PTT職涯區 / Stock (股票)

[新聞] 期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功

看板Stock (股票)作者 (統一獅加油)時間4年前 (2021/11/27 19:33), 編輯推噓43(43054)
留言97則, 42人參與, 最新討論串1/1
原文標題: 期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功 (請勿刪減原文標題) 原文連結: https://www.ctwant.com/article/153016 (請善用縮網址工具) 發布時間: 記者:李蕙璇 2021-11-27 15:08 (請以原文網頁/報紙之發布時間為準) 原文內容: 國內券商11月25日傳出首樁「撞庫攻擊」駭客入侵網路下單資安事件後,元大證、統一證 及凱基證出現逾百件異常下單災情後,臺灣期貨交易所今天(27日)也公布,凱基期貨通 報也遭到類似攻擊,幸好已成功攔阻未出現異常交易案件。 目前根據最新統計有元大證、統一證、凱基證、國泰證、富邦證券共5家券商通報遭到駭 客入侵網路交易平台的「撞庫攻擊」,其中傳出網路海外交易複委託下單異常買港股「深 藍科技控股」單一個股的案件,共有逾百件,外傳金額逾2千萬元,其中元大證是最大受 災戶有100多件,統一證有7件,凱基證有3件(其中1件是金額不足扣款交易失敗)。 豈料,期貨商也在1125之後的隔天,遭到類似的駭客入侵「撞庫攻擊」,首件通報即為凱 基期貨。 臺灣期貨交易所今天表示,11月26日下午5點37分接獲凱基期貨之資安事件通報,該公司 網頁版交易平台疑似遭受駭客攻擊,凱基期貨表示已立即將駭客攻擊來源封鎖,並加強提 醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客 戶權益。 期交所表示,有關期貨商遭受駭客撞庫攻擊資安事件,為維護市場秩 序及保障交易人權 益,已請期貨商應即採行以下措施: (一)檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式,(如僅以身分證字 號、生日、預設密碼等簡易登錄輸入),應即修改系 統或暫停服務。 (二)檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為, 如非本人所為 應即暫停該客戶服務;期貨商應注意客戶帳戶異常登 錄情形及了解原因,以避免帳戶遭 駭客利用,確保交易人權益。 期交所也提醒交易人注意,應妥善保管交易帳號及密碼,以維護自身權益,將持續研擬強 化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安 防範措施,以維護市場交易安全及投資人權益。 心得/評論: ※必需填寫滿20字 新聞說 元大證、統一證、凱基證、國泰證、富邦證券 被攻擊 元大證是最大受災戶有100多件,統一證有7件,凱基證有3件 不知道實際情況是怎樣 不過看起來可能真的越來越像是網路上帳密加上個資然後就開始硬try 不過有些券商只需要帳密生日頂多加個身分證字號 就能在別裝置申請到憑證 也是有點不夠安全 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.118.59.5 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1638012804.A.519.html
11/27 19:36, 4年前 , 1F
好險我的密碼是12345678,詐騙集團應該沒想到那麼簡
11/27 19:36, 1F
11/27 19:36, 4年前 , 2F
11/27 19:36, 2F
11/27 19:41, 4年前 , 3F
11/27 19:41, 3F
11/27 19:44, 4年前 , 4F
我帳戶也有,但因為交易額度只有5萬,駭客交易失敗.
11/27 19:44, 4F
11/27 19:44, 4年前 , 5F
..
11/27 19:44, 5F
11/27 19:46, 4年前 , 6F
我密碼是********
11/27 19:46, 6F
11/27 19:48, 4年前 , 7F
這是要洗臉元X嗎?人家有察覺異狀、封鎖成功,系統
11/27 19:48, 7F
11/27 19:48, 4年前 , 8F
好像也都有同一家
11/27 19:48, 8F
11/27 19:49, 4年前 , 9F
這樣是不是該換別家呀,純好奇問
11/27 19:49, 9F
11/27 19:51, 4年前 , 10F
我的密碼 tsaiinwin 從來沒人敢盜用
11/27 19:51, 10F
11/27 19:53, 4年前 , 11F
最近凱基小僾不是有肯德雞活動 0.0
11/27 19:53, 11F
11/27 19:56, 4年前 , 12F
我的密碼是 不 是我的交割帳戶裡面沒錢
11/27 19:56, 12F
11/27 20:03, 4年前 , 13F
以後更新憑證用開戶登手機接收一次性認證碼不就好了
11/27 20:03, 13F
11/27 20:03, 4年前 , 14F
戶頭裡沒錢 萬解
11/27 20:03, 14F
11/27 20:09, 4年前 , 15F
密碼 雞龜骨滾羹
11/27 20:09, 15F
11/27 20:10, 4年前 , 16F
以前就是憑證上傳下載太麻煩 才衍生出現在這種方式
11/27 20:10, 16F
11/27 20:10, 4年前 , 17F
,因為投資人會靠腰被妨礙下單,結果回到麻煩點才安
11/27 20:10, 17F
11/27 20:10, 4年前 , 18F
全啊,那個用指紋辨識就可以轉帳的功能也去把他取消
11/27 20:10, 18F
11/27 20:10, 4年前 , 19F
掉了 XD
11/27 20:10, 19F
11/27 20:14, 4年前 , 20F
改天會不會又臨櫃拿密碼條才能下載憑證~
11/27 20:14, 20F
11/27 20:18, 4年前 , 21F
新裝置第一次申請憑證應該要有OTP驗證比較保險一點
11/27 20:18, 21F
11/27 20:18, 4年前 , 22F
我台新的,但剛剛拿從未裝過的ipad來測試,帳號密碼
11/27 20:18, 22F
11/27 20:19, 4年前 , 23F
進去以後按申請直接就給憑證了,連生日都不用打
11/27 20:19, 23F
11/27 20:19, 4年前 , 24F
電腦端的還是很麻煩啊,問題是手機端的很簡單
11/27 20:19, 24F
11/27 20:20, 4年前 , 25F
不一定要每次下單都OTP,但申請憑證時總要驗證一下
11/27 20:20, 25F
11/27 20:20, 4年前 , 26F
而且申請新憑證,我的email、手機app都沒通知
11/27 20:20, 26F
11/27 20:27, 4年前 , 27F
以前很多人憑證過期,庫存放久了突然想下單沒辦法下
11/27 20:27, 27F
11/27 20:27, 4年前 , 28F
,就整天罵券商、罵營業員
11/27 20:27, 28F
11/27 20:27, 4年前 , 29F
加個otp就沒事了,金融業資安都是做來應付的
11/27 20:27, 29F
11/27 20:27, 4年前 , 30F
而且幫別人下單並無利可圖
11/27 20:27, 30F
11/27 20:30, 4年前 , 31F
其實當下改電話下單就好了,憑證申請的難度應該還是
11/27 20:30, 31F
11/27 20:30, 4年前 , 32F
要恢復
11/27 20:30, 32F
11/27 20:31, 4年前 , 33F
說真的線上遊戲的驗證流程都比券商安全方便,配合
11/27 20:31, 33F
11/27 20:31, 4年前 , 34F
手機上的google or microsoft 認證軟體也不難
11/27 20:31, 34F
11/27 20:32, 4年前 , 35F
我覺得不走這機制 很大原因是出問題 Google 微軟 不
11/27 20:32, 35F
11/27 20:32, 4年前 , 36F
會鳥你
11/27 20:32, 36F
11/27 20:33, 4年前 , 37F
電腦版還要有前一年的憑證才能拿新憑證
11/27 20:33, 37F
11/27 20:33, 4年前 , 38F
手機用密碼和生日就能申請憑證太簡單
11/27 20:33, 38F
11/27 20:35, 4年前 , 39F
券商app第一次登入應該也要加入OTP裝置驗證
11/27 20:35, 39F
11/27 20:35, 4年前 , 40F
反正主管機關 券商也要團結起來啦 不要理會刁民,不
11/27 20:35, 40F
11/27 20:35, 4年前 , 41F
然有人偷偷給方便 客戶又都被引走
11/27 20:35, 41F
11/27 20:36, 4年前 , 42F
覺得加個OTP就解決很多事情了,電腦也改OTP就好了
11/27 20:36, 42F
11/27 20:41, 4年前 , 43F
反觀
11/27 20:41, 43F
11/27 20:49, 4年前 , 44F
期貨被盜入亂下應該會死人吧
11/27 20:49, 44F
11/27 20:50, 4年前 , 45F
不過期貨被亂下要怎麼套利?
11/27 20:50, 45F
11/27 20:53, 4年前 , 46F
下股期啊,盤前成交量少,下個GG公公100口
11/27 20:53, 46F
11/27 20:54, 4年前 , 47F
我用統一證,前幾天登帳號發現被鎖,營業員還怪我
11/27 20:54, 47F
11/27 20:54, 4年前 , 48F
按錯密碼高達3次,氣
11/27 20:54, 48F
11/27 21:03, 4年前 , 49F
期貨被盜前提是保證金戶頭要有錢
11/27 21:03, 49F
11/27 21:12, 4年前 , 50F
復委託也要有$$ 一樣是被弄了不少人
11/27 21:12, 50F
11/27 21:18, 4年前 , 51F
期貨裡面ㄧ堆人放一堆錢啊,不然星期一爆跌不就GG了
11/27 21:18, 51F
11/27 21:36, 4年前 , 52F
個人最不能接受是砍交易資料, 會這樣搞我不敢下單
11/27 21:36, 52F
11/27 21:40, 4年前 , 53F
我密碼都用Xi19890604,能大大減少對岸駭客攻擊嗎?
11/27 21:40, 53F
11/27 21:45, 4年前 , 54F
複委託前三是永豐,國泰和富邦,人家都沒事
11/27 21:45, 54F
11/27 22:00, 4年前 , 55F
沒辦法 一堆老人3C白癡又歡 為了配合他們
11/27 22:00, 55F
11/27 22:03, 4年前 , 56F
都有被攻擊,結果就元大被成交這麼多筆www到底誰的
11/27 22:03, 56F
11/27 22:03, 4年前 , 57F
問題啊
11/27 22:03, 57F
11/27 22:19, 4年前 , 58F
凱基厲害 小愛++
11/27 22:19, 58F
11/27 22:38, 4年前 , 59F
回14樓,戶頭沒錢,駭客照樣駭你,最近被Google Pl
11/27 22:38, 59F
11/27 22:38, 4年前 , 60F
ay 搞到的就知道
11/27 22:38, 60F
11/27 22:39, 4年前 , 61F
錢沒那麼容易弄進口袋 所以才走港股
11/27 22:39, 61F
11/27 22:39, 4年前 , 62F
說不定直接砍掉港股複委託就好
11/27 22:39, 62F
11/27 22:40, 4年前 , 63F
從你的信用卡和電信費扣錢,隔月帳單催繳
11/27 22:40, 63F
11/27 22:43, 4年前 , 64F
Google Play 極不安全,最好別在上面連結信用卡,
11/27 22:43, 64F
11/27 22:43, 4年前 , 65F
或電信小額付款。被駭之後又發現Google 已從台灣撤
11/27 22:43, 65F
11/27 22:43, 4年前 , 66F
走客服,申訴無門
11/27 22:43, 66F
11/27 23:21, 4年前 , 67F
申請憑證至少加otp吧...
11/27 23:21, 67F
11/27 23:21, 4年前 , 68F
台灣就喜歡特立獨行走自己的路...這下出包了吧
11/27 23:21, 68F
11/27 23:22, 4年前 , 69F
firstrade沒有憑證這種鬼東西,還更安全...
11/27 23:22, 69F
11/28 00:00, 4年前 , 70F
如果台股被這樣駭不就屎定了
11/28 00:00, 70F
11/28 00:12, 4年前 , 71F
小愛小愛得第一XD
11/28 00:12, 71F
11/28 00:15, 4年前 , 72F
ssl+憑證的確比較安全 只是申請過程太隨便而已
11/28 00:15, 72F
11/28 00:16, 4年前 , 73F
一號多機 OTP遲早也會出事
11/28 00:16, 73F
11/28 00:25, 4年前 , 74F
以前下單還要另一組下單密碼確認 現在功能都取消了
11/28 00:25, 74F
11/28 00:28, 4年前 , 75F
無言
11/28 00:28, 75F
11/28 00:29, 4年前 , 76F
終於有人要提撞庫ㄌ
11/28 00:29, 76F
11/28 00:34, 4年前 , 77F
誰說幫別人下單無利可圖?某港股就因此股價上揚了阿
11/28 00:34, 77F
11/28 03:39, 4年前 , 78F
而且大股東順利下車了
11/28 03:39, 78F
11/28 03:48, 4年前 , 79F
奈米戶不怕被盜
11/28 03:48, 79F
11/28 08:19, 4年前 , 80F
疫情後券商提供線上變更個資很容易,最好檢查手機
11/28 08:19, 80F
11/28 08:19, 4年前 , 81F
號碼跟email有沒有被駭客改掉,免得有OTP也沒用
11/28 08:19, 81F
11/28 11:18, 4年前 , 82F
給庫攻擊算是駭客入侵嗎
11/28 11:18, 82F
11/28 11:19, 4年前 , 83F
不就是個資問題
11/28 11:19, 83F
11/28 11:19, 4年前 , 84F
幸好每天忙著補權益數,沒額度給下單
11/28 11:19, 84F
11/28 11:39, 4年前 , 85F
上面的那些券商,我都沒有戶頭,最厲害
11/28 11:39, 85F
11/28 20:41, 4年前 , 86F
凱基那個發現是戶頭金額不夠,駭客也真的亂槍打鳥
11/28 20:41, 86F
11/28 20:41, 4年前 , 87F
11/28 20:41, 87F
12/26 21:34, , 88F
otp+2fa就解決的東西
12/26 21:34, 88F
01/19 10:28, , 89F
「2022新年快樂~」
01/19 10:28, 89F
01/19 10:28, , 90F
01/19 10:28, 90F
01/19 10:28, , 91F
01/19 10:28, 91F
01/19 10:28, , 92F
01/19 10:28, 92F
01/19 10:28, , 93F
「我是凱基期貨 小僾」
01/19 10:28, 93F
01/19 10:28, , 94F
01/19 10:28, 94F
01/19 10:28, , 95F
「邀請您參加我自己舉辦的抽【王品西堤餐券】活動,加Li
01/19 10:28, 95F
01/19 10:28, , 96F
ne好友即可參加 (記得傳訊息給我~) 」
01/19 10:28, 96F
01/19 10:28, , 97F
想請問小僾是何許人也?
01/19 10:28, 97F
更多 dalyadam 的文章
文章代碼(AID): #1XeXU4KP (Stock)
Stock 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 dalyadam 的文章
文章代碼(AID): #1XeXU4KP (Stock)