Re: [請益] 關於港股交易憑證事件請教已刪文

看板Stock作者 (I am an agent of chaos)時間2年前 (2021/11/26 08:33), 2年前編輯推噓33(341112)
留言147則, 39人參與, 2年前最新討論串2/3 (看更多)
如果要以數位簽章來說 會利用你的憑證跟一個公開公鑰一定程度上 對你傳送的資訊加密,然後server side 可以對該傳送驗證,我自己是比較傾向於,ID,p wd被盜走,就是我上篇文的 xss攻擊,或是其他木馬側錄 我自己也是元大用戶,目前遊戲規則是任何裝置,你有成功登入就可以走申請憑證流程。 所以,第一點是帳密盜走,重新申請憑證 但是依舊不能解釋,如何知道有錢在戶頭 另外就是受害者有提到,營業員對他說是用一個沒有下載過的app ,也就是在投資先生問 世之前的元大行動精靈,以前在寶來是點精靈合併之後 也步入行動下單的時代,有推出元大行動精靈 可能年輕一點的不太知道,另外server端 通常會註記 使用哪一平台,跟版本下單,所以如果真的是元大行動精靈,那就是代表他們有辦法取得 apk檔 安卓的app程式檔案,有這個不管你是要 用虛擬機或是找個白牌安卓手機刷進去安裝都可以用,然後後端的下單api,通常也都是 隨著程式一起封裝進去apk裡,也有可能是他知道下單api,而這只是呼叫api的的某個用 來記錄使用者平台固定參數而已。 他剛好填了一個舊參數,我自己比較擔心的是 憑證中心被攻破,如果是這個那影響就很大 但是,有難度,所以我傾向於是有人在元大 或是針對投資者,常用的網站做xss攻擊 還是其他木馬針對側錄,但是無論如何都解決不了,他怎麼知道帳戶有錢這件事情 但是我們退一萬步來說,如果他都拿到你的 id,pwd 他自己就可以透過點精靈跟其他功能 去看你附委託的帳戶金額。 只是,怪就怪在他怎麼鎖定這些被盜用的使用者名單的? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.75.4 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637886823.A.4D2.html
11/26 08:36, 2年前 , 1F
不就是看偷到哪些帳號就拿來下單
11/26 08:36, 1F
11/26 08:38, 2年前 , 2F
太專業….重點是元大金大跌我來撿
11/26 08:38, 2F
11/26 08:38, 2年前 , 3F
元大有個很大的問題就是知道帳號密碼什麼事都能作
11/26 08:38, 3F
11/26 08:38, 2年前 , 4F
,沒有雙重認證
11/26 08:38, 4F
多因子認證做下去用戶又嫌麻煩 以前也有人閒憑證麻煩XD
11/26 08:38, 2年前 , 5F
帳密都偷到的話直接信用開到最大下單台股
11/26 08:38, 5F
※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 08:39:45
11/26 08:39, 2年前 , 6F
真的是我知道你還有錢的實際體驗
11/26 08:39, 6F
11/26 08:41, 2年前 , 7F
就像你說的,元大的憑證只要有帳號密碼就能申請
11/26 08:41, 7F
11/26 08:41, 2年前 , 8F
資安問題就是花錢解決,新聞上報就是人家已經砸錢
11/26 08:41, 8F
11/26 08:41, 2年前 , 9F
下去買設備跑分析完了
11/26 08:41, 9F
11/26 08:41, 2年前 , 10F
看到後才去放空只能說保重不要被軋翻天
11/26 08:41, 10F
11/26 08:42, 2年前 , 11F
其實不用著重在知道帳戶有沒有錢
11/26 08:42, 11F
11/26 08:42, 2年前 , 12F
不用鎖定阿....每個都試用程式跑,沒錢就無法下單
11/26 08:42, 12F
11/26 08:42, 2年前 , 13F
駭客就是偷到哪些帳號就去下單
11/26 08:42, 13F
11/26 08:43, 2年前 , 14F
被下單的才會上來抱怨
11/26 08:43, 14F
11/26 08:43, 2年前 , 15F
如果帳戶沒有錢就賣掉持股,轉去買深藍
11/26 08:43, 15F
11/26 08:43, 2年前 , 16F
沒被下單的不代表沒被駭好嗎
11/26 08:43, 16F
※ 編輯: neo5277 (223.140.75.4 臺灣), 11/26/2021 08:44:00
11/26 08:43, 2年前 , 17F
短時間內密碼改一改還是有用
11/26 08:43, 17F
11/26 08:44, 2年前 , 18F
樓上新來的? 台股是T+2你賣掉哪有錢
11/26 08:44, 18F
11/26 08:44, 2年前 , 19F
複委託又不是T+2
11/26 08:44, 19F
11/26 08:45, 2年前 , 20F
憑證申請沒有otp 驗證嗎?
11/26 08:45, 20F
11/26 08:45, 2年前 , 21F
深藍是港股
11/26 08:45, 21F
11/26 08:45, 2年前 , 22F
你才新來?
11/26 08:45, 22F
11/26 08:45, 2年前 , 23F
被駭的都是沒付委託帳號的阿....哪個有複委託的?
11/26 08:45, 23F
11/26 08:45, 2年前 , 24F
沒複委託怎麼下港股==
11/26 08:45, 24F
11/26 08:46, 2年前 , 25F
你自己想想邏輯根本不通好嗎? 元大要有港股複委託
11/26 08:46, 25F
11/26 08:46, 2年前 , 26F
根本沒幾個
11/26 08:46, 26F
11/26 08:46, 2年前 , 27F
你自己去看第一篇好嗎? 還在問沒有複委託怎麼下港股
11/26 08:46, 27F
11/26 08:46, 2年前 , 28F
第一篇推文有人說:他被營業員打電話說帳號被試好幾
11/26 08:46, 28F
11/26 08:46, 2年前 , 29F
11/26 08:46, 29F
11/26 08:46, 2年前 , 30F
駭客直接幫你開複委託
11/26 08:46, 30F
11/26 08:47, 2年前 , 31F
沒有就不能買啊==
11/26 08:47, 31F
11/26 08:47, 2年前 , 32F
.....本來沒有複委託 自然就沒有股票,何來賣錢
11/26 08:47, 32F
11/26 08:48, 2年前 , 33F
駭客幫你開了就有就可以下單了? 是哪邊理解有問題?
11/26 08:48, 33F
11/26 08:49, 2年前 , 34F
持股是指複委託的持股好嗎
11/26 08:49, 34F
11/26 08:50, 2年前 , 35F
........算了跟你講不通,自己去重看第一篇啦
11/26 08:50, 35F
11/26 08:50, 2年前 , 36F
根本沒人在講台股的持股
11/26 08:50, 36F
還有 72 則推文
11/26 09:33, 2年前 , 109F
T+2成交又不表示一定拿到錢,這是犯罪哩 XD
11/26 09:33, 109F
11/26 09:33, 2年前 , 110F
他是出貨他手上的仙股,你是幫忙出貨的人
11/26 09:33, 110F
11/26 09:34, 2年前 , 111F
交割保障是針對合法交易
11/26 09:34, 111F
11/26 09:34, 2年前 , 112F
交割有買方有賣方,買方發現駭客申報異常,賣方不一定
11/26 09:34, 112F
11/26 09:35, 2年前 , 113F
拿得到錢,除非券商交易所都在睡覺
11/26 09:35, 113F
11/26 09:35, 2年前 , 114F
你如何查證,擁有仙股且出貨的人不是正常散戶?
11/26 09:35, 114F
11/26 09:35, 2年前 , 115F
如果今天有人被駭客入侵,下單100張大立光
11/26 09:35, 115F
11/26 09:36, 2年前 , 116F
正常賣方就是屬於合法交易啊,券商或使用者看誰該負
11/26 09:36, 116F
11/26 09:36, 2年前 , 117F
請問,當天賣出100張大立光給你的人,都是集團?
11/26 09:36, 117F
11/26 09:36, 2年前 , 118F
責任誰賠,但非法賣方就不會拿到錢. 交割會待調查結
11/26 09:36, 118F
11/26 09:36, 2年前 , 119F
束或直接取消交易了
11/26 09:36, 119F
11/26 09:37, 2年前 , 120F
各國交易所都有過交易不算的事件,不是成交一定拿錢
11/26 09:37, 120F
11/26 09:37, 2年前 , 121F
他擁有一百張大立光時,完全合法
11/26 09:37, 121F
11/26 09:37, 2年前 , 122F
他轉賣給你,要被調查是犯罪集團,怎麼可能
11/26 09:37, 122F
11/26 09:38, 2年前 , 123F
簡單講,合不合法靜待調查.不是自己說合法就合法
11/26 09:38, 123F
11/26 09:38, 2年前 , 124F
當然自己是合法,就不用擔心,頂多交易被作廢
11/26 09:38, 124F
11/26 09:38, 2年前 , 125F
而且對方不是笨蛋,可以用人頭來吃貨
11/26 09:38, 125F
11/26 09:38, 2年前 , 126F
你如何調查,出貨給你的人,是真散戶還是人頭?
11/26 09:38, 126F
11/26 09:39, 2年前 , 127F
那如果對方當天把拿到的錢,再拿去壓股票
11/26 09:39, 127F
11/26 09:39, 2年前 , 128F
反正有興趣可以挑戰T+2拿不拿得到錢就去挑戰,我沒意
11/26 09:39, 128F
11/26 09:39, 2年前 , 129F
這篇可以丟去駭客板討論了XDD
11/26 09:39, 129F
11/26 09:39, 2年前 , 130F
請問,你如何把這個錢凍結,凍結股票?
11/26 09:39, 130F
11/26 09:39, 2年前 , 131F
見,我們在這裏辨論再多,還不如由駭客實際去驗證
11/26 09:39, 131F
11/26 09:40, 2年前 , 132F
T+2又是國內很好追但是用複委託等於一次把竊盜+洗錢
11/26 09:40, 132F
11/26 09:40, 2年前 , 133F
做一條龍做完
11/26 09:40, 133F
11/26 09:40, 2年前 , 134F
交易所都有流程,可以去查
11/26 09:40, 134F
11/26 09:41, 2年前 , 135F
券商「已經」吃損了。看起來只是沒找客戶一起抗而已
11/26 09:41, 135F
11/26 09:41, 2年前 , 136F
t+幾沒差。出貨已經出了..
11/26 09:41, 136F
11/26 09:42, 2年前 , 137F
t+2都還沒交割 不可能立刻變現
11/26 09:42, 137F
11/26 09:45, 2年前 , 138F
t+幾有差好不好 如果港股是t+2 錢都還在帳上 連
11/26 09:45, 138F
11/26 09:45, 2年前 , 139F
追都不用追
11/26 09:45, 139F
11/26 09:45, 2年前 , 140F
怎會沒差
11/26 09:45, 140F
, , 141F
4-3券商廣告推文
11/26 10:11, 2年前 , 142F
樓上私訊行為有水桶嗎?
11/26 10:11, 142F
11/26 10:19, 2年前 , 143F
樓上板友如果看到相關廣告推文隱藏建議可以檢舉
11/26 10:19, 143F
11/26 10:55, 2年前 , 144F
開複委托不用審核,那這家公司也可以關了,我申請
11/26 10:55, 144F
11/26 10:55, 2年前 , 145F
什麼,營業員都會打來問,人事費是很貴嗎?元大沒
11/26 10:55, 145F
11/26 10:55, 2年前 , 146F
有配營業員給用戶?
11/26 10:55, 146F
11/26 10:57, 2年前 , 147F
推文也太多東西可以吵XD
11/26 10:57, 147F
11/26 12:52, 2年前 , 148F
我也覺得da大說的對,主要是讓那間港股出貨
11/26 12:52, 148F
更多 neo5277 的文章
文章代碼(AID): #1Xe2jdJI (Stock)
更多 neo5277 的文章
文章代碼(AID): #1Xe2jdJI (Stock)