張啟元日前被控2018年底入侵台灣高鐵購票系統,竄改系統退款金額20萬元,遭檢調單位調查,諭令10萬元交保。(圖片取自張啟元臉書)
又搞事了!自詡為「白帽駭客」、被網友封為台灣駭客天才的張啟元,日前被控2018年底入侵台灣高鐵購票系統,竄改系統退款金額20萬元,遭檢調單位調查,諭令10萬元交保。
張啟元10日於臉書表示,並非要做壞事,真要做根本不用填寫真實資料,「我又不是怪盜基德,要偷東西還故意留紙條留真名喔?」
張啟元表示,2018年12月間確實有想找找高鐵票務系統是否有漏洞,隨後以本名訂了一張最便宜的南港到台北的車票40元,事後申請退票,再竄改購票系統特定參數,使系統查驗機制失效,將原本應退的40元改為20萬元;但系統顯示失敗,他以為沒成功,便不了了之。
沒想到,高鐵帳務系統半夜進行人工稽核時,發現數據異常,並向台北市調查處告發,張啟元再度登上媒體版面;張啟元無奈,「如果我要做壞事,我根本不用填寫真實資料,還用中華電信的固定IP,當然是填假資料開VPN,」稱一直是以「白帽」的角度再做這件事。
張啟元還埋怨,他訂南港到台北的車票,申請退票後,再扣除他已支付的40元,理論上高鐵還應該退他20元,但高鐵沒還給他;張啟元也表示,就算真的取得退款20萬元,也會還給高鐵。
網友對張啟元此次訂票風波依然評價兩極,有熱心網友願意無償替他辯護,也有網友認為「錯就是錯」;張啟元11日下午3時許則於臉書回應,「謝謝有人願意當我的辯護律師陪同開庭,」判「白帽精神」能讓更多人接受,更表示他這3天睡不到5小時,要先休息。
張啟元先前曾因刪除臉書創辦人祖克柏的臉書貼文而聲名大噪,2018年9月又宣稱破解Apple Pay,只用1塊錢就刷了502台iPhone手機,國外電商平台也給予金額不等的獎金,感謝張啟元協助發現漏洞;然而台灣公司可不這麼想,張啟元曾在2015年間入侵統聯客運售票網站、以1元買車票,遭台中地方法院判決拘役60天。
張啟元近來也於臉書發文感嘆,「我的專業和職業到現在依然不被認同,台灣的資安經過了這麼多年完全沒有起色,大家看見的起色只是假象,有多少真正為了台灣資安努力的人被重重地潑了冷水?」並表示,他不會再對台灣的資安有任何活動參與,「這種職業我到國外做就好了,同一天收到了來自不同國家天差地別的待遇。」(水餃店捐300萬辦陸官校慶)
1.台灣高鐵公司於月前發現不明人士透過T Express行動購票App以惡意方式多次嘗試竄改票價資料之不法行為,試圖謀取不當利益,遂即向法務部調查局舉報。
2.台灣高鐵訂票相關系統具系統性之嚴密監控、檢核機制,且為兼顧售票效率及交易安全,也特別將較耗費系統資源與會影響旅客訂位效能的檢核機制,例如退換票金額檢核等,移至第二線帳務系統進行後續比對。本次事件即因高鐵公司主動比對發現,購票金額與退票金額出現異常,遂主動報案,有效阻擋惡意及不法行為,未對售票秩序及旅客權益造成影響。
3.高鐵公司呼籲勿以身試法,本公司為維護交易秩序及大眾旅運之權益,將對不法行為人追訴民、刑責任。