(image)
台湾高铁去年底报案,指手机购票系统遭骇客入侵,台北市调待昨天举行记者会,说明骇客窜改资料过程。记者林伯东/摄影
(image)曾发现Facebook的付款漏洞并删除扎克伯脸书,被封为「骇客天才」的张启元,去年底入侵台湾高铁「T-快速行动购票」系统,以四十元订购「南港至台北」车票后,旋即办理退票,窜改退款金额为廿万元企图诈领,遭高铁察觉有异中止退款;调查局台北市调查处前天赴张男台中住家搜索,查扣手机与笔电,桃园地检署复讯后依妨害电脑使用,诈欺等罪,命张十万元交保。
张到案后强调只想证明自己有能力破解高铁购票系统,就算领到廿万元也会把钱还给高铁,没有诈领意图;他还当场操作破解流程给调查官看,不到十分钟就破解高铁订票程式。
检方表示,由于张坦承犯案,且「犯罪所得是零」,没有共犯,讯后以诈欺未遂罪嫌交保。
去年十二月,张启元先用应用程式测试VPN(通讯协定),等VPN传出高铁原始内码后,再用手机进入高铁「T-快速行动购票」,订购一张四十元的「南港至台北」区间车票。首次因未付款,无法修改退款参数,第二次付款再退票,就从手机看到高铁回传的原始码,再用笔电窜改退款金额为廿万,几个步骤就破解程式。
张启元靠自学程式语言成为资安天才,十九岁时就发现脸书安全漏洞,删除扎克伯贴文震惊各界。近年来他多次在网路交易平台发现安全漏洞,前后五次发现FB付款漏洞,获颁五百到七千五百美金不等奖金。
去年八月间,他又发现脸书「直播给星星」的交易模式有安全漏洞,向脸书反映,又获一万元美金奖金,累计获得奖金约台币上百万元。
张启元喜欢寻找各大网站漏洞,曾以一元购得四张七九○元的义大游乐世界门票,二○一五年曾入侵统联客运售票网站,以一元购买统联客运车票,事后被台中地院依诈欺等罪判处拘役六十天;此外,他也曾在艺人杨又颖遭霸凌轻生后,发挥资安长才,协助家属破解杨的手机密码取得证据。
前天被法办后,张不满在脸书贴文指出,「如果我要做坏事,我根本不用填写真实资料,还用中华电信的固定IP,当然是填假资料开VPN,因为我本来就是以白帽的角度来做这件事」。
他强调,「白帽骇客」也称道德骇客,会试探,侵入电脑系统,确认系统安全程度,并提出修改建议,因「白帽」通常都有取得客户许可,行为是合法的。他说,白帽骇客的概念太新了,他的专业在台湾仍不被认同,台湾资安经过这么多年完全没有起色,未来将不再参与台湾的资安活动。
声明:该文观点仅代表作者本人,加国头条 属于信息发布平台,加国头条 仅提供信息存储空间服务。
0 Comments