台灣駭客張啟元利用Apple Pay漏洞,只花1元就成功訂購502台iPhone。(照片取自張啟元臉書)
台灣駭客張啟元利用Apple Pay漏洞,只花1元就成功訂購502台iPhone,價值1565萬5800元,引起熱議。針對有媒體認為張啟元不受同業認同,未被邀請參加「台灣駭客年會」,張啟元20日發文表示,「我只是沒搶到票而已好嗎,不然你來幫我搶?」
18日張啟元在臉書發文表示,他隨便測試Apple pay去apple商店買了500台iPhone 8 Plus和2台iPhone XS MAX,居然用1元刷過總金額1565萬5800元的iPhone,並說會不會像上次的SE一樣,真的把手機給寄過來了。
有網友認為,張啟元只是把信用卡認證當成付款,「我覺得他只是第一次在Apple Store買東西收到認證而已,就誤以為自己成功了,」甚至還有網友酸「台灣駭客界都因為他蒙羞了」;但也有網友認為,「專業,加油」、「國家需要你這位人才」、「根本天才,酸民走開。」
專家研判,張啟元手法和之前破解統聯購票系統雷同,只是竄改網頁表層資料,致造交易成功的假象,「竄改網頁資料就算交易成功,業者很容易就會發現。專業駭客根本不會這樣做,不會成功又很容易被抓,毫無技術成份。」
19日張啟元在臉書回嗆,「我從沒稱過自己是專家跟達人欸,但網路上專家跟達人都滿街跑,出現就是說這個又沒甚麼,這技術很簡單啊,這個一教大家都會,這個手法根本沒利潤」、「很簡單怎麼只有我發現,我不說都沒人發現?」
另外,對於有媒體稱張啟元不受同業認同,未被邀請參加「台灣駭客年會」,張啟元20日發文指出,根本不是被缺席,台灣駭客年會要搶票,「我只是沒搶到票而已好嗎,不然你來幫我搶?」
張啟元過去曾發現臉書安全漏洞,破解臉書防駭機制,刪了臉書創辦人祖克柏的貼文;藝人楊又穎輕生,其家屬希望能解開她手機,當時張啟元成功解鎖;張啟元發現7-11售票系統ibon漏洞,以1元買下4張售價790元的「義大遊樂世界票劵」;為證明統聯購票系統有漏洞,同樣以1元購票,並成功搭車。
2018年台北市長柯文哲首波群眾募資上線,張啟元在臉書指出,柯P的募資網頁存在漏洞,只花1元便能獲得2000元的品項。對此,柯文哲反向張啟元招手,認為有這樣的身手應該招聘進來。
張啟元在2015到2016期間,也曾透過找到漏洞,賺取不少獎金,如特斯拉汽車1元付款漏洞成功訂了特斯拉,拿到約4萬台幣獎金;LINE XSS和付款漏洞,拿到約25萬台幣獎金;Github付款漏洞,拿到約2萬台幣獎金;Instagram開發者權限漏洞,拿到約3萬台幣獎金。(交通違規記點制擬大變革)