※ 本文轉寄自 ptt.cc 更新時間: 2021-11-26 19:58:16
看板 Stock
作者 標題 [新聞] 港股異常下單事件三竹:毫無關聯系統正常
時間 Fri Nov 26 18:21:23 2021
原文標題:
《資訊服務》港股異常下單事件 三竹:毫無關聯、系統運作正常
原文連結:
https://www.chinatimes.com/realtimenews/20211126004007-260410?chdtv
![[圖]](https://images.chinatimes.com/newsphoto/2021-11-26/1024/20211126004331.jpg)
發布時間:
17:392021/11/26
原文內容:
針對媒體報導有關110年11月25日有券商發生港股異常下單案件,為避免社會大眾誤解,
三竹(8284)聲明此事件與三竹資訊無關,三竹的系統運作一切正常,持續供應穩定服務給
所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。
三竹(8284)聲明此事件與三竹資訊無關,三竹的系統運作一切正常,持續供應穩定服務給
所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。
經過了解,近期部份券商遭受駭客撞庫攻擊資安事件頻傳,即駭客拿網上已經洩露的用戶
密碼嘗試攻擊,臺灣證券交易所表示,本月25號下午5點27分已接獲元大證券及統一證券
通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統
一證券表示已暫停複委託電子交易,改採人工下單。
密碼嘗試攻擊,臺灣證券交易所表示,本月25號下午5點27分已接獲元大證券及統一證券
通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統
一證券表示已暫停複委託電子交易,改採人工下單。
對此,三竹對於已發生之事件深表遺憾,同時強調整起駭客事件與三竹毫無關聯。提醒投
資人注意,應定期更換投資帳戶之密碼,以維護自身權益。
心得/評論: ※必需填寫滿20字
雲裡霧理欸 都說自己沒問題
所以他媽的到底是誰的問題!!!!!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.224.21 (臺灣)
※ 文章代碼(AID): #1XeBKdC- (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637922087.A.33E.html
※ 編輯: jason2641668 (114.34.224.21 臺灣), 11/26/2021 18:21:53
--
推 : 有種就告元大啊1F 11/26 18:21
推 : 三竹:這鍋我不背喔2F 11/26 18:21
→ : 富貴角抖3F 11/26 18:22
推 : 三竹:想要我坦 當我山竹匿4F 11/26 18:25
推 : 好了 麥克風再給元大5F 11/26 18:25
推 : 三竹:干我屁事6F 11/26 18:25
→ : 撞庫攻擊沒辦法用在證券吧,我在 ptt 用 tinlans7F 11/26 18:26
→ : 這個帳號駭客怎麼知道我身份證字號或證券帳號?
→ : 這樣就算我 ptt 用跟證券一樣的密碼,ptt 被入侵盜
→ : 走我密碼,他也沒我身份證字號或期貨帳號來撞庫。
→ : 除非是我 gmail 又用一樣的密碼,駭客登我 gmail
→ : 慢慢翻信,而且信件裡有出現我期貨帳號或身份證字號
→ : 這個帳號駭客怎麼知道我身份證字號或證券帳號?
→ : 這樣就算我 ptt 用跟證券一樣的密碼,ptt 被入侵盜
→ : 走我密碼,他也沒我身份證字號或期貨帳號來撞庫。
→ : 除非是我 gmail 又用一樣的密碼,駭客登我 gmail
→ : 慢慢翻信,而且信件裡有出現我期貨帳號或身份證字號
推 : 商譽VS聲譽 感覺會沒結果13F 11/26 18:30
推 : 如果最後是元大自身問題 元大會更慘 確定要推鍋嗎14F 11/26 18:30
→ : 而且 mobile app 要申請新憑證通常要打出生年月日15F 11/26 18:30
→ : 問題是憑證沒有也可以下港股?16F 11/26 18:31
推 : 所以到底???踢皮球?17F 11/26 18:31
→ : 帳號密碼有了,但沒有憑證應該是不能下單18F 11/26 18:31
→ : 三竹這件事吞下就等打不完的官司了,出事都算他的?19F 11/26 18:31
→ : ,雖然不是不能寫程式自動分析信件,但駭客不太有耐20F 11/26 18:31
→ : 而且有人是沒開過複委託也被下單21F 11/26 18:31
→ : 心這樣做,而且現在越來越多人用 2FA 機制登信箱了22F 11/26 18:31
推 : 三竹:我是三竹,不是山筍23F 11/26 18:32
推 : 說起來爐主元大跟統一的重訊呢24F 11/26 18:32
→ : 比較有可能是三竹只接前端,後端 API server 由證券25F 11/26 18:32
→ : 商自行實作提供給三竹接,然後 API 呼叫方式被分析
→ : 商自行實作提供給三竹接,然後 API 呼叫方式被分析
推 : 有內鬼 幹27F 11/26 18:33
推 : 究竟最後是誰會出來打球呢 好奇28F 11/26 18:33
→ : ,被找到可以繞過憑證的漏洞。但這也解釋不了被害人29F 11/26 18:33
→ : 帳號清單是怎麼來的,怎麼知道這些帳號多少,裡面
→ : 帳號清單是怎麼來的,怎麼知道這些帳號多少,裡面
→ : 統一證券也有受害者31F 11/26 18:34
→ : 有足夠的錢能圈存來下複委託。32F 11/26 18:34
推 : 系統沒問題 駭客鑽漏洞才有問題XD 各說各話33F 11/26 18:35
推 : 是說統一證這麼邊緣 股版受害者沒人是這家的34F 11/26 18:35
推 : 喔喔 促咪喔35F 11/26 18:35
→ : 如果真是資安問題,問題源至少會有兩個以上。36F 11/26 18:35
推 : 客戶自己中釣魚網站的機率好像滿高的哦37F 11/26 18:35
推 : 用三竹的券商這麼多 受害者集中在這兩間也滿怪38F 11/26 18:36
推 : 港股詐騙升級版 直接買 詐騙集團直接僱用駭客喔39F 11/26 18:36
→ : 被釣魚或者有使用那種能在一個軟體裡打進各家證券帳40F 11/26 18:36
→ : 號密碼來看盤的可能性的確是有。
→ : 但要繞過下單憑證檢測機制,或者知道使用者生日在
→ : app 裡申請到新憑證,那又是不太可能。
→ : 光靠從那種軟體外洩或者釣魚網站收集資料比較難做到
→ : 號密碼來看盤的可能性的確是有。
→ : 但要繞過下單憑證檢測機制,或者知道使用者生日在
→ : app 裡申請到新憑證,那又是不太可能。
→ : 光靠從那種軟體外洩或者釣魚網站收集資料比較難做到
推 : 憑證沒有可以下單,沒開過複委託也被下單45F 11/26 18:38
→ : 這不只帳號密碼被駭的問題
→ : 這不只帳號密碼被駭的問題
推 : 沒刪文47F 11/26 18:39
推 : 你忘了台灣戶政資資料2000萬筆漏出.48F 11/26 18:40
→ : 2000萬筆你一筆一筆try嗎...49F 11/26 18:40
推 : 甩鍋大會50F 11/26 18:40
→ : 問題應該在憑證檢核機制 肯定有問題 不然就算個資51F 11/26 18:40
→ : 全都露也應該有辦法控管住
→ : 而且沒開複委託也能下單 這根本莫名其妙
→ : 全都露也應該有辦法控管住
→ : 而且沒開複委託也能下單 這根本莫名其妙
推 : 帳密被駭是有可能的 家人用元大25號突然說密碼被鎖54F 11/26 18:41
→ : 也覺得很奇怪
→ : 也覺得很奇怪
推 : 統一也有受害者,元大就可以推託了56F 11/26 18:41
→ : 如果沒開複委託也被下單,那就呵呵。57F 11/26 18:41
→ : 戶政資料洩漏也要想辦法關聯到那個人在網路上的常用58F 11/26 18:41
→ : 帳密才行,不然也不能拿來撞庫啊。
→ : 而且我記得三次登入失敗鎖定帳號的機制是各家都有。
→ : 帳密才行,不然也不能拿來撞庫啊。
→ : 而且我記得三次登入失敗鎖定帳號的機制是各家都有。
→ : 2000萬身分證應該有生日,就可以申請憑證了。61F 11/26 18:42
→ : 駭客不太可能拿沒有信心的帳密列表來試。62F 11/26 18:42
→ : 元大是用身分證當使用者名稱63F 11/26 18:43
推 : 個資有可能是被某些機構人內部人賣出去。然後有心人64F 11/26 18:43
→ : 士去撈資料
→ : 士去撈資料
→ : 但所謂撞庫常見手法是駭外面一般網站,放後門記帳密66F 11/26 18:44
→ : ,然後做成清單去試其它網站。
→ : 或者用釣魚的手法取得帳密做成清單來使用。
→ : ,然後做成清單去試其它網站。
→ : 或者用釣魚的手法取得帳密做成清單來使用。
→ : 所以可能集中在某些券商上(並非一定是券商流出去)69F 11/26 18:44
→ : 可是手上握有這些清單和戶政資料,要怎麼做關聯?70F 11/26 18:45
推 : 別執著撞庫。71F 11/26 18:45
推 : 很多軟體根本不是拿公鑰來加密,憑證只是拿來驗證72F 11/26 18:45
→ : 身分證字號
→ : 身分證字號
→ : 我在其它網站用 tinlans 當登入 ID,證券密碼用一樣74F 11/26 18:45
→ : ,駭客也要有辦法從我這 ID 關聯出我身份證字號。
→ : ,駭客也要有辦法從我這 ID 關聯出我身份證字號。
→ : 用撈的啊… 大海撈針(當然是用電腦)76F 11/26 18:46
→ : 家人用的是元大行動精靈77F 11/26 18:46
→ : 這樣他才能運用外面收集的帳密清單和戶政資料。78F 11/26 18:46
推 : 大家好 我是will 今天要來說一個金融大盜的故事79F 11/26 18:46
→ : 如果是資安漏洞,可能連撈不太用80F 11/26 18:47
→ : 所以我覺得不可能是撞庫,人為跟系統兩者相加產生的81F 11/26 18:51
推 : 三竹:跟我有關,怎麼可能只有元大出事82F 11/26 18:51
→ : 問題比較大。帳戶不可能從 0000000 到 999999 這樣83F 11/26 18:51
→ : 試,應該是有人流出帳號表,然後後端又有漏洞。
→ : 試,應該是有人流出帳號表,然後後端又有漏洞。
推 : 跟我預測的一樣XDXDXDXDXDX85F 11/26 18:55
推 : 元大真無恥欸86F 11/26 18:55
→ : 下面那篇有人提到很多人密碼也用生日,那的確光用87F 11/26 18:58
→ : 戶政流出資料就能做到登入+申請憑證。
→ : 戶政流出資料就能做到登入+申請憑證。
→ : 三竹: 我爛歸爛 但是硬要栽贓給我 我不認!!!!!!!!89F 11/26 18:58
→ : 怕被告我把文都刪了XD90F 11/26 18:59
推 : 沒得治了91F 11/26 19:02
推 : 用三竹的那麼多家券商只有你有事92F 11/26 19:04
→ : 踢起來踢起來!93F 11/26 19:09
推 : 有憑證下單為啥會撞庫?94F 11/26 19:20
→ : 隨便也知道無關,元大還想騙95F 11/26 19:20
→ : 不可否認的機制做到可否認還是根本沒驗證憑證?96F 11/26 19:21
推 : 麻煩金管會 管一下好嗎?到底那邊出問題97F 11/26 19:25
推 : 覺得滿怪的 直覺上三竹出問題的機率小98F 11/26 19:36
→ : 但同時兩家券商中獎的機會也不大..
→ : 這真的要查清楚
→ : 但同時兩家券商中獎的機會也不大..
→ : 這真的要查清楚
推 : 元大還想甩鍋啊101F 11/26 19:40
推 : 三竹這回應還蠻硬的102F 11/26 19:43
推 : 不硬怎麼行 直接被說是自己的問題 還被週刊獨家報103F 11/26 19:44
→ : 導
→ : 導
→ : 最有趣的是用三竹的那麼多間,就剛好只有統一跟元大105F 11/26 19:47
推 : 我是沒錢仔,一點都沒怕到,沒錢怎麼買?106F 11/26 19:48
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 51
→
guest
回列表(←)
分享