08:52
laechan     : 其實很簡單也很單純只是大家都不想說破而已45F 11/26 08:52
centaurjr   : 盜的案例你再來說....不然就事論事你扯一堆46F 11/26 08:52
bitlife     : 金融app綁定(/解綁/重綁)手機(含虛擬機)越方便,風險47F 11/26 08:53
LWEN        : 被駭的有開複委託吧48F 11/26 08:53
AxelGod     : 金管會已死49F 11/26 08:53
yungo       : 如果沒有駭客事件,烏龍一場就沒事啦50F 11/26 08:53
bitlife     : 就越高,公股銀行雖然一向被抱怨app界面爛,綁定什麼51F 11/26 08:53
bitlife     : 的都麻煩許多,不過相反地出包機會就相對低
centaurjr   : 大部分都沒有開阿....沒說有沒有開的也沒說持股被賣53F 11/26 08:53
LWEN        : 我看留言都說有開啊54F 11/26 08:54
bitlife     : 台新最早和郵局/華銀一樣都有一個專用的憑證簽章app55F 11/26 08:54
jay0125     : 最好是把台股賣掉就可以馬上複委託買啦56F 11/26 08:54
centaurjr   : 留言有說他沒開複委託也被買阿  我找找57F 11/26 08:55
nigatsuki   : C板友的意思是如果你沒有複委託持股,駭客進去打開58F 11/26 08:55
nigatsuki   : 複委託功能就能用現有的錢去買,跟有無港股持股無
nigatsuki   : 關;J板友講的是如果帳戶沒錢就把複委託本來的持股
nigatsuki   : 賣掉去買港股
bitlife     : ,但後來取消了,郵局華銀至今仍在.62F 11/26 08:55
krezev      : 是說沒開複委託就沒事嗎,還是只是這次搞得是港股63F 11/26 08:55
centaurjr   : 推 stot404  推文第五個不就是了,也沒很下面QQ64F 11/26 08:55
nigatsuki   : 兩件事是可以同時存在的65F 11/26 08:55
nigatsuki   : 但我怎麼記得開複委託要臨櫃@@?
DAEVA       : 精管會強力監督元大是否也要發辣妹月曆中67F 11/26 08:56
tysh710320  : stot大是有開吧  我也有開  只是我們不曾交易68F 11/26 08:56
ali210      : 如果解綁又重綁新憑證去買港股,原用戶原憑證還能用?69F 11/26 08:56
krezev      : 看來是該來換券商了....70F 11/26 08:56
stot404     : 我有開複委託阿,但是根本沒用過71F 11/26 08:57
bitlife     : 要看各公司,前陣子各銀行app可以綁定多台行動裝置,72F 11/26 08:57
bitlife     : 直到前陣子出包(詳銀行板)後,才全面改成只能綁一台,
LWEN        : 那個人是有開 但沒用 不是沒開74F 11/26 08:57
bitlife     : 說不定有些證券商根本沒限綁幾台75F 11/26 08:58
castjane    : 東森直播yt都不報導歐 果然財團都認識歐76F 11/26 08:58
yungo       : 只能先暫停一個券商了,錢移走先77F 11/26 08:58
ntuooo      : 台股都不知道,還美股78F 11/26 08:59
a52655      : 證券資安都很爛,跟銀行完全不同等級,出包不意外79F 11/26 08:59
bitlife     : 事實上這是我首次聽到證券資安出包(當機不算),可能80F 11/26 09:00
uv5566      : 沒開複委託沒法交易81F 11/26 09:01
bitlife     : 我漏了新聞,但是銀行app出包之前就發生了,原因是證82F 11/26 09:01
bio2133     : 沒錢應該就圈存委託失敗而已?需要知道受害者有沒有83F 11/26 09:02
bio2133     : 錢買
bitlife     : 券只有買賣,要引來駭客或詐欺比較少誘因,這次港股這85F 11/26 09:02
jim70142    : 不管是哪邊出問題,我早上已經打給營業員要求先關86F 11/26 09:02
jim70142    : 閉複委託功能,先幫自己買個保險吧!
bitlife     : 種搞法確實開了眼界88F 11/26 09:02
krezev      : 元大這樣我對他是真的沒啥信心了89F 11/26 09:03

--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 74 
作者 neo5277 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇