駭高鐵 退20元改20萬 張啟元遭逮

16686
出版時間:2019/01/12

駭客爭議
【綜合報導】被譽為「台灣駭客天才」的張啟元,過去曾發現臉書安全漏洞,刪除臉書創辦人薩克柏的貼文,上月張啟元上網到台灣高鐵購票系統訂購一張40元車票後辦理退票,再將20元退款竄改成20萬元,被高鐵公司發現報案,本周三檢調發動搜索約談,訊後將張依涉犯妨害電腦使用等罪嫌10萬元交保。張啟元稱:「真的要搞高鐵,我就不會用真名訂票了!」

檢調上門搜索時,張啟元當場示範破解高鐵售票系統手法。調查局提供
檢調上門搜索時,張啟元當場示範破解高鐵售票系統手法。調查局提供

現年僅25歲的張啟元靠自學程式語言成為資訊安全高手,過去他曾因發現臉書安全漏洞,進而刪除臉書創辦人薩克柏的貼文,數度獲臉書頒發數萬美元獎金;去年他還稱破解Apple Pay漏洞,只花1元就在Apple商店下單買了502支iPhone 8 Plus和iPhone XS MAX,種種事蹟被譽為「台灣駭客天才」。

涉詐欺等罪10萬交保

這次檢調接獲台灣高鐵報案,指該公司「T-Express行動購票」App遭入侵,檢調查出是張啟元所為,發現他先用手機App嘗試以0元或1元買票,失敗後改買40元車票並立刻退票,再用筆記型電腦攔截網頁資料,將退票金額參數改成20萬元,但被高鐵防護機制擋下失敗。
桃園地檢署周三指揮台北市調處搜索,張啟元當場示範手法並強調「只是要證明我有能力破解高鐵購票系統,就算真的退款也不會領取」,檢方訊後依涉犯妨害電腦使用、詐欺等罪嫌,將他以10萬元交保。
張交保後在臉書發文感嘆,自己雖被稱為台灣之光,但他不願說自己是台灣人,「因為台灣根本沒給過我資源和補助」、「在台灣我只有被查水表的份,不說太多,簡單來說我已放棄台灣了。」

「真要搞不會用真名」

張啟元昨接受《蘋果》電訪也說,是想找出高鐵票務系統漏洞,才以本名上網訂一張40元南港到台北的車票,並辦理退票,扣除20元手續費後應退20元,他在程式前端頁面的退票金額多按4個0,讓退票金額變為20萬元,但系統顯示不成功,他於是放棄,改找其他漏洞。
他還感嘆,一直自視為白帽駭客,也就是將電商平台漏洞回報業務,獲取合法獎勵,「真的要搞高鐵,我就不會用真名訂票了!大可用假名並使用VPN(Virtual Private Network,虛擬私人網路)技術」,未來他會向檢方說明證明清白。
台灣高鐵公司昨強調,本案是他們主動發現後報案,未對旅客權益造成影響,另為維護交易秩序及大眾旅運權益,將對不法者追訴民刑責任。

台灣駭客天才張啟元因駭入高鐵售票系統,遭以10萬元交保。資料照片
台灣駭客天才張啟元因駭入高鐵售票系統,遭以10萬元交保。資料照片

張啟元 25歲

學歷:雲林科技大學工業設計系肄業
特殊事蹟:
.2013/09 利用臉書程式漏洞刪除臉書創辦人薩克柏的發文
.2015/04 協助過世藝人楊又穎家屬破解楊的手機密碼
.2015年 破解統聯客運購票系統,以1元買到台中到台北的車票而挨告
.2015-2018年 發現並通報fb國內外多個電商平台漏洞,獲數10萬元獎金
.2018/07 找到台北市長柯文哲募款網站漏洞,受邀擔任資安顧問
.2018/09 發現蘋果公司電商漏洞,稱能「1元買502支iPhone」
.2019/01 駭入高鐵售票系統用20萬元退票,遭檢方10萬元交保
資料來源:《蘋果》資料室



搶當《好蘋友》壹會員
快註冊免收費!不註冊會後悔!
快點我註冊→https://tw.adai.ly/Ml924UpCSU

下載「台灣蘋果日報APP



有話要說 投稿「即時論壇」

相關新聞

更多

《要聞》

新聞