▲遭資安專家打臉,天才駭客張啟元19日在臉書再度發文說明。(圖/記者張君豪翻攝)
記者張君豪/台北報導
人稱「台灣駭客天才」的張啟元,19日宣稱破解Apple pay,付1元就訂購到502台iPhone,總金額是1565萬5800元。但台灣科技犯罪偵查專家卻打臉說:「這麼low的手法,專業駭客根本不會用!」下午3時許,張啟元在臉書改名「智障駭客」並說,「從沒稱過自己是專家跟達人,網路上專家跟達人都滿街跑,一出現就是說這個又沒甚麼、這技術很簡單啊、這個一教大家都會,這個手法根本沒利潤……」。
張啟元並質疑:「很簡單怎麼只有我發現,我不說都沒人發現?我這些東西都沒人教,自己摸的,你要不要教我?」「我找這些漏洞,本來就不是為了從中牟利賺取利潤」他反嗆指控資安專家說:「這些專家達人說很簡單卻沒發現或回報,又說利潤之類的事情,一定是知情不報偷偷牟利,現在被揭露出來沒辦法賺了,當然先靠北一番啦!」
面對「駭客天才」的吐槽,資安專家再度回應說,初步研判張啟元的下訂單手法,就是簡單修改交易平台前端的網頁原始碼資料,藉此送出訂單完成交易假象。但專家解釋:電商交易平台後端會有核帳、確認貨品、貨款數量金額,收受信用卡等付款授信檢核機制,張啟元展示的圖片只是交易送出的付款成功畫面,只要修改網頁原始碼騙過交易平台就辦得到。
資安專家解釋說:「但這樣根本無法透過業者交易平台的後端驗證,不可能拿到手機。」以前,有名吳姓男子透過自製感應線圈,撰寫程式幫悠遊卡加值9000元後,拿來消費遭逮捕起訴,雖然吳姓男子變更了卡片內的資料,但是無法竄改悠遊卡公司伺服器的儲值記錄,他以竄改數據的悠遊卡消費後,業者報案就立即遭鎖定逮捕。
▲遭資安專家打臉,天才駭客張啟元19日下午在臉書把自己暱稱改成智障駭客。(圖/記者張君豪翻攝)
張啟元19日下午4時許變更自己臉書資料,把綽號改成「智障駭客」,並自嘲:「大家好、我是智障駭客,誰叫我天才我就封鎖。」警方資安專家則建議,若張啟元真的想當名稱職的駭客,應該多花時間接受正規資安、資訊工程課程訓練,改變自己高調的行事風格,不應以一些網頁原始碼分析技術譁眾取寵,「專心深入技術、才能真正成長」
讀者迴響