作者kurapica1106 ()
看板Stock
標題Re: [新聞] 港股異常下單事件三竹:毫無關聯系統正常
時間Fri Nov 26 20:26:37 2021
一堆人在講沒有憑證不能下單
只能說哈哈
只要有 身份證字號 密碼 出生年月日
這三個資料就能在行動裝置申請憑證
而且和電腦憑證不同的是
即使在一台行動裝置申請過憑證
在其他台也是能申請
所以個資重不重要
人工下單問題更多
身分如何確認?
只要幾項資料 打電話到交易室就能下單
不信你各位把資料給你信得過的同性別親友
請對方打去交易室下單看看
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.204.3 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1637929599.A.62F.html
1F:推 BDrip : 忘記市話改號碼 感覺也沒驗證就修改了( 11/26 20:27
2F:推 cobrasgo : 這篇又是在檢討被害人,憑證這麼好申請是被害人設 11/26 20:31
3F:→ cobrasgo : 計的嗎 11/26 20:31
4F:→ cobrasgo : 收錢把事情辦好有這麼困難嗎 11/26 20:32
5F:→ s860134 : 問題是交易室一個券商只有一個(通常) 11/26 20:32
6F:→ s860134 : 做不到這種同時大量下單拉 11/26 20:33
7F:推 shumann1810 : 以為這樣講 券商就可以安全下莊? 11/26 20:34
8F:→ bitlife : 人工下單其實是事後有爭議用錄音追查,但是確實駭客 11/26 20:34
9F:推 cobrasgo : 就問一句,國外有沒有出現這麼豪洨的事?這劇情我 11/26 20:34
10F:→ cobrasgo : 只在攻殼裡看過 11/26 20:34
11F:→ bitlife : 不可能用電話大量下假單 11/26 20:34
12F:推 snowangelic : 應該身分證密碼 被撈走 密碼又剛好生日 拿去辦新的 11/26 20:35
13F:→ snowangelic : 憑證吧 11/26 20:35
14F:推 chinhan1216 : 我記得我換手機 也只是 app重載 身份證 密碼打進去 11/26 20:38
15F:→ chinhan1216 : 就下單了 11/26 20:38
16F:推 s860134 : 對 國外好像沒那麼好洨 因為金融資安很重要 11/26 20:38
17F:→ s860134 : 我印象中多數券商手機下單憑證不用生日 11/26 20:38
18F:→ s860134 : 至少我沒印象 11/26 20:39
19F:→ s860134 : 至少我沒印象我有輸入過生日才下載 11/26 20:39
20F:噓 a125g : 光是出現這種包 別想解套了啦 11/26 20:40
21F:推 BDrip : 不懂為什麼憑證原本很嚴謹的搞得變得像是session 11/26 20:41
22F:推 s860134 : 因為 太麻煩 11/26 20:42
23F:→ bitlife : 我在前面一篇標題有[撞庫攻擊]那篇裏有推文,憑證最 11/26 20:43
24F:→ s860134 : 客戶是神 再高的安全都打不贏客戶不想用 11/26 20:43
25F:→ bitlife : 早(我印象)要臨櫃申請PC的,再由PC幫手機背書,後來線 11/26 20:43
26F:→ s860134 : 你加了 108 道防盜機制最後就是: X的垃圾券商 換! 11/26 20:44
27F:→ bitlife : 上開戶普及,年輕人多數不臨櫃又以手機為主,然後又沒 11/26 20:44
28F:→ bitlife : 補上先綁定再下載憑證的步驟,就搞成了這樣 11/26 20:44
29F:推 BDrip : 現在綁行動銀行也要兩步驟了呀( 11/26 20:45
30F:→ bitlife : 我早上在別篇提過,證券app原本對駭客的吸引力動機不 11/26 20:49
31F:→ bitlife : 高,因為主要功能就買賣抽籤,如果不是[被買進]仙股, 11/26 20:49
32F:→ bitlife : 你花了精力搞到一群人的帳密其實也沒什麼鳥用. 銀行 11/26 20:50
33F:→ bitlife : app就不是這樣了,很多銀行app可以非約轉 11/26 20:50
34F:→ bitlife : 所以銀行app安全性要求原本就是比證券受重視,現在有 11/26 20:51
35F:→ bitlife : 了被買進仙股這招,券商勢必要加強app安全了 11/26 20:51
36F:推 nacy204327 : 可惜銀行軟體人員薪水都超低 不願意花錢就是這樣 以 11/26 20:54
37F:→ nacy204327 : 為不以app獲利就不在乎這塊呵呵 11/26 20:54
38F:→ Merkle : 真的很像攻殼劇情 XDDD 11/26 20:58
39F:噓 teemo0330 : 樓上全都講的頭頭是道,阿然後?空元大、三竹啊,笑 11/26 21:01
40F:→ teemo0330 : 死 11/26 21:01
41F:→ y1896547 : 笑死 啊死了嗎? 11/26 21:02
42F:→ shamanlin : 如果只是使用者自己外洩就不會剛好只有元大 11/26 21:03
43F:推 nacy204327 : 還有統一 11/26 21:03
44F:推 WhitePope : 如果只靠元大就夠出貨,那確實不需要再搞其他家。 11/26 21:23
45F:→ WhitePope : 其他家未必安全,恐怕是被留著以後用 11/26 21:23
46F:→ joe1976 : 憑證認證過一年內從哪登入都有效主要是個資怎麼洩出 11/26 21:30
47F:→ joe1976 : 去的 11/26 21:30
48F:推 qwre9854 : 重點是身分證、密碼、生日只有券商有你的資料啊 11/26 21:32
49F:→ qwre9854 : 三個個資不直接進券商系統有辦法拿到嗎? 11/26 21:33
50F:推 whitefox : 三竹的元大行動精靈被google play下架了 11/26 21:51
51F:推 mainsa : 話說我交割戶都是完全沒放錢 所以這招影響不到我 11/26 22:15
52F:→ Refauth : 哇!只需要這三個東西就可以陷害任何人了?台灣真屌 11/26 22:28
53F:→ Refauth : 對了,會不會有詐騙集團幫你開戶然後再幫你慘賠?XD 11/26 22:29
54F:推 WTF55665566 : 看起來三竹那個app問題應該很大 目前聽起來也是行 11/27 07:05
55F:→ WTF55665566 : 動精靈出事 有沒有人是用投資先生也被下港股的? 11/27 07:05
56F:推 dunjiin : 應該是要去券商註冊手機號,憑證申請時,top 認證 11/27 21:48
57F:→ dunjiin : ,不然怎麼改密碼都沒用 11/27 21:48
58F:→ dunjiin : otp 11/27 21:49