天才駭客入侵高鐵 40元車票退票狂詐20萬元

http://www.cntimes.info 2019-01-11 11:58:41
駭客示意圖,非當事人。(圖片來源:中時電子報)
  本報訊/曾自爆1元刷502台iPhone手機,被稱為「台灣駭客天才」的張啟元,去年12月入侵台灣高鐵的「T-Express行動購票」系統,並將退票金額由40元更改為20萬元,經高鐵告發後,被調查局台北市調處資安科查獲,依詐欺未遂及更改電磁紀錄罪移送桃園地檢署,檢察官諭令以10萬元交保。

  張啟元曾經自爆1元刷502台iPhone手機,並且駭入臉書創辦人祖克伯帳號抓出臉書漏洞,獲得臉書頒發獎金,因而被稱為「台灣駭客天才」。
 
  台灣高鐵去年12月發現其「T-Express行動購票」系統遭駭客入侵,駭客以票價40元訂購「南港至台北」區間車票1張,隨即辦理退票,並竄改系統退款金額欄位之參數為20萬元,企圖矇騙系統受理交易,台灣高鐵公司後端帳務系統發覺異常,人工稽核及時中止退款。

  北市處資安科調查發現,這件高鐵駭客入侵案,是由2015年入侵統聯客運售票網站,被台中地方法院判決拘役60日確定的張啟元所為,他先利用手機透過「T-Express行動購票」APP嘗試以0元或1元購買高鐵車票沒有成功,再改以訂購價值40元區間車票1張成功後,立即辦理退票,藉攔截並竄改購票交易系統特定參數方式,使系統查驗機制失效,意圖詐領不法金額20萬元。

  資安科於9日上午發動搜索,查扣涉案用筆電及手機各1台,並將張啟元約談到案,張坦承入侵高鐵購票系統,但強調是為找出高鐵漏洞,不是騙錢,如果真的收到20萬元,也會退還高鐵。

  調查局將張啟元移送桃園地檢署複訊,檢察官諭令以10萬元交保。

  (來源:中時)
【大華網路報】