天才駭客張啓元又破解!「1元買統聯車票」被控侵佔罪
曾刪除臉書創辦人祖克伯(Mark Zuckerberg)貼文的臺灣天才駭客張啓元,最近又因爲「新發現」而登上媒體版面。今年4月發現臺灣許多電子商務網站存有天大漏洞的他,日前又成功破解統聯客運網站,以提醒意味、只用1塊錢就買到臺中往臺北的車票。豈料統聯得知後非常震怒,以張啓元涉侵佔罪嫌向警方備案。
現年21歲的張啓元,上個月透過統聯網站購票,卻發現系統中的「金流串接驗證」存有明顯漏洞;他先透過線上刷卡方式購票,登記票數及座位,接着再以信用卡付款,並用瀏覽器的「開發者模式」修改銀行網站的票券金額,幾個步驟下來,就買到了1元的車票。
成功買票之後,張啓元真的從臺中搭到臺北,並親自向統聯櫃檯告知系統漏洞,結果統聯方面立即向警方備案,強調保留法律追訴權。統聯客運總經理強調,客運的網站並無漏洞,而是信用卡方面的問題,而且是張啓元主動更動華南銀行網站,這和統聯沒有關係;他還指出,未來不會跟張啓元合作,「跟張合作要去哪邊鑽漏洞嗎?」
對此張啓元在臉書上表示,他這樣做只是想提醒統聯,以防有心人士藉此獲利。再來,他先前也寄了大約10封信到統聯的線上回報系統,「假如我今天取票後退票,是不是統聯就會直接退我錢?這問題他們也答不出來,實際上是會退款的。那這樣不會造成財產損失嗎?假設今天我真的如他們所說的惡意侵佔,我絕對不會用我的個人名義取票,我可以包下整臺車,並且取票退款,逃之夭夭。」
抱歉我是當事人我要先說明一下當時的情形以免大家誤會在這之前我有寄了大約10封信左右到他們的線上回報系統http://www.ubus.com.tw/html/contact/contact.php不過我後來發現這個回報系統寄...