如果要以数位签章来说
会利用你的凭证跟一个公开公钥一定程度上
对你传送的资讯加密，然后server side 可以对该传送验证，我自己是比较倾向于，ID,p
wd被盗走，就是我上篇文的 xss攻击，或是其他木马侧录
我自己也是元大用户，目前游戏规则是任何装置，你有成功登入就可以走申请凭证流程。
所以，第一点是帐密盗走，重新申请凭证
但是依旧不能解释，如何知道有钱在户头
另外就是受害者有提到，营业员对他说是用一个没有下载过的app ，也就是在投资先生问
世之前的元大行动精灵，以前在宝来是点精灵合并之后
也步入行动下单的时代,有推出元大行动精灵
可能年轻一点的不太知道，另外server端 通常会注记
使用哪一平台，跟版本下单，所以如果真的是元大行动精灵，那就是代表他们有办法取得
apk档 安卓的app程式档案，有这个不管你是要
用虚拟机或是找个白牌安卓手机刷进去安装都可以用，然后后端的下单api，通常也都是
随着程式一起封装进去apk里，也有可能是他知道下单api，而这只是呼叫api的的某个用
来记录使用者平台固定参数而已。
他刚好填了一个旧参数，我自己比较担心的是
凭证中心被攻破，如果是这个那影响就很大
但是，有难度，所以我倾向于是有人在元大
或是针对投资者，常用的网站做xss攻击
还是其他木马针对侧录，但是无论如何都解决不了，他怎么知道帐户有钱这件事情
但是我们退一万步来说，如果他都拿到你的
id，pwd 他自己就可以透过点精灵跟其他功能
去看你附委托的帐户金额。
只是，怪就怪在他怎么锁定这些被盗用的使用者名单的？