台駭客1元買502支iPhone 破解Apple Pay 沒刷1565萬竟訂購成功

出版時間:2018/09/20

【綜合報導】「有人刪了fb(臉書)創辦人留言。」5年前這篇文章在網路瘋傳,不久,當時僅19歲的故事主角張啟元被媒體找到,一炮而紅。近年他「以駭止駭」,陸續挑戰超商與客運售票系統,引發正反評價,這次他踢館Apple Pay,秀出1元買下總價逾1500萬元的502支iPhone交易截圖,昨引爆Apple Pay到底是否有漏洞的討論。

張啟元5年前發現臉書安全漏洞聲名大噪,如今又以1元買502支iPhone引熱議。資料照片
張啟元5年前發現臉書安全漏洞聲名大噪,如今又以1元買502支iPhone引熱議。資料照片

張啟元一開始聲名大噪,是因5年前發現臉書安全漏洞,為證實他能成功破解臉書防駭機制,他刪了臉書創辦人薩克柏的數篇發文和分享連結,事後臉書還奉上3萬元台幣致謝。

張稱以1元買下500支iPhone 8 Plus和2支XS Max,並出示蘋果寄送的出貨品項。翻攝張啟元臉書
張稱以1元買下500支iPhone 8 Plus和2支XS Max,並出示蘋果寄送的出貨品項。翻攝張啟元臉書

屢找漏洞1元購票

2015年藝人楊又穎傳遭網路霸凌輕生,家屬希望能解開她手機,也是張幫助解鎖。但後來他為證明統聯客運購票系統有漏洞,以1元購票並成功搭車,因此觸法被罰6萬元。
現年24歲的他,又因宣稱只花1元在Apple Pay買了502支iPhone,而引發軒然大波。
前天他在臉書留言:「我只是隨便亂弄測試Apple Pay,去Apple商店買了500台iPhone 8 Plus和2台iPhone XS MAX,總金額1565萬5800元,然後用1元去刷,居然過了,再試一次正常金額的,就沒成功了。所以會不會像上次的SE一樣,真的把手機給寄過來了?這樣會有502台欸。」張同時附上國泰世華銀行刷卡1元與交易清單截圖。
結果不少網友紛紛酸張啟元「我覺得他只是第一次在Apple Store買東西收到認證而已,就誤以為自己成功了」、「人家第一次買Apple,我們就多寬容吧,再笑一個小時就好了」,沒想到釣出本尊親回。

張曾找到系統漏洞,以0元、1元在ibon買到遊樂園票券。資料照片
張曾找到系統漏洞,以0元、1元在ibon買到遊樂園票券。資料照片

「出貨前應會被擋」

張啟元昨在臉書反駁,如果是信用卡預扣,2016年下單的iPhone SE怎麼解釋?蘋果照常出貨給他,「看來下次要改成7元才不會被當作預扣」。他也霸氣說:「放心好了!這次訂單我不會讓他們出貨,已經取消了。」並表示上回收到兩支SE,主包裝都沒拆開,拍照後也全退回去了。
張並在臉書表示:「程式上的bug是bug,流程上的bug也是bug,但我沒稱這個bug叫安全性漏洞。」他並未詳細透露如何找出漏洞並完成交易。
不具名的資深駭客直言,1元是確認信用卡合理授權,根本不是漏洞,出貨時才會扣那筆錢,張雖秀出訂單明細、刷卡1元的資料截圖,問題是「他並沒有買到iPhone」。支持張的網友則認為,張的信用卡應無法刷過1500 萬元,因此確實有繞過Apple的認證機制。

面對質疑,張貼出上次2支iPhone SE出貨圖及拆封照。翻攝張啟元臉書
面對質疑,張貼出上次2支iPhone SE出貨圖及拆封照。翻攝張啟元臉書

《蘋果》昨在張啟元臉書約訪未獲回應,昨晚發現他在北市忠孝東路附近直播,記者趕到現場但未尋獲張,無法取得他說法,昨蘋果官方也未回應。國泰世華銀則說,蘋果尚未請款,此交易未完成,不便評論。
資策會資安所副主任田謹維認為,若是漏洞,沒道理第2次刷不成功,且張無法具體指出是資安或交易流程漏洞,讓人難以信服;因刷卡1元明顯與帳單總額不相符,這筆訂單到金流驗證階段應仍會被擋下,駭客可能看到系統進入出貨階段,誤以為交易成功。

「程式多少有漏洞」

刑事局資安專家指,張啟元所用的方法,與2015年他聲稱破解統聯購票系統的方式相同,只是把表層網頁改掉再送出,這種方式並無什麼高超技術,且信用卡、訂購人名字一覽無遺,非常容易被發現,多數公司有比對訂單的會計系統,假設要出貨502支手機,就要有相對應的金額入帳,不然訂單不會生效。
趨勢科技資深技術顧問簡勝財表示,每個網站交易機制不太一樣,或許張有找到交易過程弱點,但他不清楚細節,不便評論。

LPComment科技生活雜談網站負責人劉侑翁指,只要是程式多少會存在漏洞,較正向的駭客會利用技能公開漏洞,讓廠商注意修正,有些廠商如蘋果也會建立回報機制並給獎金。
燦坤表示,每家電商交易防呆機制不同,燦坤針對首次交易或一天內連續交易,內部系統會自動偵測驗證,依狀況擋下交易,1元買502支iPhone交易太奇怪,一定會被抓到。

張啟元 24歲

學歷:雲林科技大學工業設計系肄業
家庭:家中長子,有1弟
事件:
2013 發現臉書漏洞,反映未獲重視,刪除fb創辦人薩克柏貼文
2014 發現臉書發文地址漏洞,可竊取粉絲專頁管理者發文權限
2015
.協助自殺過世藝人楊又穎家屬,幫忙解鎖iPhone 6手機
.公布7-ELEVEn的ibon系統漏洞,以1元買3千多元遊樂園票券
.因認為統聯客運售票系統有漏洞,3度以1元刷卡訂票成功,其中1次取票搭車北上,2016年被依詐欺等罪判拘役60天,易科罰金6萬元
2016 臉書審核通過他提交的漏洞,發3萬元獎金
資料來源:《蘋果》資料室

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP



有話要說 投稿「即時論壇」

相關新聞

更多

《要聞》

新聞