即時!影/台灣天才駭客張啟元入侵高鐵系統用 40 元詐領 20 萬  高鐵抓包 10 萬交保

即時!影/台灣天才駭客張啟元入侵高鐵系統用 40 元詐領 20 萬  高鐵抓包 10 萬交保
▲台灣天才駭客張啟元。(圖/翻攝自張啟元 Facebook,下同)

張岑宇/綜合報導

「台灣天才駭客」張啟元於 2018 年底涉嫌駭入台灣高鐵購票系統,以 40 元訂購「南港至台北」的區間車票 1 張,以檢驗高鐵購票系統機制為由,辦理退票,並且竄改退款金額 20 萬元,被高鐵抓包報案。桃園地檢署已涉犯妨害電腦使用、詐欺等罪嫌,諭令 10 萬元交保。

張啟元以手機進入「T-Express行動購票」APP,一開始以 1 元、0 元等金額購買車票失敗,於是便以 40 元購買「南港至台北」的區間車票立刻辦理退票,他竄改購票系統特定參數,使系統查驗機制失效,將應退的 40 元金額竄改為 20 萬元,意圖詐領。桃園地檢署於 9 日搜索他的住處,扣押筆電以及相關個人物品。 

而他也在臉書上有所不滿地強調「有多少真正為了台灣資安努力的人被重重地潑了冷水?」。 

張啟元昨在臉書意有所指發文,「如果我要做壞事 我根本不用填寫真實資料 還用中華電信的固定IP 當然是填假資料開VPN 這是我不管在國內外做資安研究都不變的原則 因為我本來就是以白帽的角度來做這件事」。

台灣天才駭客張啟元先前因「用 1 元購買 502 隻iPhone」引發熱議,近日他又發現臉書付款功能漏洞,向臉書回報後,臉書公司決定獎勵他 1 萬美元(約新台幣 30.8 萬元) 。

張啟元在個人臉書上開心分享此消息,同時也透露自己的靠抓漏洞的獎金已經累積到 100 萬元。

 

張啟元今日在臉書宣布:「之前發現的 FB 付款漏洞,官方決定要給我 10000 美金的獎勵了,今天終於達成漏洞獎金累積到新台幣 100 萬的成就了。

其實張啟元早在 2013 年就曾發現臉書安全漏洞,他甚至駭進臉書創辦人馬克祖克柏(Mark Zuckerberg)的粉絲專頁,刪除多篇發文和連結,事後臉書給予他約新台幣 3 萬元當作獎勵;由於靠抓資安漏洞爆紅,引來不少網友熱議,甚至也出現許多酸民攻擊他,張啟元也將自己臉書名字改為「智障駭客」。並且也在個人臉書表示,「想看看平常靠北我的酸民又能想出什麼新說法來靠北我了,可能又說那金額是靠 F12 改出來的吧。」

網友對於此次抓到漏洞的評論相當多元,有人覺得臉書頒發獎金太少「沒誠意。少說也100萬美金吧!」「那麼大的公司才發這樣好小氣」,也有不少網友鼓勵他「加油!台灣最不缺的就是酸民」、「臉書真該高薪聘請他」

除此之外,他也發文宣布會把付款安全的相關資安知識做成影片,放到他新開的 Youtube 頻道,讓大家能夠藉此了解相關知識。

▲台灣天才駭客張啟元把付款安全的相關資安知識做成影片。(影片/取自YouTube,若遭移除請見諒)

延伸閱讀

Apple Pay 出包?台灣少年網上買 iPhone 502 台竟只花新台幣 1 元

留言

延伸閱讀