投資先生
」 三竹資訊
元大搶美日股1/「日圓急貶」讓元大投資先生App拚日股下單 「躬逢其盛」再推日本基金
股神巴菲特今年四月高喊「加碼日本五大商社」後,在台灣遭「冰封」已久的日本基金重獲投資人關注,不少投信公司趁勢熱炒冷商品,元大投信則大膽準備七月募集一檔日本龍頭企業基金。「元大最強是創造話題,這幾年日圓急貶,元大業務導向,緊跟市場脈動抓住消費者想的。」金融圈資深副總分析。元大金(2885)去年交出獲利214.56億元成績單,居14家金控第三,緊追在中信金之後,今年1月~5月自結稅後盈餘100.85億元,年增11.89%,排名暫居第四。元大金9日股東會上總經理翁健特別強調,「我們對俄羅斯暴險零,對瑞士信貸遠低於同業。」在其他金控遭防疫保單及海外曝險地雷衝擊下,元大金既無防疫保單的情況之下,風險控管相對有力。值得注意的是,去年下半年美股台股跌勢不輕,成交價量齊減,然元大金主要獲利貢獻元大證券前5月挹注50.48億元,較去年同期僅少賺1.6億元;「小金雞母」元大投信則賺逾9.55億元,較去年增40%。日本豐田汽車TOYOTA的股價,今年以來漲幅達15%。(圖/黃威彬攝)「元大證很拚,日圓急貶,去年第四季開通『投資先生App』日股電子下單功能,歲末還邀Nasdaq、日本證券兩大交易所發表新年投資展望辦美日企業論壇,加溫話題」,「今年更加速率先啟用日股即時報價、開放熱門海外債電子下單等功能。」一名同業主管說,可看到元大開足馬力,開拓美日股海外標的市場。去年原已加碼日本五大商社的股神巴菲特,今年四月一趟日本行,不但拉高日股能見度,股神還高喊繼續加碼,使得台灣投資社群也炸鍋議論「跟著股神錢進日股」,當其他投信公司重新推銷架上冷掉的日本基金商品時,元大投信手腳快,立馬募集一檔日本龍頭企業基金。「躬逢其盛!日股挑戰高點反映二重點,日圓兌美元的貶值,對於日本立國的高技術製造業幫助極大」元大投信接受CTWANT採訪回覆說,「當Made in Japan變成品質好且不貴,豐田Toyota、索尼Sony等與半導體材料科技基礎,有機會推升日股表現。」
元大搶美日股2/高資產客戶才買得到「麥當勞、賓士」債券? 元大這一招厲害
去年下半年台股逆風,元大金在基金及債券二大戰場動作頻頻,力推App「元大投資先生」鎖定小資投資人,力抗國內新崛起最大基金交易平台「基富通」,還瞄準高端資產族,趁美國將停止升息之際搶賣「海外績優企業債券」,更找來電視新聞台總監擔任元大投顧董事長,直接上火線聊財經,跌破同業眼鏡。元大金去年迎戰美國強勢升息及全球股市逆風,進行人事小改組調,整出新的作戰部隊。「元大敢用新人,去年5月延攬非凡電視新聞部總監胡睿涵到元大投顧,一給就是副董事長職務,她並在Youtube開節目聊總經、投資趨勢等,金控高階主管也幫忙分享網址給親友與媒體,不到半年再升任董事長,頗受重用。」同業分析說,看出元大卯足勁在社群、影音平台建立明星班底的「分頭合擊」策略。此外,在ETF市場裡,元大投信靠著「0050」穩坐龍頭,「但『基金』這塊市場大餅,正面臨國內最大基金交易平台『基富通』裏頭逾36家投信業者的瓜分!」一名同業主管說。2022年美國聯準會升息速度激進,多數投資級企業債價格跌破百元價,部分債券殖利率也位於10年來相對高點。(示意圖/黃鵬杰攝)為守穩基金市場,今年五月,元大金(2885)主要「金雞母」元大證券也加碼在自家App「元大投資先生」開闢「基金」專區,和最大基金平台基富通抗衡。若非元大指揮作戰,豈可輕易「打通」交易平台。金融業者主管進一步說,民眾到「基富通」可看到各家商品報酬率比較,熱搜商品等,「大數據分析帶來便利,也刺激下單選擇誘因,是很現實的。」目前基富通上線六年,基金存量已破千億元大關,「包括元大得力推自己新商品,開拓自己通路進來的手續費,同時也要把其他商品上架到基富通搶單。」CTWANT也取得獨家消息,「這陣子高資產端客戶就收到理專介紹,可買七年期的麥當勞債、賓士債等。」CTWANT記者循線在「元大投資先生」App的「熱門海外債」查詢到相關資料,即是今年1月開設的新功能,民眾只要有在證券申請複委託,即可直接在App下單。此外,在債券ETF,像是元大美債20年ETF(00679B)、元大投資級公司債ETF(00720B)等,股價於去年10月出現波段底部後,市場交易熱度增溫,成交量倍數增加,日均成交量皆超過3,000張。由於元大證券、銀行去年8月推「強Bond出擊」專案,推廣投資高評等短年期直投債策略,進入升息循環後,利率水準提高,加上利率曲線倒掛,短天期殖利率高過長天期殖利率,明顯拉升短年期美元海外債券收益水準。可預見FED六月會議後,無論停止升息或降息,元大戰鬥力都不可小覷。
元大落難記2/行動精靈App複委託出事 「看盤一哥」邱老大喊冤:不關我事
元大證券有兩款網路下單的App,今年11月25日通報遭到駭客「密碼撞庫」攻擊的「行動精靈」為三竹資訊(8284)所設計的,儘管真正讓駭客攻破的漏洞原因,還未調查公布,但到底是哪個環節有了問題,引發網友熱議,三竹資訊創辦人邱宏哲也親上火線澄清,維護商譽。CTWANT調查,國內49家券商所推出的網路、App股票下單系統,很多是出自三竹資訊設計的。此次駭客發動的「密碼撞庫攻擊」的證券期貨商中,元大證就在官網公告標明其暫停複委託電子下單的「行動精靈」App,即是三竹資訊所做的,元大證券並表示另一款「投資先生」App則正常運作。此消息傳出,三竹資訊總部即排山倒海湧入許多客戶廠商來電「關切」,甚至也憂心商品安全性,三竹資訊為了維護品牌商譽,趕緊發聲明稿澄清;不過,在批踢踢上卻有許多網友留言「相挺」三竹資訊,認為很多家券商的網路下單,也是三竹設計,卻只有「元大」證券的App出狀況,應非三竹之過。「1125密碼撞庫攻擊」危及三竹商譽,非同小可,66歲三竹資訊創辦人、董事長兼總經理邱宏哲,隔日傍晚接受CTWANT記者採訪,他親自「掛保證」說,「三竹資訊僅是做App系統的前台,並沒有中後台,也沒有客戶的帳號與密碼,也不是做投資人交易憑證的廠商。駭客取得的帳號、密碼根本非由三竹資訊所外洩的,根本與三竹資訊無關。」三竹資訊多為券商設計股票下單系統,堪稱「看盤一哥」,批踢踢許多網友留言相挺三竹商譽。(圖/翻攝自apple app store)這是業界人稱「邱老大」的邱宏哲,1991年創辦三竹資訊,以發送簡訊、設計行動看盤、企業開發與企業即時通等為營業項目,成立迄今30年,是國內數百萬股民每日的股市看盤資訊、下單交易及成交資訊回報供應商,可說是台股幕後英雄的「看盤一哥」,2020年營收逾18.8億元,2021年迄今累計營收已逾17.8億元。去年5月18日三竹(8284)上櫃期間,因競價拍賣完成後第6天,才發布簡訊費用遭調漲的重大訊息,市場一片譁然,遭櫃買中心以延遲公布重要訊息為由,處罰10萬元,引發「競拍風暴」。當時,邱宏哲為維護辛苦大半輩子的三竹商譽,他對投資人發出一封「三竹保證信」,表示若掛牌賣股有虧損,通通有補貼,且每股還補償2元,此舉可說是空前絕後。這位下午進公司工作到隔天上午的邱宏哲,鮮少與媒體打交道,11月26日下午上班後對於這次「1125密碼撞庫攻擊券商」波及三竹,他因而再次親上火線,大動作向外界說明三竹開發的看盤App與此事「無關」。
元大落難記3/道高一尺魔高一丈駭客天天攻擊 股民下單三招防身術免淪肉票
國內共7家證券商、期貨商通報「密碼撞庫攻擊」資安事件後,金管會等主管機關隨即高分貝提醒民眾,「勿用身分證、生日作為登錄帳密」,並要求業者清查「交易下單憑證」的防護力。CTWANT調查,各證券期貨商現也正趕工升級再加一層簡訊動態密碼「OTP」(One-time password),提高交易安全防護力。這次「1125密碼撞庫攻擊」事件爆發,令資安界十分傻眼。知情人士向CTWANT記者透露,「這次駭客攻擊成功,主要是有些證券、期貨商在採用兩道關卡的『登錄帳號、密碼+下單憑證』雙重驗證中,讓客戶登錄及申請憑證都可以使用『出生年月日』,才會在駭客蒐集到民眾的個資、帳號密碼後遭到破解。」「雙重驗證,這是最基本防駭之道,為何可以用『出生年月日』當密碼這種事,竟出現在受到高度監管的證券、期貨商。」這位資安專家不解的說。「其實金管會、證交所一直宣導業者須提高資安防護力,很多同業都是禁止客戶使用最容易遭外洩的個資,像是身分證、生日當帳號、密碼。」相關主管機關高層也分析說,「由於一直有客戶向券商、期貨商反映不擅長網路交易,希望帳號、密碼可以簡單些,才會開這道寬門可用身分證、生日完成下單憑證。結果出事了,業者也只能自己吞下損失的金額。」對此,元大證券強調他們在提供投資人第一道的「登錄」服務時,是禁用「生日」當作密碼。民眾網路交易愈加頻繁,愈加要留意陌生網址的優惠吸引,這是屬於一種釣魚取得個資的手法之一。(圖/翻攝趨勢科技防詐達人臉書)CTWANT調查,今年1月金管會、證交所、期交所等主管機關,就有要求證券、期貨商落實下單登錄時,應採雙因子(例如:下單憑證、綁定裝置、OTP、生物辨識等)認證防護機制。目前,券商網路、App等下單平台系統,基本上採取二道交易安全防護關卡,第一關是用戶人登錄的帳號、密碼,第二關交易下單憑證。11月底的密碼撞庫事件後,在金管會、證交所等強烈建議下,證券、期貨商已經在增設第三關的「OTP」,藉此加強交易安全防駭力。目前國內配合主管機關提供的「下單憑證」機制的安控廠商,主要為全景軟體、臺灣網路憑證這二家公司;看盤App設計廠商則以三竹資訊為最大宗。這三家廠商正將完成的「OTP」程式設計送至Apple、Google上架App更新系統審核中,這也是元大行動精靈App尚未恢復複委託電子下單的原因之一。趨勢科技資深技術顧問簡勝財跟CTWANT記者說,「網路交易的方便性與安全性,是天秤的兩端,如何取得平衡,考驗企業、消費者的智慧與人性」,「最簡單做好交易防護,其實就是最麻煩的作法「每一個網路、App平台登錄的帳號、密碼,都要不一樣。」趨勢科技資深技術顧問簡勝財提醒民眾,使用容易外洩的個資像是身分證、生日當帳號、密碼,雖是最便捷,但也最容易被駭客取得。(圖/趨勢科技提供)簡勝財指出,除了身分證、生日是很多人常用的帳密之外,現在也常見用Fb、Google、IG等社群平台帳號,輕易登錄許多網站,一旦密碼相同,遭到駭客取得外洩的個資,或者是透過網路釣魚手法,在民眾的電腦、手機植入木馬程式,側錄到民眾的帳號、密碼,就很容易讓駭客用相同的帳號、密碼去測試其他網站,一旦成功冒名做金融交易,即成為「密碼撞庫攻擊」資安事件。「大家也要留意,『OTP』也有可能是遭駭客偽造,有被騙取個資的機會,建議網路交易頻繁的民眾,可將常登錄及下單交易的品牌企業官網加到『我的最愛』,避免不小心或是未注意而登錄到陌生的連結與網站。」簡勝財提醒,「下載的App等系統,須隨著業者通知更新時做更新,因為每次更新,都有可能是業者在加強網路安全等級,另可透過防毒軟體等為電腦掃毒。」臺灣網路認證公司策略發展部則指出,駭客攻擊手法日益變種進化升級,可說是「道高一尺,魔高一丈」,天天與企業上演攻防戰,建議民眾可多參考資訊界常使用的三種「多因子憑證」,作為自己的帳號、密碼。第一類是用戶所知(What you know)因子,譬如說只有用戶自己個人會知道私密記憶,像是由個人設計的密碼等,身分證字號、生日的個資因為常在許多App使用,相對來說反而安全性低。第二類是用戶所擁有(What you have)因子,像是透過民眾的手機裝置、行動電話SIN卡發出的簡訊認證。第三類是用戶天生具有(Who you are)因子,即是每個人擁有的獨特生物辨識系統,像是透過掃描臉部、指紋識別等。
券商遭駭誰危機處理做得好 統一證最坦白 網友卻最心疼三竹資訊
國內證券商、期貨商相繼在11月25、26日,傳出「撞庫攻擊」駭客入侵網路下單平台的資安事件,這已是第二起相同撞庫攻擊手法之案,金管會、證交所期貨所等都高度關切,召集相關單位人員嚴陣以待,假日加班督促交易憑證安全度升級。其中,開發金控旗下的凱基證券、凱基期貨接連都傳出資安事件,凱基證在昨天(26日)上午通報複委託港股「深藍科技控股」的異常下單案,同一天的下午5點37分,凱基期貨也趕緊向期貨交易所通報,凱基期的公司網頁版交易平台疑似遭受駭客攻擊,已立即封鎖駭客攻擊來源。再來看3家券商,面臨資安緊急事件時的危機處理,統一證券很清楚在官網,特大字體說明駭客入侵的時間、受影響的件數,以及後續封鎖可疑網路來源、鎖住個股改為人工下單的做法。統一證券表示,發生當日全面清查就7個帳戶異常,昨日已反向處理,港股「深藍科技控股」的股價開盤有在平盤以上,損失金額不大,並向刑事警察局報案,而網路複委託電子下單皆正常,所有客戶已沒有深藍的部位,最後決定僅鎖住該股交易,將深藍個股改為人工下單。統一證券官網公告。(圖/截自統一證)元大證則是在25日公告暫停「行動精靈」App的複委託電子下單改為人工交易(目前已找不到該公告),另在元大金控官網看到代子公司的說明,並強調自有開發軟體「投資先生」App不受影響,同樣的也報警處理。昨天深夜11:25分,元大證則公告投資先生、點金靈、越是贏、WEB下單的客戶,申請、更新憑證的流程,並標明行動精靈App為三竹系統,現已暫停下載憑證。不過,許多網友在批踢踢留言,認為元大證券的行動精靈App被駭客突破,其實與三竹資訊無關,因為三竹根本不會接觸到顧客的帳號、密碼,而且交易系統的憑證下載與帳號、密碼,也非三竹資訊所做的;還有網友說,三竹資訊做很多家券商下單系統,也非大家都被駭客攻擊成功。元大證券的公告。(圖/截自元大證官網)凱基證官網的26日公告,則是提到「鑑於近日媒體報導同業疑似發生複委託交易系統之資安事件,以及接獲主管機關通報有不明人士不當取得投資人個資與密碼,進而冒名申請憑證及下單等情事」,提醒憑證申請採人工加強驗證等措施,未像統一證、元大證清楚說明自己發生資安事件的時間等原委。凱基證回覆CTWANT記者則是提到,針對客戶因帳號問題發生非本人之交易,已先跟客戶確認,改為人工下單,並提醒客戶變更密碼,維護客戶權益。對於撞庫事件,公司防護監控機制發現遭受撞庫現象,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,近期憑證申請採人工加強驗證等措施。目前了解,客戶權益未受影響,凱基證券一向重視資訊安全,也會致力保障客戶權益。凱基證券的撞庫資安事件公告。(圖/截自凱基證券官網)其實,去年初券商即發現有一波的「撞庫攻擊」駭客入侵警報,當時未傳出異常交易案件,今年則是在兩周前,國泰、富邦證通報發現有駭客入侵系統,但成功攔阻未傳出災情,卻在3天前陸續出現異常下單案件,顯示駭客取得到的帳號、密碼,已成功登錄券商的交易系統並完成交易。11月25日元大證發現異常下單港股「深藍科技控股」的案件,緊急關閉「行動精靈」App的海外複委託電子下單功能,改為人工電話下單,清查案件有100多件,災情最大;統一證則是有7件,凱基證有3件(其中2件扣款交易失敗),券商皆是以報錯帳反向沖銷,自行吸收差額,客戶權益未受到任何影響。依照「證券期貨市場資通安全事件通報應變作業注意事項」的規定,券商、期貨商一發現網路內部交易系統有異常時的30分鐘內,即須通報主管機關及回饋聯防的通報系統予以登記、示警,同步提醒其他同業要提高警覺之外,券商、期貨商也須在公司官網公布,提醒消費者大眾注意。
元大證「行動精靈」關閉複委託電子下單 三竹資訊喊冤:沒有做憑證
國內券商發現複委託疑遭駭客入侵,異常下單買港股「深藍科技控股」事件中,元大證昨天下午緊急關閉「行動精靈」App的海外複委託電子下單交易,改為人工電話下單,至今還未恢復該功能,但另一支下單系統的App「投資先生」仍正常運作。同時,統一證券也與元大證在同一天(11月25日)通報證交所,表示複委託下單系統異常遭駭客入侵,統一證並在官網以特大字體提醒民眾留意頻傳的網路攻擊事件,並為了提升交易安全,請勿使用個人相關資料做為交易密碼。例如:身份證字號、生日、電話等個人資料,建議使用英文含數字的優質密碼做為交易密碼,以免有心人士取得或盜用。由於元大證的「行動精靈」App是委由三竹資訊設計製作,統一證券也是三竹資訊合作廠商客戶,CTWANT記者特別去電請教上櫃的三竹資訊(8284),發言人林志鴻說明原委。三竹資訊發言人林志鴻表示,三竹確實是受到元大證委託製作其「行動精靈」App,昨天下午也被通知「行動精靈」App的海外複委託下單港股有出現異常狀況,因此該功能先關閉下架。由於三竹資訊僅是依券商需求客製化下單系統App,但其中相關的交易憑證登錄API功能下載安裝,非由三竹資訊所提供及設計的,因此該事件將會繼續與元大證商議後續處理。三竹資訊發言人林志鴻也強調,三竹資訊為許多券商量身訂做股票下單系統之外,也有自己的三竹下單App,目前交易系統皆為正常,除了元大證通知行動精靈暫時關閉海外複委託的電子下單,改為人工電話下單,詢問其他合作的券商,近期發覺疑似駭客入侵的案件數量確實有增加趨勢。至於為券商提供「憑證」登錄的廠商,國內有兩大廠,CTWANT記者正去電進一步調查遭到駭客入侵的Gate安全門被突破的關鍵。證交所也發布新聞稿,要求券商提高、補強「憑證」登錄的防護力,並且檢視近期兩周有更新憑證之客戶是否有類似異常案件,如非本人登錄即刻暫停該客戶帳密。