生活中心/綜合報導
曾刪除臉書創辦人祖克伯(Mark Zuckerberg)貼文的台灣天才駭客張啟元,最近又因為「新發現」而登上媒體版面。今年4月發現台灣許多電子商務網站存有天大漏洞的他,日前又成功破解統聯客運網站,以提醒意味、只用1塊錢就買到台中往台北的車票。豈料統聯得知後非常震怒,以張啟元涉侵占罪嫌向警方備案。
▲台灣天才駭客張啟元又上新聞了。(圖/東森新聞)
現年21歲的張啟元,上個月透過統聯網站購票,卻發現系統中的「金流串接驗證」存有明顯漏洞;他先透過線上刷卡方式購票,登記票數及座位,接著再以信用卡付款,並用瀏覽器的「開發者模式」修改銀行網站的票券金額,幾個步驟下來,就買到了1元的車票。
成功買票之後,張啟元真的從台中搭到台北,並親自向統聯櫃台告知系統漏洞,結果統聯方面立即向警方備案,強調保留法律追訴權。統聯客運總經理強調,客運的網站並無漏洞,而是信用卡方面的問題,而且是張啟元主動更動華南銀行網站,這和統聯沒有關係;他還指出,未來不會跟張啟元合作,「跟張合作要去哪邊鑽漏洞嗎?」
對此張啟元在臉書上表示,他這樣做只是想提醒統聯,以防有心人士藉此獲利。再來,他先前也寄了大約10封信到統聯的線上回報系統,「假如我今天取票後退票,是不是統聯就會直接退我錢?這問題他們也答不出來,實際上是會退款的。那這樣不會造成財產損失嗎?假設今天我真的如他們所說的惡意侵占,我絕對不會用我的個人名義取票,我可以包下整台車,並且取票退款,逃之夭夭。」
抱歉我是當事人我要先說明一下當時的情形以免大家誤會在這之前我有寄了大約10封信左右到他們的線上回報系統http://www.ubus.com.tw/html/contact/contact.php不過我後來發現這個回報系統寄...
由張啟元貼上了 2015年11月12日
讀者迴響