推 BDrip : 忘記市話改號碼 感覺也沒驗證就修改了( 11/26 20:27
推 cobrasgo : 這篇又是在檢討被害人,憑證這麼好申請是被害人設 11/26 20:31
→ cobrasgo : 計的嗎 11/26 20:31
→ cobrasgo : 收錢把事情辦好有這麼困難嗎 11/26 20:32
→ s860134 : 問題是交易室一個券商只有一個(通常) 11/26 20:32
→ s860134 : 做不到這種同時大量下單拉 11/26 20:33
推 shumann1810 : 以為這樣講 券商就可以安全下莊? 11/26 20:34
→ bitlife : 人工下單其實是事後有爭議用錄音追查,但是確實駭客 11/26 20:34
推 cobrasgo : 就問一句,國外有沒有出現這麼豪洨的事?這劇情我 11/26 20:34
→ cobrasgo : 只在攻殼裡看過 11/26 20:34
→ bitlife : 不可能用電話大量下假單 11/26 20:34
推 snowangelic : 應該身分證密碼 被撈走 密碼又剛好生日 拿去辦新的 11/26 20:35
→ snowangelic : 憑證吧 11/26 20:35
推 chinhan1216 : 我記得我換手機 也只是 app重載 身份證 密碼打進去 11/26 20:38
→ chinhan1216 : 就下單了 11/26 20:38
推 s860134 : 對 國外好像沒那麼好洨 因為金融資安很重要 11/26 20:38
→ s860134 : 我印象中多數券商手機下單憑證不用生日 11/26 20:38
→ s860134 : 至少我沒印象 11/26 20:39
→ s860134 : 至少我沒印象我有輸入過生日才下載 11/26 20:39
噓 a125g : 光是出現這種包 別想解套了啦 11/26 20:40
推 BDrip : 不懂為什麼憑證原本很嚴謹的搞得變得像是session 11/26 20:41
推 s860134 : 因為 太麻煩 11/26 20:42
→ bitlife : 我在前面一篇標題有[撞庫攻擊]那篇裏有推文,憑證最 11/26 20:43
→ s860134 : 客戶是神 再高的安全都打不贏客戶不想用 11/26 20:43
→ bitlife : 早(我印象)要臨櫃申請PC的,再由PC幫手機背書,後來線 11/26 20:43
→ s860134 : 你加了 108 道防盜機制最後就是: X的垃圾券商 換! 11/26 20:44
→ bitlife : 上開戶普及,年輕人多數不臨櫃又以手機為主,然後又沒 11/26 20:44
→ bitlife : 補上先綁定再下載憑證的步驟,就搞成了這樣 11/26 20:44
推 BDrip : 現在綁行動銀行也要兩步驟了呀( 11/26 20:45
→ bitlife : 我早上在別篇提過,證券app原本對駭客的吸引力動機不 11/26 20:49
→ bitlife : 高,因為主要功能就買賣抽籤,如果不是[被買進]仙股, 11/26 20:49
→ bitlife : 你花了精力搞到一群人的帳密其實也沒什麼鳥用. 銀行 11/26 20:50
→ bitlife : app就不是這樣了,很多銀行app可以非約轉 11/26 20:50
→ bitlife : 所以銀行app安全性要求原本就是比證券受重視,現在有 11/26 20:51
→ bitlife : 了被買進仙股這招,券商勢必要加強app安全了 11/26 20:51
推 nacy204327 : 可惜銀行軟體人員薪水都超低 不願意花錢就是這樣 以 11/26 20:54
→ nacy204327 : 為不以app獲利就不在乎這塊呵呵 11/26 20:54
→ Merkle : 真的很像攻殼劇情 XDDD 11/26 20:58
噓 teemo0330 : 樓上全都講的頭頭是道,阿然後?空元大、三竹啊,笑 11/26 21:01
→ teemo0330 : 死 11/26 21:01
→ y1896547 : 笑死 啊死了嗎? 11/26 21:02
→ shamanlin : 如果只是使用者自己外洩就不會剛好只有元大 11/26 21:03
推 nacy204327 : 還有統一 11/26 21:03
推 WhitePope : 如果只靠元大就夠出貨,那確實不需要再搞其他家。 11/26 21:23
→ WhitePope : 其他家未必安全,恐怕是被留著以後用 11/26 21:23
→ joe1976 : 憑證認證過一年內從哪登入都有效主要是個資怎麼洩出 11/26 21:30
→ joe1976 : 去的 11/26 21:30
推 qwre9854 : 重點是身分證、密碼、生日只有券商有你的資料啊 11/26 21:32
→ qwre9854 : 三個個資不直接進券商系統有辦法拿到嗎? 11/26 21:33
推 whitefox : 三竹的元大行動精靈被google play下架了 11/26 21:51
推 mainsa : 話說我交割戶都是完全沒放錢 所以這招影響不到我 11/26 22:15
→ Refauth : 哇!只需要這三個東西就可以陷害任何人了?台灣真屌 11/26 22:28
→ Refauth : 對了,會不會有詐騙集團幫你開戶然後再幫你慘賠?XD 11/26 22:29
推 WTF55665566 : 看起來三竹那個app問題應該很大 目前聽起來也是行 11/27 07:05
→ WTF55665566 : 動精靈出事 有沒有人是用投資先生也被下港股的? 11/27 07:05
推 dunjiin : 應該是要去券商註冊手機號,憑證申請時,top 認證 11/27 21:48
→ dunjiin : ,不然怎麼改密碼都沒用 11/27 21:48
→ dunjiin : otp 11/27 21:49