獨/張啟元1元買502台iPhone? 資安專家打臉:技術很low

記者張君豪/台北報導

人稱「台灣駭客天才」的張啟元,今天竟然破解了Apple pay,他聲稱利用Apple pay訂購502台iPhone,總金額是1565萬5800元,但他只用1元就付款成功,當網友質疑時,他還大方秀出網頁訂單證明,引發網友討論和媒體關注;但台灣警方的科技犯罪偵查專家卻打臉,「這麼low的手法,專業駭客根本不會用!」

▲▼張啟元破解Apple pay。(圖/翻攝張啟元臉書)

▲張啟元破解Apple pay。(圖/翻攝張啟元臉書)

專家研判,張啟元手法和之前自稱破解統聯購票系統雷同,只是竄改網頁表層資料,製造交易成功的假象;「竄改網頁資料就算交易成功,業者很容易就會發現。專業駭客根本不會這樣做,不會成功又很容易被抓,毫無技術成份」,當場打臉張啟元。

《ETtoday新聞雲》記者上午訪問國內警界資深科技犯罪專家,這名不願具名專家曾代表台警參加國內、美國舉辦的駭客年會,曾發表技術論文,在資安界相當有名。專家指出,張啟元雖然在2015年4月聲稱破解統聯購票系統,竄改網路銀行網頁原始碼的購票金額,雖然成功交易,但是馬上遭業者鎖定。

專家說,竄改網頁原始碼來騙過交易平台的技術,大概任何有資訊工程背景的學生都會做,但現實中為什麼沒人這樣做?因為騙過交易平台不等於交易成功,電商業者收到訂單後,進行核帳一定會發生異常,加上張用自己申請的帳號、信用卡、手機付款進行交易,很容易被鎖定,業者甚至可以提告詐欺、妨害電腦使用等罪。「這麼low的手法,專業駭客根本不會用!」

這名資安專家解釋,張啟元以往都是以這類手法,然後擷取交易成功截圖PO上網製造話題,藉此抬高自己名氣。但專家說明,業界內的專業駭客都相當低調,因為不論是黑帽(破解、竊取網路有價值資料販售維生)還是白帽(受雇公司、政府機關幫忙修補網站漏洞)駭客、專業工程師都因為容易取得機敏資訊、或者受制於聘雇契約、平常生活都相當低調,只跟圈內人、信任朋友互動,根本不會做點小事就上網炫耀。

警界資安專家指出,分析張啟元慣用的手法,不外乎就是竄改上網瀏覽器的WEB表層數據資料,藉此騙過交易平台完成交易。當記者問到這樣的技術難度有多高時?專家比喻說:「如果你懂電腦也會上網,有基本的網頁操作概念,這種手法教你實做,幾個小時就學的會!」

資安專家說,「他的行為很另類,根本不是專業駭客的行事風格」,並指出加上竄改網頁資料進行交易,留下的證據太多,取得利潤的機會幾乎等於零。業者也可對竄改資料騙過交易平台的行為進行究責,張啟元這樣的行為只是在製造話題爭取曝光率。也呼籲民眾切勿仿效以免觸法。

►►►影/台灣駭客天才破解Apple pay!他用1元買了502台iPhone

►►►1元買502台iPhone遭打臉!台灣駭客天才張啟元秀圖「2016買過SE」

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面