看板 Stock 關於我們 聯絡資訊
原文標題: 《資訊服務》港股異常下單事件 三竹:毫無關聯、系統運作正常 原文連結: https://www.chinatimes.com/realtimenews/20211126004007-260410?chdtv 發布時間: 17:392021/11/26 原文內容: 針對媒體報導有關110年11月25日有券商發生港股異常下單案件,為避免社會大眾誤解, 三竹(8284)聲明此事件與三竹資訊無關,三竹的系統運作一切正常,持續供應穩定服務給 所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。 經過了解,近期部份券商遭受駭客撞庫攻擊資安事件頻傳,即駭客拿網上已經洩露的用戶 密碼嘗試攻擊,臺灣證券交易所表示,本月25號下午5點27分已接獲元大證券及統一證券 通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統 一證券表示已暫停複委託電子交易,改採人工下單。 對此,三竹對於已發生之事件深表遺憾,同時強調整起駭客事件與三竹毫無關聯。提醒投 資人注意,應定期更換投資帳戶之密碼,以維護自身權益。 心得/評論: ※必需填寫滿20字 雲裡霧理欸 都說自己沒問題 所以他媽的到底是誰的問題!!!!!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.224.21 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637922087.A.33E.html ※ 編輯: jason2641668 (114.34.224.21 臺灣), 11/26/2021 18:21:53
y1896547 : 有種就告元大啊 11/26 18:21
xxxg00w0 : 三竹:這鍋我不背喔 11/26 18:21
DAEVA : 富貴角抖 11/26 18:22
chinaeatshit: 三竹:想要我坦 當我山竹匿 11/26 18:25
tigerzz3 : 好了 麥克風再給元大 11/26 18:25
rayisgreat : 三竹:干我屁事 11/26 18:25
tinlans : 撞庫攻擊沒辦法用在證券吧,我在 ptt 用 tinlans 11/26 18:26
tinlans : 這個帳號駭客怎麼知道我身份證字號或證券帳號? 11/26 18:26
tinlans : 這樣就算我 ptt 用跟證券一樣的密碼,ptt 被入侵盜 11/26 18:27
tinlans : 走我密碼,他也沒我身份證字號或期貨帳號來撞庫。 11/26 18:27
tinlans : 除非是我 gmail 又用一樣的密碼,駭客登我 gmail 11/26 18:28
tinlans : 慢慢翻信,而且信件裡有出現我期貨帳號或身份證字號 11/26 18:29
vincent0911x: 商譽VS聲譽 感覺會沒結果 11/26 18:30
johnny1125bo: 如果最後是元大自身問題 元大會更慘 確定要推鍋嗎 11/26 18:30
tinlans : 而且 mobile app 要申請新憑證通常要打出生年月日 11/26 18:30
Mazu323 : 問題是憑證沒有也可以下港股? 11/26 18:31
NEX4036 : 所以到底???踢皮球? 11/26 18:31
Mazu323 : 帳號密碼有了,但沒有憑證應該是不能下單 11/26 18:31
Caitsithdx : 三竹這件事吞下就等打不完的官司了,出事都算他的? 11/26 18:31
tinlans : ,雖然不是不能寫程式自動分析信件,但駭客不太有耐 11/26 18:31
Mazu323 : 而且有人是沒開過複委託也被下單 11/26 18:31
tinlans : 心這樣做,而且現在越來越多人用 2FA 機制登信箱了 11/26 18:31
leon82guy : 三竹:我是三竹,不是山筍 11/26 18:32
snownow : 說起來爐主元大跟統一的重訊呢 11/26 18:32
tinlans : 比較有可能是三竹只接前端,後端 API server 由證券 11/26 18:32
tinlans : 商自行實作提供給三竹接,然後 API 呼叫方式被分析 11/26 18:33
g0t24568 : 有內鬼 幹 11/26 18:33
WTF55665566 : 究竟最後是誰會出來打球呢 好奇 11/26 18:33
tinlans : ,被找到可以繞過憑證的漏洞。但這也解釋不了被害人 11/26 18:33
tinlans : 帳號清單是怎麼來的,怎麼知道這些帳號多少,裡面 11/26 18:34
Mazu323 : 統一證券也有受害者 11/26 18:34
tinlans : 有足夠的錢能圈存來下複委託。 11/26 18:34
f204137 : 系統沒問題 駭客鑽漏洞才有問題XD 各說各話 11/26 18:35
snownow : 是說統一證這麼邊緣 股版受害者沒人是這家的 11/26 18:35
xxlaws : 喔喔 促咪喔 11/26 18:35
tinlans : 如果真是資安問題,問題源至少會有兩個以上。 11/26 18:35
hhhomerun : 客戶自己中釣魚網站的機率好像滿高的哦 11/26 18:35
vincent0911x: 用三竹的券商這麼多 受害者集中在這兩間也滿怪 11/26 18:36
k798976869 : 港股詐騙升級版 直接買 詐騙集團直接僱用駭客喔 11/26 18:36
tinlans : 被釣魚或者有使用那種能在一個軟體裡打進各家證券帳 11/26 18:36
tinlans : 號密碼來看盤的可能性的確是有。 11/26 18:37
tinlans : 但要繞過下單憑證檢測機制,或者知道使用者生日在 11/26 18:37
tinlans : app 裡申請到新憑證,那又是不太可能。 11/26 18:37
tinlans : 光靠從那種軟體外洩或者釣魚網站收集資料比較難做到 11/26 18:38
Mazu323 : 憑證沒有可以下單,沒開過複委託也被下單 11/26 18:38
Mazu323 : 這不只帳號密碼被駭的問題 11/26 18:39
babyMclaren : 沒刪文 11/26 18:39
ggirls : 你忘了台灣戶政資資料2000萬筆漏出. 11/26 18:40
snownow : 2000萬筆你一筆一筆try嗎... 11/26 18:40
wakaura : 甩鍋大會 11/26 18:40
WTF55665566 : 問題應該在憑證檢核機制 肯定有問題 不然就算個資 11/26 18:40
WTF55665566 : 全都露也應該有辦法控管住 11/26 18:40
WTF55665566 : 而且沒開複委託也能下單 這根本莫名其妙 11/26 18:41
dark22 : 帳密被駭是有可能的 家人用元大25號突然說密碼被鎖 11/26 18:41
dark22 : 也覺得很奇怪 11/26 18:41
hong92 : 統一也有受害者,元大就可以推託了 11/26 18:41
ggirls : 如果沒開複委託也被下單,那就呵呵。 11/26 18:41
tinlans : 戶政資料洩漏也要想辦法關聯到那個人在網路上的常用 11/26 18:41
tinlans : 帳密才行,不然也不能拿來撞庫啊。 11/26 18:41
tinlans : 而且我記得三次登入失敗鎖定帳號的機制是各家都有。 11/26 18:42
ggirls : 2000萬身分證應該有生日,就可以申請憑證了。 11/26 18:42
tinlans : 駭客不太可能拿沒有信心的帳密列表來試。 11/26 18:42
ggirls : 元大是用身分證當使用者名稱 11/26 18:43
rwhung : 個資有可能是被某些機構人內部人賣出去。然後有心人 11/26 18:43
rwhung : 士去撈資料 11/26 18:43
tinlans : 但所謂撞庫常見手法是駭外面一般網站,放後門記帳密 11/26 18:44
tinlans : ,然後做成清單去試其它網站。 11/26 18:44
tinlans : 或者用釣魚的手法取得帳密做成清單來使用。 11/26 18:44
rwhung : 所以可能集中在某些券商上(並非一定是券商流出去) 11/26 18:44
tinlans : 可是手上握有這些清單和戶政資料,要怎麼做關聯? 11/26 18:45
ggirls : 別執著撞庫。 11/26 18:45
ph10 : 很多軟體根本不是拿公鑰來加密,憑證只是拿來驗證 11/26 18:45
ph10 : 身分證字號 11/26 18:45
tinlans : 我在其它網站用 tinlans 當登入 ID,證券密碼用一樣 11/26 18:45
tinlans : ,駭客也要有辦法從我這 ID 關聯出我身份證字號。 11/26 18:46
rwhung : 用撈的啊… 大海撈針(當然是用電腦) 11/26 18:46
dark22 : 家人用的是元大行動精靈 11/26 18:46
tinlans : 這樣他才能運用外面收集的帳密清單和戶政資料。 11/26 18:46
metallolly : 大家好 我是will 今天要來說一個金融大盜的故事 11/26 18:46
rwhung : 如果是資安漏洞,可能連撈不太用 11/26 18:47
tinlans : 所以我覺得不可能是撞庫,人為跟系統兩者相加產生的 11/26 18:51
edwardtp : 三竹:跟我有關,怎麼可能只有元大出事 11/26 18:51
tinlans : 問題比較大。帳戶不可能從 0000000 到 999999 這樣 11/26 18:51
tinlans : 試,應該是有人流出帳號表,然後後端又有漏洞。 11/26 18:52
neo5277 : 跟我預測的一樣XDXDXDXDXDX 11/26 18:55
OOorc : 元大真無恥欸 11/26 18:55
tinlans : 下面那篇有人提到很多人密碼也用生日,那的確光用 11/26 18:58
tinlans : 戶政流出資料就能做到登入+申請憑證。 11/26 18:58
Kostolany : 三竹: 我爛歸爛 但是硬要栽贓給我 我不認!!!!!!!! 11/26 18:58
neo5277 : 怕被告我把文都刪了XD 11/26 18:59
fuckingman : 沒得治了 11/26 19:02
NowQmmmmmmmm: 用三竹的那麼多家券商只有你有事 11/26 19:04
monkeyeden : 踢起來踢起來! 11/26 19:09
now99 : 有憑證下單為啥會撞庫? 11/26 19:20
newstarisme : 隨便也知道無關,元大還想騙 11/26 19:20
now99 : 不可否認的機制做到可否認還是根本沒驗證憑證? 11/26 19:21
jay123peter : 麻煩金管會 管一下好嗎?到底那邊出問題 11/26 19:25
gj942l41l4 : 覺得滿怪的 直覺上三竹出問題的機率小 11/26 19:36
gj942l41l4 : 但同時兩家券商中獎的機會也不大.. 11/26 19:36
gj942l41l4 : 這真的要查清楚 11/26 19:37
mack860120 : 元大還想甩鍋啊 11/26 19:40
strayfrog : 三竹這回應還蠻硬的 11/26 19:43
Castle88654 : 不硬怎麼行 直接被說是自己的問題 還被週刊獨家報 11/26 19:44
Castle88654 : 導 11/26 19:44
strayfrog : 最有趣的是用三竹的那麼多間,就剛好只有統一跟元大 11/26 19:47
ndd2 : 我是沒錢仔,一點都沒怕到,沒錢怎麼買? 11/26 19:48
bitlife : 晚上7點多又發了一通,把券商改成業者,然後指名兩間 11/26 19:59
bitlife : 券商的部分改成部分業者 11/26 19:59
qwre9854 : 光洋科股權戰,金管會說只在乎投資人的權益是否遭 11/26 20:44
qwre9854 : 受影響。元大這事件出來了,金管會在哪 11/26 20:44
blargelp : 大家都用三竹只有你出事。三竹不背鍋合理 11/26 20:58
laechan : 我就說記者媒體們還真急著去報元大的聲明 11/26 20:59
laechan : 然後好像也不查證就去報導元大說是三竹的問題 11/26 21:00
laechan : 話說某些媒體真的很敢沒查證就報跟三竹有關,三竹有 11/26 21:05
laechan : 股票代號耶,到時要是被告活該自找 11/26 21:05
strayfrog : 媒體有報就該偷笑了,沒看今天多晚才有新聞出現 唉 11/26 21:27
hsiangyun : 金管會是死了是不是 11/26 22:33
XDDDpupu5566: 再把我當山竹,我就變榴槤給你看 11/26 23:21
ppc : XDDD 11/27 00:04