Re: [新聞] 港股異常下單事件三竹:毫無關聯系統正常

作者kurapica1106 ()

看板Stock

標題Re: [新聞] 港股異常下單事件三竹:毫無關聯系統正常

時間Fri Nov 26 20:26:37 2021

一堆人在講沒有憑證不能下單只能說哈哈只要有身份證字號密碼出生年月日這三個資料就能在行動裝置申請憑證而且和電腦憑證不同的是即使在一台行動裝置申請過憑證在其他台也是能申請所以個資重不重要人工下單問題更多身分如何確認？只要幾項資料打電話到交易室就能下單不信你各位把資料給你信得過的同性別親友請對方打去交易室下單看看 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.204.3 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637929599.A.62F.html

推 BDrip : 忘記市話改號碼感覺也沒驗證就修改了( 11/26 20:27

推 cobrasgo : 這篇又是在檢討被害人，憑證這麼好申請是被害人設 11/26 20:31

→ cobrasgo : 計的嗎 11/26 20:31

→ cobrasgo : 收錢把事情辦好有這麼困難嗎 11/26 20:32

→ s860134 : 問題是交易室一個券商只有一個(通常) 11/26 20:32

→ s860134 : 做不到這種同時大量下單拉 11/26 20:33

推 shumann1810 : 以為這樣講券商就可以安全下莊？ 11/26 20:34

→ bitlife : 人工下單其實是事後有爭議用錄音追查,但是確實駭客 11/26 20:34

推 cobrasgo : 就問一句，國外有沒有出現這麼豪洨的事？這劇情我 11/26 20:34

→ cobrasgo : 只在攻殼裡看過 11/26 20:34

→ bitlife : 不可能用電話大量下假單 11/26 20:34

推 snowangelic : 應該身分證密碼被撈走密碼又剛好生日拿去辦新的 11/26 20:35

→ snowangelic : 憑證吧 11/26 20:35

推 chinhan1216 : 我記得我換手機也只是 app重載身份證密碼打進去 11/26 20:38

→ chinhan1216 : 就下單了 11/26 20:38

推 s860134 : 對　國外好像沒那麼好洨　因為金融資安很重要 11/26 20:38

→ s860134 : 我印象中多數券商手機下單憑證不用生日 11/26 20:38

→ s860134 : 至少我沒印象 11/26 20:39

→ s860134 : 至少我沒印象我有輸入過生日才下載 11/26 20:39

噓 a125g : 光是出現這種包別想解套了啦 11/26 20:40

推 BDrip : 不懂為什麼憑證原本很嚴謹的搞得變得像是session 11/26 20:41

推 s860134 : 因為　太麻煩 11/26 20:42

→ bitlife : 我在前面一篇標題有[撞庫攻擊]那篇裏有推文,憑證最 11/26 20:43

→ s860134 : 客戶是神　再高的安全都打不贏客戶不想用 11/26 20:43

→ bitlife : 早(我印象)要臨櫃申請PC的,再由PC幫手機背書,後來線 11/26 20:43

→ s860134 : 你加了 108 道防盜機制最後就是: X的垃圾券商換! 11/26 20:44

→ bitlife : 上開戶普及,年輕人多數不臨櫃又以手機為主,然後又沒 11/26 20:44

→ bitlife : 補上先綁定再下載憑證的步驟,就搞成了這樣 11/26 20:44

推 BDrip : 現在綁行動銀行也要兩步驟了呀( 11/26 20:45

→ bitlife : 我早上在別篇提過,證券app原本對駭客的吸引力動機不 11/26 20:49

→ bitlife : 高,因為主要功能就買賣抽籤,如果不是[被買進]仙股, 11/26 20:49

→ bitlife : 你花了精力搞到一群人的帳密其實也沒什麼鳥用. 銀行 11/26 20:50

→ bitlife : app就不是這樣了,很多銀行app可以非約轉 11/26 20:50

→ bitlife : 所以銀行app安全性要求原本就是比證券受重視,現在有 11/26 20:51

→ bitlife : 了被買進仙股這招,券商勢必要加強app安全了 11/26 20:51

推 nacy204327 : 可惜銀行軟體人員薪水都超低不願意花錢就是這樣以 11/26 20:54

→ nacy204327 : 為不以app獲利就不在乎這塊呵呵 11/26 20:54

→ Merkle : 真的很像攻殼劇情 XDDD 11/26 20:58

噓 teemo0330 : 樓上全都講的頭頭是道，阿然後？空元大、三竹啊，笑 11/26 21:01

→ teemo0330 : 死 11/26 21:01

→ y1896547 : 笑死啊死了嗎? 11/26 21:02

→ shamanlin : 如果只是使用者自己外洩就不會剛好只有元大 11/26 21:03

推 nacy204327 : 還有統一 11/26 21:03

推 WhitePope : 如果只靠元大就夠出貨，那確實不需要再搞其他家。 11/26 21:23

→ WhitePope : 其他家未必安全，恐怕是被留著以後用 11/26 21:23

→ joe1976 : 憑證認證過一年內從哪登入都有效主要是個資怎麼洩出 11/26 21:30

→ joe1976 : 去的 11/26 21:30

推 qwre9854 : 重點是身分證、密碼、生日只有券商有你的資料啊 11/26 21:32

→ qwre9854 : 三個個資不直接進券商系統有辦法拿到嗎？ 11/26 21:33

推 whitefox : 三竹的元大行動精靈被google play下架了 11/26 21:51

推 mainsa : 話說我交割戶都是完全沒放錢所以這招影響不到我 11/26 22:15

→ Refauth : 哇！只需要這三個東西就可以陷害任何人了？台灣真屌 11/26 22:28

→ Refauth : 對了，會不會有詐騙集團幫你開戶然後再幫你慘賠？XD 11/26 22:29

推 WTF55665566 : 看起來三竹那個app問題應該很大目前聽起來也是行 11/27 07:05

→ WTF55665566 : 動精靈出事有沒有人是用投資先生也被下港股的？ 11/27 07:05

推 dunjiin : 應該是要去券商註冊手機號，憑證申請時，top 認證 11/27 21:48

→ dunjiin : ，不然怎麼改密碼都沒用 11/27 21:48

→ dunjiin : otp 11/27 21:49