如果要以數位簽章來說
會利用你的憑證跟一個公開公鑰一定程度上
對你傳送的資訊加密，然後server side 可以對該傳送驗證，我自己是比較傾向於，ID,p
wd被盜走，就是我上篇文的 xss攻擊，或是其他木馬側錄
我自己也是元大用戶，目前遊戲規則是任何裝置，你有成功登入就可以走申請憑證流程。
所以，第一點是帳密盜走，重新申請憑證
但是依舊不能解釋，如何知道有錢在戶頭
另外就是受害者有提到，營業員對他說是用一個沒有下載過的app ，也就是在投資先生問
世之前的元大行動精靈，以前在寶來是點精靈合併之後
也步入行動下單的時代,有推出元大行動精靈
可能年輕一點的不太知道，另外server端 通常會註記
使用哪一平台，跟版本下單，所以如果真的是元大行動精靈，那就是代表他們有辦法取得
apk檔 安卓的app程式檔案，有這個不管你是要
用虛擬機或是找個白牌安卓手機刷進去安裝都可以用，然後後端的下單api，通常也都是
隨著程式一起封裝進去apk裡，也有可能是他知道下單api，而這只是呼叫api的的某個用
來記錄使用者平台固定參數而已。
他剛好填了一個舊參數，我自己比較擔心的是
憑證中心被攻破，如果是這個那影響就很大
但是，有難度，所以我傾向於是有人在元大
或是針對投資者，常用的網站做xss攻擊
還是其他木馬針對側錄，但是無論如何都解決不了，他怎麼知道帳戶有錢這件事情
但是我們退一萬步來說，如果他都拿到你的
id，pwd 他自己就可以透過點精靈跟其他功能
去看你附委託的帳戶金額。
只是，怪就怪在他怎麼鎖定這些被盜用的使用者名單的？