記者楊佩琪/台北報導
宣稱破解Apple Pay拿來刷了502台iPhone手機,並發現臉書Facebook付款功能漏洞,有「台灣天才駭客」之稱的張啟元,日前被調查局逮獲,涉嫌駭入台灣高鐵購票系統,竄改退票金額參數,詐領20萬元。所幸當時高鐵及時發現異常,終止退款。張啟元則被移送桃園地檢署偵辦,訊後10萬元交保。
▲有「台灣天才駭客」之稱的張啟元,被逮到利用手機APP入侵高鐵購票系統,竄改退票金,企圖詐領20萬元。(圖/資料照/翻攝自張啟元臉書)
張啟元曾因刪除臉書創辦人祖克柏的臉書貼文,而聲名大噪,2018年9月,又宣稱破解Apple Pay,只用1塊錢就刷了502台iPhone手機,網路界稱他是「台灣天才駭客」。不過他也曾在2015年間,因入侵統聯客運售票網站,以1元買車票,遭台中地方法院判決拘役60天。
2018年12月,高鐵向調查局告發其「T-Express行動購票」系統遭駭客入侵,該名駭客以40元訂購區間車票後,竄改系統退票參數,企圖詐領20萬元。檢調追查發現,駭客就是張啟元。
張啟元先以手機進入「T-Express行動購票」APP,試圖以1元、0元購買車票,但不成功。接著以40元,訂購南港到台北的區間票1張,成功後隨即辦理退票。而過程中攔截並竄改購票系統特定參數,使系統查驗機制失效,將原本應退的40元改為20萬元,意圖詐領。
調查局台北市調處報請桃園地檢署指揮,1月9日發動搜索傳喚,在張啟元的住處查扣犯案用筆電及手機,張啟元坦承自己的違法行為,被移送桃園地檢署,訊後10萬元交保候傳。
台灣高鐵針對「T-EX行動購票APP」遭惡意竄改試圖謀取不當利益案,也提出3點說明:
1.台灣高鐵公司於月前發現不明人士透過T Express行動購票App以惡意方式多次嘗試竄改票價資料之不法行為,試圖謀取不當利益,遂即向法務部調查局舉報。
2.台灣高鐵訂票相關系統具系統性之嚴密監控、檢核機制,且為兼顧售票效率及交易安全,也特別將較耗費系統資源與會影響旅客訂位效能的檢核機制,例如退換票金額檢核等,移至第二線帳務系統進行後續比對。本次事件即因高鐵公司主動比對發現,購票金額與退票金額出現異常,遂主動報案,有效阻擋惡意及不法行為,未對售票秩序及旅客權益造成影響。
3.高鐵公司呼籲勿以身試法,本公司為維護交易秩序及大眾旅運之權益,將對不法行為人追訴民、刑責任。
【精彩新聞】
讀者迴響