iPhone不夠看!張啟元1元買特斯拉 自爆「6駭客創舉」爽賺34萬

張啟元在2003年發現臉書漏洞,屢次反應問題卻沒結果,最後直接刪除創辦人馬克祖克柏(Mark Zuckerberg)的貼文,因而被封為「台灣駭客天才」。他日前聲稱破解Apple pay,僅花1元就訂購502台iPhone,總金額超過1565萬元新台幣,引發軒然大波。事隔一天,他今(20)日在臉書發文,淡定表示「我這個真的是小事啊」,驚爆3年前他還利用付款漏洞,輕易賺到數十萬元!

★最新最熱門影片你還沒看過?
★【EBC東森新聞有IG了,一起追蹤吧】

▼張啟元日前破解Apple pay,以1元成功買下502台iPhone。(圖/翻攝自張啟元臉書)


張啟元日前透露,利用Apple pay漏洞購買了500台iPhone 8 Plus、2台iPhone XS MAX,總金額1565萬5800元,他只花1元就付款成功,但許多人不相信,甚至有專家打臉,認為他是竄改網頁資料原始碼來騙過交易平台的技術,但是不等於交易成功,「這麼low的手法,專業駭客根本不會用!」對此,張啟元也回嗆,「很簡單怎麼只有我發現,我不說都沒人發現?我這些東西都沒人教,自己摸的,你要不要教我?」、「這些專家達人說很簡單卻沒發現或回報,又說利潤之類的事情,一定是知情不報,偷偷牟利,現在被揭露出來沒辦法賺了,當然先靠北一番啦」。

▼張啟元被專家酸,本人回嗆了。(圖/翻攝自張啟元臉書)


事情發酵一天後,張啟元20日於臉書發文,「我這個真的是小事啊,還有更多比這重要的事情能上頭版」,他指出2015~2016年間,找到特斯拉(Tesla)付款漏洞,成功用1元訂了要價400多萬的汽車,收到約4萬獎金;後來還發現LINE XSS和付款漏洞,拿到約25萬獎金,以及Github付款漏洞,拿到約2萬獎金,加上Instagram開發者權限漏洞,約3萬台幣,金額總共34萬元。另外,他也發現iOS的0day漏洞,影響範圍是包含iOS 12以下版本,他能在不越獄的情況下,拿出Apple pay的資料,像是卡號、金鑰、個人隱私等資料,「如果審核通過,差不多有10萬美金的獎金,約台幣300萬元」。另外,他也發現臉書直播送星星的付款漏洞,「目前已修正,正在等公告獎金」。

▼張啟元發現6大漏洞,成功賺得獎金。(圖/翻攝自張啟元臉書)


雖然張啟元多次被跨國公司頒發資安獎勵,在台灣卻反之,他在2015年發現統聯購票系統漏洞,以1元成功買到車票,並從台中搭到台北,親自向統聯告知系統漏洞,但統聯隨即向警方備案以詐欺得利罪提告,最後,他被台中地方法院判罰60天拘役(可易科罰金6萬元),國內國外待遇差超多。

▼張啟元臉書原文。(圖/翻攝自張啟元臉書)


往下看更多新聞:1元買502台iPhone被酸爆!台灣駭客天才開砲了

被封為「台灣駭客天才」的張啟元2003年無意發現因臉書漏洞,屢次反應問題卻沒有結果,便直接刪了創辦人馬克祖克柏(Mark Zuckerberg)的貼文,18日則破解了Apple pay,聲稱訂購了502台iPhone,總金額超過1565萬元新台幣,但他只用1元就付款成功,還貼出訂單證明,不過也引發不少抨擊,對此,他親上火線開砲了!

▼張啟元自稱破解Apple pay,花1元購買502台iPhone。(圖/翻攝自張啟元臉書)


張啟元18日凌晨在臉書發文,他PO出多張截圖透露,利用Apple pay在Apple商店購買了500台iPhone 8 Plus、2台iPhone XS MAX,總金額是1565萬5800元,不過他僅用1元付款就成功結帳,引發熱烈討論。不過許多網友卻不以為意,紛紛留言,「我覺得他只是第一次在Apple Store買東西收到認證而已,就誤以為自己成功了」、「台灣駭客界都因為他蒙羞了」。

▼張啟元被網友酸爆。(圖/翻攝自張啟元臉書)


事後,他在臉書回應,寫道:「有滿多人認為1元是信用卡預扣的功能,說這就算刷了也不會出貨,那SE那次怎麼解釋?他還是出貨了」,他解釋這次沒出貨是因為已經取消了,「這麼多台寄過來根本不是簡單的退貨能解決的」,並強調:「程式上的bug是bug,流程上的bug也是bug,但我沒稱這個bug叫安全性漏洞」,他還自嘲以後要改7元,「這樣才不會被當作預扣,因為沒有預扣7元這種金額」。據悉,張啟元在2016年8月30日購買的iPhone SE就是類似問題,但他真的出貨了,不過僅拍了照片就退回去了,他也表示,「這次訂單我不會讓他們出貨,已經取消了」。

▼張啟元回應。(圖/翻攝自張啟元臉書)


對此,專家打臉他的說法,根據《ETtoday新聞雲》報導,一名曾代表台警參加國內、美國歐都舉辦的駭客年會,曾發表技術論文,在資安界相當有名的專家指出,張啟元是利用竄改網頁原始碼來騙過交易平台的技術,但是不等於交易成功,「竄改網頁資料就算交易成功,業者很容易就會發現。專業駭客根本不會這樣做,不會成功又很容易被抓,毫無技術成份」、「這麼low的手法,專業駭客根本不會用!」

這名資安專家透露,張啟元以往都是利用這類手法,擷取交易成功截圖PO上網製造話題,藉此抬高自己名氣,「他的行為很另類,根本不是專業駭客的行事風格」,並解釋業界內的專業駭客都相當低調,不會做點小事就上網炫耀。

▼張啟元回嗆專家和達人。(圖/翻攝自張啟元臉書)


而張啟元稍早再度發文,寫道:「我從沒稱過自己是專家跟達人欸,但網路上專家跟達人都滿街跑,一出現就是說這個又沒甚麼,這技術很簡單啊,這個一教大家都會,這個手法根本沒利潤」,他反問:「很簡單怎麼只有我發現,我不說都沒人發現?我這些東西都沒人教,自己摸的,你要不要教我?」他強調找漏洞不是為了從中牟利,「有漏洞獎金的我才拿」。他反嗆:「這些專家達人說很簡單卻沒發現或回報,又說利潤之類的事情,一定是知情不報,偷偷牟利,現在被揭露出來沒辦法賺了,當然先靠北一番啦」。

駭客 張啟元 台灣駭客天才 漏洞 特斯拉
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

【12強東京巨蛋爭金】11/22(五) 中華VS美國  精彩賽事請看東森新聞

【12強東京巨蛋爭金】11/22(五) 中華VS美國 精彩賽事請看東森新聞