駭客張啟元,自學程式語言,在19歲的時候發現臉書漏洞,大膽刪除祖克伯PO文,因而聲名大噪。去年12月他找到高鐵購票系統有漏洞,成功以40元訂票,再竄改退票金額為20萬元,高鐵在當天發現異常,中止退款,也主動告發。對此張啟元在臉書發文,強調自己是「白帽駭客」,只是想主動回報漏洞,如果真的要做壞事,就不會用本名來訂票,另外也抱怨,扣除手續費他退票的20元,高鐵到現在還沒退給他。
▼(圖/東森新聞)
駭客張啟元:「然後這些參數我也是,不知道他是幹嘛的,我會去比對我點的內容。」
天才駭客張啟元,親自示範,如何破解漏洞。
調查幹員:「現在已經退了嘛對不對,(駭客張啟元:還沒還沒)所以那時候就是把這改成負20萬對不對(駭客張啟元:嗯。)」
一台手機一台筆電分頭操作,成功用40元買高鐵票,再把退票金額改成20萬元,手法就是先用高鐵購票app,買1張台北到南港的車票40元,再利用另外一台筆電做為伺服器修改參數,把退票金額變成20萬元,高鐵當天晚間發現金額有誤,中止退款,也主動告發。
▼(圖/東森新聞)
法務部市調處港湖組組長蔡耀毅:「他大概是主張說,他是一個白帽駭客,目的只是要找網路的漏洞,但是他對於他之前做的案子,統聯的案子,沒有事先跟人家講,以及這一次做法,他都知道說這樣子是不對的。」
張啟元對高鐵出手找漏洞,原本嘗試用0元或1元買票失敗,後來把退票金額改成-20萬元,再改成20萬元。不過張啟元強調,檢警搜索後,檢察官依涉犯妨害電腦使用、詐欺等罪嫌,諭令10萬元交保。
法務部市調處港湖組組長蔡耀毅:「他也確實從其他的方式(漏洞),得到很多獎金,但是只要透過這種方式,確實是不法行為。」
▼(圖/東森新聞)
不過張啟元說,自己到現在還沒收到退票的20元,也在臉書強調自己是白帽駭客,並不是想賺錢,發文說如果我要做壞事,根本不用填寫真實資料,還用中華電信的固定IP。
我又不是怪盜基德,要偷東西還故意留紙條留真名,也感謝有人願意幫忙辯護,希望白帽的精神跟力量,能讓更多人接受,高鐵對此回應系統嚴密,不影響其他乘客購票權益,呼籲不要以身試法,將追訴民刑事責任。
(封面圖/東森新聞)