網路下單
」 網路下單 駭客 元大證券雙12大檔殺紅眼 國外團體行買一送一、網卡最低12元起
明天將迎來年末最後一波購物大檔的雙12活動,各家旅遊業者也推出多款優惠限時下殺!例如易遊網主打機票、飯店、網卡出國遊一次購足,除了日本5日遊吃到飽網卡超殺價12元起外,機票和國外住宿都推出APP限定最高折1,212元的活動;易飛旅遊則推出「1212激省有感節」,搭配三重優惠及會員專屬折扣;而旅天下聯合國際旅行社(以下簡稱旅天下)則將於12月12日上午9時於官網、全台門市推出「機票、團體旅遊買一送一」、「機加酒自由行12,122元起」、「跟團一口價」最低11,212元起;凡下訂雙12活動任一商品,即贈JetFi eSIM 1GB體驗序號,至JetFi官網登錄活動,還有機會獲得iPhone、現金禮券等好禮!易遊網針對雙12祭出超殺12元起的優惠。(圖/易遊網提供)易遊網針對最受年輕人歡迎的機加酒方案,推出APP限定下單不限金額、台灣出發全航點皆可抵用的優惠,長程線現折1,212元;國際機票的部分則推出限量折扣碼,分為雙人以上同行折1,212元、以及不限人數現折212元,全球訂房也祭出當日全面12% OFF起、再加碼限量折扣碼,雙重優惠可疊加使用,最高可再抵1,212元。另外針對國人最愛旅遊的日韓港澳等地,易遊網推出日本5日上網吃到飽,eSIM、實體網卡通通有12元的超限量優惠,另外韓國旅遊以及港澳旅遊,也分別有3日1GB最低12元起的銅板價,限量210組不分官網、APP皆可搶購。易飛旅遊獨家推出佐賀進、宮崎出的九州行程,雙12下殺折6,000元,圖為獲日本瀑布100選的「關之尾瀑布」。(圖/易飛旅遊提供)易飛旅遊的「1212激省有感節」有三重優惠,第一重:12月11日~12月13日每天中午12:00,開放搶購雙12限量爆款商品,其中包括雙11熱銷的日本九州買一送一機票,雙12更加碼300組,將於12月11日中午12點搶先登場,售完即止。第二重:日、韓、東南亞等國外團體部分商品第二人減1,212元,歐洲、中東亞非長線行程每人折1,212元,國外自由行第二人減1,212元,還有國內旅遊部分,澎湖花火節最高折2,000元,再贈夜釣花火船;另外FIT訂購機票,加12元即得機場捷運單程票,國內外訂房折121元;第三重:加購機場接送服務,原價999元、下殺至85折,活動期間加購esim/sim卡,最高打8折。所有國外團體超值行程,還可疊加會員網路下單再減300元的優惠。旅天下雙12推出馬來西亞沙巴5日遊,第二人免費。(圖/旅天下提供)在旅天下年度壓軸優惠中,亮眼商品包括「韓國釜山大邱5日計畫機票」買一送一4,888元起,「日本花卷5日計畫機票」、「越南富國島5日計畫機票」亦有買一送一,分別為10,999元起、9,998元起。如不想自訂酒店,還可考慮日本「沖繩5日」、「東京5日」、「大阪5日」、「香港3日」等機加酒自由行產品,皆含稅12,122元起。團體旅遊亦有買一送一,例如日本旅遊「花卷龍泉洞.淨土之濱.採果5日」入住3晚溫泉、「大阪環球影城.清水寺5日」、「東京迪士尼.富士山美景.溫泉6日」;或選擇去東南亞避冬,「泰國曼芭水上咖啡廳遊輪6日」、「泰國鄭王廟泰服體驗.暹邏灣5+1日」、「馬來西亞沙巴五星度假.海洋公園.無購物5日」通通第二人免費,最低價33,800元,等於一人只要16,900元起。跳脫低成本航空機艙狹小的印象,酷航以廣體客機「波音 B787」夢幻客機執飛長途航線,提供旅客更舒適的座位空間。(圖/酷航提供)另外今年適逢酷航在台營運滿12週年,酷航今(11日)特別推出「12週年寵粉祭」感恩優惠活動,優惠涵蓋多條熱門長短程航線,並橫跨夏季與冬季旅遊旺季。即日起至2024年12月16日晚間11點59分止,台北直飛新加坡單程含稅最低新台幣2,299元起、台北直飛首爾單程含稅最低新台幣2,399元起、台北出發經新加坡飛往珀斯單程含稅最低為新台幣4,399元起、台北出發經新加坡飛往墨爾本單程含稅最低新台幣5,399元起、台北出發經新加坡飛往雪梨單程含稅最低也只要新台幣5,599元起(以上票價皆限指定出發日期)。
7天無理由退換貨…狡猾男鑽漏洞 1手法獲利破千萬
許多網拍、購物平台享有「7天鑑賞期」,沒想到卻被有心人士鑽漏洞。中國上海一名男子就利用「7天無理由退換貨機制」,將平台當成自家的貨倉,找人刷了6000多單後,退貨後騙取平台墊付款項,店家寄出的貨物則被他放到自己的二手網路商店低價出售。據《上游新聞》報導,某酒店品牌旗下的一款「深睡記憶枕頭」深受消費者青睞,因此業者在網路各大店商平台都設有官方旗艦店,近期卻發現疑似遭到惡意退訂,平台短期間內出現大量訂單,客戶購買後利用「7天無理由進行退貨退款機制」退貨,但公司實際上沒收到退貨,類似的訂單有將近6000筆,涉案金額高達300多萬人民幣(約1346萬新台幣),因而報案處理。業者發現有異報案。(圖/翻攝自上游新聞)警方針對多個嫌疑帳號和物流資訊展開調查,發現方姓男嫌犯聘用他人在網路下單,每下單1次可以獲得10元人民幣的傭金,循線追查順利逮人。方男到案後坦承,他去年8月在二手平台低價販售該款明星枕頭,同時透過社交媒體「刷單群」招募近百個電商平台用戶,在該品牌官方旗艦店購買枕頭,等收到貨後指示用戶按退貨機制處理,再透過寄假包裹、空包裹等手段,製造虛假物流資訊,讓平台誤以為商品有退回,進而騙取全額退款。警方還發現,方男聘了一名張男幫他進行快遞刷單,郵寄虛假的包裹取得真實的物流編號,每單給予2.4元人民幣報酬,追查後也將人抓獲。目前方男和張男2人因涉嫌詐騙被依法刑事拘留,案件正進一步審理中。
假車牌氾濫重創交安 李昆澤獻計交通部植入RFID技術反制
偽造車牌已經是臺灣治安亂象的根源之一,不論是詐騙車手、擄人勒索、槍手等,不法分子必備假車牌掩蓋犯案行蹤;再加上超過速限40公里則吊扣車牌,促使假車牌的需求激增。對此,民進黨籍立委李昆澤向交通部獻計,短期在車輛完稅或驗車後,車牌貼上特殊防偽貼紙,中長期增加RFID防偽標籤與車牌植入晶片,利用路側感測器或智慧AI辨識車牌真偽,以有效遏止假車牌與不法詐騙。李昆澤指出,據警政署統計,根據道路交通管理處罰條例開罰的偽造車牌案件數,與去年相比暴增4.64倍。近期松山分局警方查獲客車懸掛假車牌;士林分局警方破獲一起住宅竊案,嫌犯也是騎乘掛假車牌的機車,經詢問購置偽造車牌只要網路下單、店到店即可取得假車牌。前案依道交通條例開罰,以觸犯刑法偽造文書罪移送偵辦。李昆澤表示,偽造車牌氾濫嚴重危害交通,研議遭偽造車牌的受害者應免除更換牌照費用及行政規費,應追繳使用偽造車牌的違規罰鍰,甚至沒入累犯者車輛等,更要求交通部必須提出短、中、長期的明確做法,短期在車輛完稅或驗車後,車牌貼上特殊防偽貼紙,中長期增加RFID防偽標籤與車牌植入晶片,利用路側感測器或智慧AI辨識車牌真偽,不涉及個資專為辨識車牌之用。交通部長陳世凱答詢表示,有關免除受害者規費,財政部正面支持,對於追繳使用偽造車牌致違規行為或沒入車輛已進行檢討。陳更表示,對於李委員提出之短中長期做法納入意見研議,短期完稅或驗車後的防偽貼紙非長久之計,因道高一尺、魔高一丈,所以交通部會考量中長期建構RFID防偽技術,短期即提升防偽功能。先前公路局監理組組長魏武盛表示局內已在研議號牌更精進的防偽措施,呈報給交通部。資訊專家也呼應李委員的中長期提出的做法,透過路感設備在重要必經路口偵測,一旦大量安裝佈建,只要車輛經過但沒有感測到,就可以啟動AI辨識追蹤,快速查找是否為贓車或假車牌,搭配臨檢,抓到漏網之魚。專家指出,車牌數位化並嵌入加密晶片,兼具RFID與隱私保護功能,提供更可靠精準的全天候辨識能力。若能在政府的支持之下,發展新世代車聯網數位基礎建設,運用去除機敏資料的AI大數據,結合警政打擊犯罪網絡,當可有效遏止假車牌與打擊不法詐騙。消費者文教基金會董事暨交通委員會召集人李克聰表示,假車牌的問題不能只增加防偽標籤,因為防偽標籤仍會被偽造,永續改善方案只有盡速規劃建置植入晶片的AI防偽車牌,AI防偽車牌不但能從根本解決車牌偽造的問題,因所有汽機車都有AI防偽車牌,就能整合目前多元複雜的交通偵測蒐集傳輸的介面包括etag 、VD、車牌辨識等,全面擴及交通監理、行動支付,並可運用單純一致的大數據分析,有效準確掌握路況進行全面智慧交通管理,並可整合智慧停車、違法違規車輛管理及車種即時管制以保障交通安全。
買店面做啥生意不會倒?網推這幾種超穩 「1連鎖店」一開20年
不少人會靠投資股票或房地產增加被動收入,希望盡早實現財富自由,早早退休遊山玩水,過著無憂無慮的生活。1名網友好奇,有人說現在都是「搞透店」,就是1樓開店面做生意,2樓以上隔成套房出租,但「要做什麼生意不會倒?」話題引發討論,不少網友留言「便利商店或連鎖店」、「全聯,直接簽約10年」。原PO在批踢踢home-sale板發文,「有人說現在都是搞透店,1樓店面、2樓以上隔套,買店面要做什麼生意不會倒?首先刪去法,餐飲、賣物品是不可能的,餐飲不如搞中央廚房,只接外送平台,無內用空間,省下清潔,不用招呼客人,也不必擠市區,扛高成本店面。」原PO認為,「開實體店面不如搞電商,郊區買間大倉庫辦公室,網路下單出貨賺更多。刪去法下來,搞服務比較有獲利空間,也省下進貨成本,最好是高單價、人流穩定的那種」。貼文曝光後,不少鄉民留言「很多自助餐便當店、咖啡店、火鍋店都生存的好好的」、「便利商店,我家的店面租給全家10幾年了,租金也不差」、「銀行、全聯、麥當勞、星巴克,銀行最扯,開幾十年永遠不倒」、「八方雲集很穩呀,我們這邊的一租就是20年」、「全聯,直接簽約10年」、「我看藥局、診所都很穩定」、「高單價人流穩定的,大概就銀行了吧」、「早餐,會倒應該是請不到人的問題」。
民眾返台苦等不到專車 旅遊平台「1理由」臨時棄單挨批
近日有民眾從美國搭機返台前,透過網路向知名旅遊平台訂好機場接送專車,不過人到桃園機場後卻遲遲沒看到車影。於是上旅遊平台一看,才發現平台在民眾搭飛機的途中,因為行李載運問題非常臨時地取消了專車,讓民眾怒批嚴重造成困擾,實在太不尊重人。有民眾在10日搭機返台的8天前,就在網路下單5人座的專車,結果當天等了好久都沒看到影子,一上網查才發現,專車已經被平台臨時取消,一夥人只能來到機場的服務台等待計程車。但根據以往經驗都可以順利搭乘,如今為何出現此種狀況。原來是旅遊平台日前通知民眾,建議升級為9人座,但他們認為不需要就沒做調整,哪知道旅遊平台卻在民眾搭機17小時沒有網路的情況下傳訊表示,載運行李和人數不符5人座,建議升級9人座,如果17點30分前沒有回覆,就會取消訂單。對此,民眾控訴網站上並沒有說明什麼狀況會取消訂單,如此臨時地取消在飛機上也根本沒有辦法回應,直呼這樣的行為非常不恰當,「沒有道歉也沒有說明,難道我們不能選擇5人座嗎,第一比較貴,第二你有可能會莫名其妙,無緣無故在最後一分鐘,幫我取消,第三你服務品質也不好,客服態度也很差。」而旅遊平台則回應,對於造成旅客不便很抱歉,但商品頁上有標明各類車型的可容納人數,行李箱尺寸及數量,也會給民眾換車的建議,後續會再優化旅客服務。
國內電子下單比重破七成 致和證券推「分戶式電子交易」助攻
隨著投資人結構年輕化、與因應數位科技發展趨勢,加上主管機關積極推廣及鼓勵,根據最新統計,我國證券交易之電子下單成交比重,近兩年已達7成以上,電子式下單已成為國內證券市場交易主要管道,且成長相當迅速。國內老字號上櫃公司致和證券近期推出「分戶式電子交易」,訴求方便迅速、隨時隨地可輕鬆下單、並享有交易手續費特別優惠,辦理證券線上開戶,交割銀行選擇分戶帳即可完成,除手續費2折隨後還送3000元抵用金等誘因,要幫助投資人減輕投資負擔。國內電子下單比重破七成 致和證券推分戶式電子交易助攻(圖:Pixabay.com)電子式交易具有交易流程迅速、交易方式易執行、隨時隨地可下單、與交易手續費較優惠…等特性,投資人可透過手機或網路下單,不受地域限制的優勢,因而受到投資大眾青睞,致和證券近期推出的分戶式電子交易,採三合一看盤模式,直覺性操作介面,高度靈活的看盤及下單,搭配即時帳戶餘額及下單額度查詢,不但方便、快速,且具有極高的性價比。致和證券分戶式電子交易,採三合一看盤模式,直覺性與高度靈活,投資人可自由搭配與組合個股資料。由於電子下單受到國人青睞,各大券商也祭出電子下單手續費折扣優惠,據了解致和的分戶式電子交易,除了提供手續費2折優惠外,線上開戶完成後還送3000元抵用金(活動網址www.wintan.com.tw),吸引不少投資族嘗鮮使用,投資民眾表示「手續費2折,真是超驚喜!早開戶早享受優惠」,但隨著各大券商也都推出自家行動App,優惠方案也推陳出新,致和證券的分戶式電子交易,更著重在使用者動線與使用滿意度,務求以數位轉型、服務再創新,提供更好更優質的數位金融服務,才能真正留住使用者。致和證券【分戶式電子交易】優惠活動網址www.wintan.com.tw相關活動資訊可洽:致和證券各分公司 或客服電話:0800-053-198
想買鞋「先到門市試穿再回家網購」很機車嗎? 網吐殘酷真相
你有做過這樣的事情嗎?有一名網友日前想買鞋,因為網購價格與優惠比實體門市多,不想多花錢,但又怕買錯尺寸不合腳,於是好奇問大家,有人想買鞋的時候,會去實體店面試穿完鞋子,再回家上網買,這樣的行為很機車嗎?引起網友熱議,有人認為,這種行為的確是奧客,但也有人直言,「很多人都這樣啊!」但關鍵是,不要直接對著店員說出來。原PO昨天(4日)在臉書「匿名2公社」發文,好奇問大家,「去品牌鞋店試穿鞋子,回家上購物網站買會太機車嗎?」。原PO解釋,她不是不願在店面門市買鞋,或是貪小便宜,而是因為自己目前在購物網累積的回饋有點多,想優先把回饋花掉,所以才想上網買鞋,當然店員服務好,原PO也願意在現場購買,畢竟沒差多少錢。加上原PO看中的鞋子款式,門市沒有販售自己喜歡的顏色,只有購物網才能買到,因此打算前往門市試穿確認尺寸,再到網路下單。問題拋出後,原PO的做法,掀起網友正反熱議,有些網友認為,你到門市花了店員的時間試鞋,結果試了卻不買,確實很機車,「就店員的立場而言,這就是奧客的行為」。但也有許多人坦承,自己也做過類似的事,「我也會,但遇到門市人員態度很好,超有耐心的那種,通常就現場直接買了」、「畢竟錢不好賺,一樣的東西,我是不會想要多花錢買」、「其實很多人都這樣做,但是建議不要直接說出來」。也有網友提醒原PO,如果真的只是去門市試鞋子尺寸,事後回家上網買,建議還是不要當面跟店員說實話、也不要麻煩對方太多,「委婉說再考慮看看就好,不然會被覺得奧客,也會讓店員心情變不好」。還有人提到,有些門市可以接受門市試穿、試用,再到官網下單,除了現場不一定有庫存外,上網買有時湊免運,其實消費者反而會買更多,「會覺得是奧客的,大概是門市有業績壓力吧,直接表明來試穿後上網買也可以,就不要讓櫃姐花時間服務囉」。
怒噴詐騙電話爽炸⋯30分鐘後收到簡訊「請妳吃披薩」 她打開APP超錯愕
不少人都有接到詐騙電話的經驗,並在電話中罵對方,但要小心此舉可能會讓你收到惡作劇訂單。一名女網友抱怨,在電話中罵了詐騙集團,結果30分鐘後居然收到披薩訂單簡訊,一查還真的有這筆訂單,且備註上還寫著「請妳吃披薩」,讓她直呼「這是一個很嚴重的漏洞」。打開APP真的有訂單。(圖/翻攝自Dcard)原PO在Dcard表示,突然收到一封必勝客傳來的簡訊,以為是詐騙,所以不敢點開連結,直接打開必勝客訂餐APP,沒想到居然真的有訂單,當下趕快打去門市取消並確認訂單情況;店員告知,該筆訂單是網路下單,上面還寫著「請妳吃披薩」。店員解釋,只要先將商品放置到購物車,個資的部分填上註冊過的姓名、電話、隨便一個電子信箱即可下訂。一席話讓原PO錯愕直呼,「我覺得這是一個很嚴重的漏洞,很容易被拿來惡作劇。」原以為是詐騙連結,結果她打開APP真的有訂單。(圖/翻攝自Dcard)原PO透露,已確認過周邊親友,都沒有人訂購商品,「然後我想起,半小時前詐騙電話有打來並且被我罵了兩句,難道是這樣去下訂披薩嗎?我本身的困擾除外,門市接單人員若是接單製作餐點而客戶多次不取或多位未取,這樣都是浪費的行為吧?」貼文一出引起討論,網友紛紛留言「我覺得應該要有簡訊驗證確認訂單,不然這真的是個大漏洞」、「之前有聽過類似的事情,朋友罵完詐騙集團之後,對方說要等著瞧,撂人去找他,結果沒多久家裡門鈴就響了,是必勝客外送幫他送了10個大披薩」、「他們上線這麼久都沒出過包真神奇」。後續原PO在留言處表示,「已有內部主管致電,並開始注意此事件相關資安問題。」
砸2088元買「胖虎」竟送來白虎 男子氣炸:要我衰幾年
中國圖文畫家「不二馬大叔」的創作的角色「胖虎」,身受許多民眾喜愛,近來甚至在台灣開起快閃店販賣周邊,超商也順勢推出相關商品,吸引大批粉絲搶購,不過卻也讓詐騙集團有機可乘。一名男子在網路購買「胖虎」,怎料打開一看傻眼,送來的是4隻招財貓,讓他氣炸了。原PO在臉書社團《爆廢公社》表示,看到一個粉專打著「不二馬大叔」的名義,販售「我不是胖虎」聯名周邊,因此不疑有他立刻下單,沒想到寄來的商品讓他無言。有民眾在網路下單購買。(圖/翻攝自爆廢公社)照片可以看到,商品根本不是「胖虎」,而是白色招財貓。原PO抱怨,他花了2088元買了4隻「白虎」,呼籲臉書的東西不要買,更讓他生氣的是,裡面沒有糖果,直言:「2088我寧願去旅館看白虎」,更在留言處表示:「虎年給我4個白虎,是要我衰幾年」。原PO收到商品傻眼。(圖/翻攝自爆廢公社)此文一出,網友統統笑翻並回應,「可以啦,都貓科的」、「你不是第一個,也不會是最後一個」、「這個是我不是招財貓」、「老虎跟貓都是親戚沒關係啦」、「你去一個假的粉專買怎麼可能買到真的」、「我會笑死,直接胖虎之亂」、「胖虎變成招財貓」、「花2088元做個智商測驗,值得」。事實上,官方粉絲團「我不是胖虎 Pop-Up STORE」日前也在臉書公告呼籲,寫道:「真的大傻眼耶!那一支到底是什麼生物!?無言,騙很大」,並再次提醒粉絲,切勿購買來路不明一頁式購物網頁,許多粉絲發現被騙,已經報警處理了。
全面防黑網撞庫攻擊 證交所:證券戶限1/24前改密碼 券商限月底修改完系統
證交所針對證券商屢發生駭客入侵的資安事件,再次提醒為確保客戶帳戶的交易安全,務必要求於1月24日前更新密碼並採用優質密碼原則。證交所表示,由於有些券商反映系統修改調整需要時間,但基於若沒完成修改的證券商,可能成為駭客攻擊的目標,因此對無法於1月底前完成修改的證券商,為確保客戶帳戶的交易安全,因此提出1月24日前須更新密碼的通知。證交所指出,由於近期證券商發現遭駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,影響投資人個資安全及權益,證交所因此要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)來確認客戶身分。證券商會引導客戶於證券商網頁或下單系統登入時修改密碼,客戶沒有完成修改動作就不能登入網路下單系統看盤及下單,需要改用電話、語音下單或其他委託管道。如果忘記密碼可電話洽詢證券商客服或營業員,經核對資料確認為本人後引導變更密碼後就可以進行網路下單交易。不僅是密碼,電子憑證更是委託下單重要的證明,為了安全,有效期限只有一年,每年都得更新,投資人更要注意保管使用。為此,於電子憑證下載時,證券商也應該採行雙因子驗證,尚未完成憑證下載雙因子驗證系統修改的證券商都應該改以人工確認為投資人本人下載憑證。網路已經是國人日常生活一部分,證交所提醒金融帳號及密碼要妥善保管,在不同網站平台(銀行、證券、社交平台、電子商務、網路購物、投資社群等)不可使用相同之帳號及密碼。駭客在網路上蒐集取得大量帳號密碼後,就可以用已知的帳號密碼登入不同網站進行撞庫攻擊。長期沒有變更密碼的帳戶,駭客掌握的密碼可用度高,撞庫攻擊及偽冒下單的成功機率就高。定期更改密碼並採用優質密碼並妥善保管,是避免帳戶被駭客攻擊,維護自身權益最好的做法。
首次「逾千萬證券戶」一起改密碼 限期1/21只剩三天「沒改就延遲下單」
距離1月21日證交所要求券商全面提醒客戶更改電子下單交易戶密碼一案,只剩3天,千萬證券戶若未在期限內更改密碼的話,證交所已祭出「將延誤下單」的最後通牒手段,即是藉此提高避免遭駭客入侵的資安等級。去年(2021年)「1125密碼撞庫攻擊」資安事件中,至少有凱基證券等逾7家券商、1家期貨商陸續遭到駭客入侵網路,冒名登入客戶的帳戶做複委託電子下單,有的券商因此損失2千多萬元,有的則是發現登入異常案件後緊急防堵成功。豈料,駭客仍是持續發動攻勢,12月下旬開始至今年1月以來,攻擊券商頻率增高,證交所先前已於7日邀集國內所有提供網路下單服務之證券商十多家,在登錄系統、申請或更新憑證須採雙因子驗證機制,並須在21日以前請客戶更改密碼並採用優質密碼,且須妥善保管帳號及密碼,不要用在其他網站,以維護自身權益。目前總共超過1,200萬人有證券戶,其中超過1,000萬人以上有電子下單,在證交所號令券商全體總動員之下,將有超過千萬戶的投資人必須改密碼,免得遭駭。
年輕男住飯店40多天「從沒走出房門」 清潔員打開房門慘被熏吐
太扯!中國貴州有一名年輕男子,入住一家飯店一個多月,入住後就沒出過房門,直到後來清潔人員打掃時,赫然發現整個房間髒亂,宛如垃圾場,而且臭味熏天,讓人看傻眼。根據《極目新聞》報導,男子自住進飯店就沒出過房門,每天從網路下單續住,吃飯就叫外送,並叫飯店送水,最初幾天飯店經理並未注意到此事,直到男子好幾天續住,多名員工反應他不讓清潔員進入房間打掃。一開始前台工作人員打電話勸說,男子在電話中答應人員可以在送水期間打掃,但每次拿水只是把門打開一條縫,拿了水就立刻關上,直到本月9日,已經入住40多天,飯店便嚴厲表示:「如果還不讓打掃,必須賠錢」,這時男子才肯出來換房間,不過實際沒有賠償。事後,3名清潔人員前往打掃房間,打開房門就被熏吐,只見房間地上、電視櫃上,堆滿外送盒子、泡麵盒、礦泉水瓶和衛生紙,廁所地上還有黑色的土,場面慘不忍睹。飯店經理表示,擔心客人在房間久了會出意外,該名男子出來的時候,還不斷道歉,「不好意思,添麻煩了」,看起來非常正常,因此他們暫時沒考慮報警,另外在換房時也向對方說明,必須接受工作人員打掃,否則還會讓他賠償。至於該名客人的身分,飯店業者不便透露,但已經叮囑清潔人員、前台員工,要多多留意他。
網路下單「強制」改登入密碼 股民做這一動作遇駭客恐自行負責
國內至少8家證券期貨商遭到駭客入侵,引爆網路複委託下單的「1125密碼撞庫攻擊」重大資安事件,受到股民投資人關切,證交所在今年台股開市第一周即邀集券商確實執行加強資安防護措施,且須「強制」所有客戶更改登入系統密碼及更新憑證,並以人工審核方式核發電子交易憑證,確保交易安全。金融法制暨犯罪防制中心董事長邵之雋則提醒,進一步了解遭駭客入侵的客戶,部分是有使用一些提供記帳、理財帳戶管理服務的App,但證券商依法其實未與這些App有合作串聯網路平台,卻因App供應商逕行請民眾將登入券商的帳號、密碼,交由他們一併整合服務,不僅讓民眾誤解以為可直接連結券商網路,也因此造成資安漏洞。邵之雋表示,這些App供應商也已緊急關閉該功能,此次券商雖都自行吸收被下單的金額損失,但若依法律層面來看,若是因為民眾同意將自己的帳號密碼提供他人代為登入券商網路系統,而非券商的網路系統有資安漏洞的話,所產生的損失可能就是要由民眾自行負責,因此提醒民眾莫私將金融帳號密碼提供給他人使用。金融法制暨犯罪防制中心董事長邵之雋強調,若由民眾自行同意提供自己的金融帳號密碼給他人代登入網路使用,所產生的資安損失恐得由自行負責吸收。(圖/馬景平攝)國內有凱基證券等至少7家券商、1家期貨商,在2021年「1125密碼撞庫攻擊」資安事件中,陸續遭到駭客入侵網路複委託下單,有的券商因此損失2千多萬元,有的則是發現登入異常案件後緊急防堵成功。臺灣證券交易所與金管會等單位相當重視此資安事件,於今年1月7日邀集國內所有提供網路下單服務之證券商,研商及重申應落實資安相關規範,並呼籲投資人本身亦應加強注意交易安全。證交所表示,所有提供網路下單服務之證券商,已採行或進行客戶登入系統、申請或更新憑證採雙因子驗證機制的系統修改,證交所並呼籲投資人,應及時更改密碼並採用優質密碼,妥善保管帳號及密碼,不要在其他網站,提供或共用相同的帳號密碼,以維護自身權益。證券商在完成雙因子系統修改前,應在短期內採行相關防範措施,以降低資安的風險,例如:強制所有客戶更改登入系統之密碼,更新憑證,以人工審核方式核發電子交易憑證,以確保交易安全。另為發揮資安聯防效益,與會人士建議,證券商應加強通報,強化資安事件資訊分享,例如將被登入之帳戶、駭客使用之IP及手機UID等資訊,提供給證交所及櫃買中心彙整及分享,藉以協助業者強化資安防護能力。
買美股不用在證券開複委託帳戶 這一家銀行App可以直接下單
金控數位銀行搶攻「美股」投資人青睞再出新招,直接免開證券複委託帳戶,就可以直接在App下單,成為蘋果、特斯拉、微軟和Facebook等超過80檔知名美股、30檔美國ETF的股東。台新金(2887)旗下台新銀行個人金融事業總處副執行長包國儀表示,從客戶端體驗來提升民眾網路下單買股的一站式金融服務親近便利性,以Richart App舉例來說,民眾只要有外幣帳戶和信託帳戶,無需再開證券複委託帳戶,就可直接申購美股和ETF,用戶透過App完成預約申購,網頁不必跳轉,操作介面清楚簡單。包國儀還說,許多民眾也提到投資美股時,無法熬夜看盤或抓準適合進出場的時機點,民眾可以透過「定期預約申購」存美股的方式,選擇每月、每三個月或每半年的週期性預約申購,或是設定到價通知,當股價到了可接受的價格再進場。在App上,民眾還可以「1股」申購,無最低申購的金額限制,希望藉此可以幫助投資人解決時差困擾等投資痛點。此外,透過預約申購方式投資美股外,民眾在使用外幣換匯服務時,可以多留意不定期搶匯、讓分或是2.5%等的高利活定存等行銷活動,期滿後自動匯入個人外幣帳戶,便於建立投資美股成本部位。
元大落難記1/殭屍網路攻破「證券一哥」被下單 竟是駭客拿到客戶「生日」密碼
國內券商首樁駭客入侵「1125密碼撞庫攻擊」資安事件,爆發至今已近三周,災情最大的元大證券當日即暫停「行動精靈」App的海外複委託電子下單,迄今尚未恢復。據了解,此次通報券商達6家、期貨商1家,「被下單」買港股100多件,災情損失約2千萬元,其中以元大證券的災情最大。根據趨勢科技綜合國際研究分析,金融業正面臨越來越多所謂的「密碼撞庫」的憑證填充 (Credential Stuffing)攻擊,是一項利用殭屍網路(botnet)以自動化方式,不斷使用偷來的登錄憑證試圖登錄網路服務的一種攻擊技巧。這項手法使用大量外流的電子郵件地址和密碼,再搭配自動化腳本,以疲勞轟炸的方式不斷試圖登錄網路服務,直到某一組帳號密碼成功為止。CTWANT調查,11月25日下午3時許,元大證券、統一證券察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶。元大證券當天發出公告,緊急暫停受到駭客攻擊的「行動精靈」App的複委託電子下單,改為人工電話下單;統一證券則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,改為人工下單。金管會、證交所、期交所等要求業者全面清查下單憑證的安全度,並請民眾勿用「身分證、生日」當帳號、密碼。圖為金管會主委黃天牧。(圖/黃鵬杰攝)隔天上午,KGI凱基證券也和元大證、統一證通報有出現類似的複委託電子下單在同一個港股「深藍科技控股」異常案件,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,同時在交易憑證申請上,採取人工加強驗證等措施。同一時間,國泰證券、富邦證券、台新證券也察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證、統一證及KGI凱基證券則清查出下單案件,為此次資安事件中的受災券商。CTWANT記者進一步了解,其實國內證券期貨商遭駭客「密碼撞庫攻擊」手法,在去年初即有一波,但未被攻擊成功;三周前,即有證券商陸續向主管機關通報,出現「密碼撞庫攻擊」的駭客資安示警狀況。金管會、證交所官員表示,所謂的「密碼撞庫攻擊」是駭客利用網路、App上民眾外漏的帳號、密碼,以此登錄到券商網路下單系統,冒用客戶身分做金融交易,其他常見駭客攻擊手法還有分散式阻斷服務攻擊(DDoS)、電子郵件社交工程、加密勒索軟體。國內3家券商遭駭客入侵「被下單」的100多件,全都是買港股「深藍科技控股」。(圖/翻攝自東網官網)據金管會、證交所的清查,國內69家券商中共有49家有提供網路、App下單服務。而這次7家券商及期貨商遭密碼撞庫攻擊,相關主管提出質疑,「只針對單一的港股個股『深藍科技控股』(01950, HKG)下單,駭客動機匪夷所思,似乎非單純資安攻擊,全案正由警方調查中。」參與許多企業資訊安全控管的專家則分析,「被駭客攻破的是海外複委託買港股的那一端系統,台股下單功能都正常,高度懷疑是台灣連結港股交易的那一段資訊系統有漏洞,這擴及到兩個國家的資訊安全。」市場即傳出這段期間,疑有「深藍科技控股」大股東賣股,加上正好國內證券商客戶「被駭客下單」承接股票,時間敏感,引起港台媒體大肆報導,港股「深藍科技控股」也在官網聲明,股價買賣波動異常,請投資人注意。券商趕緊以報錯帳反向沖銷,加上「被下單」後的隔天,港股「深藍科技控股」的股價開盤有在平盤以上,損失差額皆由券商自行吸收,未影響到投資人的權益及財產。對此一事件,金管會金融資安行動方案和資本市場藍圖規劃,證券暨期貨市場電腦緊急應變支援小組(SF-CERT)11月底正式成立,將24小時全天候協助證券期貨業者應變資安事件,已將「1125密碼撞庫攻擊」列為研究指標案例。
元大落難記2/行動精靈App複委託出事 「看盤一哥」邱老大喊冤:不關我事
元大證券有兩款網路下單的App,今年11月25日通報遭到駭客「密碼撞庫」攻擊的「行動精靈」為三竹資訊(8284)所設計的,儘管真正讓駭客攻破的漏洞原因,還未調查公布,但到底是哪個環節有了問題,引發網友熱議,三竹資訊創辦人邱宏哲也親上火線澄清,維護商譽。CTWANT調查,國內49家券商所推出的網路、App股票下單系統,很多是出自三竹資訊設計的。此次駭客發動的「密碼撞庫攻擊」的證券期貨商中,元大證就在官網公告標明其暫停複委託電子下單的「行動精靈」App,即是三竹資訊所做的,元大證券並表示另一款「投資先生」App則正常運作。此消息傳出,三竹資訊總部即排山倒海湧入許多客戶廠商來電「關切」,甚至也憂心商品安全性,三竹資訊為了維護品牌商譽,趕緊發聲明稿澄清;不過,在批踢踢上卻有許多網友留言「相挺」三竹資訊,認為很多家券商的網路下單,也是三竹設計,卻只有「元大」證券的App出狀況,應非三竹之過。「1125密碼撞庫攻擊」危及三竹商譽,非同小可,66歲三竹資訊創辦人、董事長兼總經理邱宏哲,隔日傍晚接受CTWANT記者採訪,他親自「掛保證」說,「三竹資訊僅是做App系統的前台,並沒有中後台,也沒有客戶的帳號與密碼,也不是做投資人交易憑證的廠商。駭客取得的帳號、密碼根本非由三竹資訊所外洩的,根本與三竹資訊無關。」三竹資訊多為券商設計股票下單系統,堪稱「看盤一哥」,批踢踢許多網友留言相挺三竹商譽。(圖/翻攝自apple app store)這是業界人稱「邱老大」的邱宏哲,1991年創辦三竹資訊,以發送簡訊、設計行動看盤、企業開發與企業即時通等為營業項目,成立迄今30年,是國內數百萬股民每日的股市看盤資訊、下單交易及成交資訊回報供應商,可說是台股幕後英雄的「看盤一哥」,2020年營收逾18.8億元,2021年迄今累計營收已逾17.8億元。去年5月18日三竹(8284)上櫃期間,因競價拍賣完成後第6天,才發布簡訊費用遭調漲的重大訊息,市場一片譁然,遭櫃買中心以延遲公布重要訊息為由,處罰10萬元,引發「競拍風暴」。當時,邱宏哲為維護辛苦大半輩子的三竹商譽,他對投資人發出一封「三竹保證信」,表示若掛牌賣股有虧損,通通有補貼,且每股還補償2元,此舉可說是空前絕後。這位下午進公司工作到隔天上午的邱宏哲,鮮少與媒體打交道,11月26日下午上班後對於這次「1125密碼撞庫攻擊券商」波及三竹,他因而再次親上火線,大動作向外界說明三竹開發的看盤App與此事「無關」。
券商遭駭誰危機處理做得好 統一證最坦白 網友卻最心疼三竹資訊
國內證券商、期貨商相繼在11月25、26日,傳出「撞庫攻擊」駭客入侵網路下單平台的資安事件,這已是第二起相同撞庫攻擊手法之案,金管會、證交所期貨所等都高度關切,召集相關單位人員嚴陣以待,假日加班督促交易憑證安全度升級。其中,開發金控旗下的凱基證券、凱基期貨接連都傳出資安事件,凱基證在昨天(26日)上午通報複委託港股「深藍科技控股」的異常下單案,同一天的下午5點37分,凱基期貨也趕緊向期貨交易所通報,凱基期的公司網頁版交易平台疑似遭受駭客攻擊,已立即封鎖駭客攻擊來源。再來看3家券商,面臨資安緊急事件時的危機處理,統一證券很清楚在官網,特大字體說明駭客入侵的時間、受影響的件數,以及後續封鎖可疑網路來源、鎖住個股改為人工下單的做法。統一證券表示,發生當日全面清查就7個帳戶異常,昨日已反向處理,港股「深藍科技控股」的股價開盤有在平盤以上,損失金額不大,並向刑事警察局報案,而網路複委託電子下單皆正常,所有客戶已沒有深藍的部位,最後決定僅鎖住該股交易,將深藍個股改為人工下單。統一證券官網公告。(圖/截自統一證)元大證則是在25日公告暫停「行動精靈」App的複委託電子下單改為人工交易(目前已找不到該公告),另在元大金控官網看到代子公司的說明,並強調自有開發軟體「投資先生」App不受影響,同樣的也報警處理。昨天深夜11:25分,元大證則公告投資先生、點金靈、越是贏、WEB下單的客戶,申請、更新憑證的流程,並標明行動精靈App為三竹系統,現已暫停下載憑證。不過,許多網友在批踢踢留言,認為元大證券的行動精靈App被駭客突破,其實與三竹資訊無關,因為三竹根本不會接觸到顧客的帳號、密碼,而且交易系統的憑證下載與帳號、密碼,也非三竹資訊所做的;還有網友說,三竹資訊做很多家券商下單系統,也非大家都被駭客攻擊成功。元大證券的公告。(圖/截自元大證官網)凱基證官網的26日公告,則是提到「鑑於近日媒體報導同業疑似發生複委託交易系統之資安事件,以及接獲主管機關通報有不明人士不當取得投資人個資與密碼,進而冒名申請憑證及下單等情事」,提醒憑證申請採人工加強驗證等措施,未像統一證、元大證清楚說明自己發生資安事件的時間等原委。凱基證回覆CTWANT記者則是提到,針對客戶因帳號問題發生非本人之交易,已先跟客戶確認,改為人工下單,並提醒客戶變更密碼,維護客戶權益。對於撞庫事件,公司防護監控機制發現遭受撞庫現象,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,近期憑證申請採人工加強驗證等措施。目前了解,客戶權益未受影響,凱基證券一向重視資訊安全,也會致力保障客戶權益。凱基證券的撞庫資安事件公告。(圖/截自凱基證券官網)其實,去年初券商即發現有一波的「撞庫攻擊」駭客入侵警報,當時未傳出異常交易案件,今年則是在兩周前,國泰、富邦證通報發現有駭客入侵系統,但成功攔阻未傳出災情,卻在3天前陸續出現異常下單案件,顯示駭客取得到的帳號、密碼,已成功登錄券商的交易系統並完成交易。11月25日元大證發現異常下單港股「深藍科技控股」的案件,緊急關閉「行動精靈」App的海外複委託電子下單功能,改為人工電話下單,清查案件有100多件,災情最大;統一證則是有7件,凱基證有3件(其中2件扣款交易失敗),券商皆是以報錯帳反向沖銷,自行吸收差額,客戶權益未受到任何影響。依照「證券期貨市場資通安全事件通報應變作業注意事項」的規定,券商、期貨商一發現網路內部交易系統有異常時的30分鐘內,即須通報主管機關及回饋聯防的通報系統予以登記、示警,同步提醒其他同業要提高警覺之外,券商、期貨商也須在公司官網公布,提醒消費者大眾注意。
期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功
國內券商11月25日傳出首樁「撞庫攻擊」駭客入侵網路下單資安事件後,元大證、統一證及凱基證出現逾百件異常下單災情後,臺灣期貨交易所今天(27日)也公布,凱基期貨通報也遭到類似攻擊,幸好已成功攔阻未出現異常交易案件。目前根據最新統計有元大證、統一證、凱基證、國泰證、富邦證券共5家券商通報遭到駭客入侵網路交易平台的「撞庫攻擊」,其中傳出網路海外交易複委託下單異常買港股「深藍科技控股」單一個股的案件,共有逾百件,外傳金額逾2千萬元,其中元大證是最大受災戶有100多件,統一證有7件,凱基證有3件(其中1件是金額不足扣款交易失敗)。豈料,期貨商也在1125之後的隔天,遭到類似的駭客入侵「撞庫攻擊」,首件通報即為凱基期貨。臺灣期貨交易所今天表示,11月26日下午5點37分接獲凱基期貨之資安事件通報,該公司網頁版交易平台疑似遭受駭客攻擊,凱基期貨表示已立即將駭客攻擊來源封鎖,並加強提醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客戶權益。 期交所表示,有關期貨商遭受駭客撞庫攻擊資安事件,為維護市場秩 序及保障交易人權益,已請期貨商應即採行以下措施:(一)檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式,(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系 統或暫停服務。 (二)檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為, 如非本人所為應即暫停該客戶服務;期貨商應注意客戶帳戶異常登 錄情形及了解原因,以避免帳戶遭駭客利用,確保交易人權益。 期交所也提醒交易人注意,應妥善保管交易帳號及密碼,以維護自身權益,將持續研擬強化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安防範措施,以維護市場交易安全及投資人權益。
5家券商股票下單遭「撞庫攻擊」 災情百餘件、凱基證也「被下單」
國內券商「1125撞庫攻擊」遭到駭客入侵網路複委託下單資安事件中,目前已經通報金管會、證交所且遭到「被下單」的券商,除了主動向投資人示警提醒的元大、統一綜合證券之外,KGI凱基證券也有出現下單異常案件;另有國泰、富邦兩家證券則是也有通報遇到類似攻擊,但已成功阻擋駭客入侵,未有客戶遭到異常下單案件。11月25日下午3時許,元大、統一證券主動察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶,元大證則是緊急暫停「行動精靈」App的複委託電子下單,改為人工電話下單;統一證則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,也改為人工下單。到今天為止,元大證的行動精靈」App的複委託電子下單功能仍是全面關閉,一律改為人工電話下單;統一證則是全面維持複委託電子下單功能,僅暫停個股「深藍科技控股」的電子下單交易。根據金管會、證交所與券商的通報聯防機制,近兩周即開始有券商陸續通報出現「撞庫攻擊」的駭客資安示警狀況,國泰證券、富邦證券察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證券則是通報清查有100多件、統一證通報有7件、凱基證通報有3件(其中1件扣款交易失敗),損失金額仍在統整中,皆由券商自行吸收。證交所表示,去年(2020年)初即有出現一波「撞庫攻擊」駭客入侵資安通報,但未有異常下單案件。今年的類似撞庫攻擊,則是在前兩周(約11月上旬)開始就有證券商通報有此可疑情況,而在11月25日通報案遭到攻擊最為明顯,元大、統一證即主動清查客戶帳號,提高資訊安全的保護力,維護投資人的財務安全權益。凱基證則是在26日通報出現下單案件。證交所強調,已將券商通報的駭客入侵情況通知其他券商,全面清查及增強網路下單的交易「憑證」的登錄帳號、密碼防護力,提醒投資人勿用身分證、生日作為金融帳號、密碼,提高駭客攻擊的防護。
網路下單傳詐騙!證券公會賀鳴珩分析駭客手法 提醒股民這樣自我防護
證券公會理事長賀鳴珩今天(26日)表示,昨天接到券商會員反映疑似港股下單詐騙案件後,將儘速與金管會等各單位討論遏止該類災情再次發生,並也呼籲民眾「股票、提款」等下單金流的帳號、密碼,切記一定要「不同」於其他網路購物、App等平台登入的帳號、密碼相同,避免遭駭客攻擊成功。賀鳴珩表示,目前根據券商會員通報的疑似詐騙案件的情節與手法來研判,是詐騙駭客集團蒐集到民眾在許多網路平台的登入帳號、密碼後,將此帳號、密碼來嘗試登入股票下單系統,如果在網路平台與下單系統的兩組帳號、密碼正好相同時,即可佯裝客戶下單成功。因此請民眾在使用此類股票、存提款等重要金流系統時,登入的帳號與密碼,一定要有別於其他平台登入的帳號與密碼,證券公會也會與金管會、券商會員、下單App設計系統資訊業者等共同討論,增強登入帳密、交易憑證的程序的安全度與複雜度,避免再次遭到類似的情況。