訂40元高鐵票退款20萬元 調查局偵破天才黑客涉案
【明報專訊】調查局台北市調查處去年12月間接獲台灣高鐵告發,指「T-Express行動購票」系統遭黑客入侵,黑客以票價40元訂購「南港至台北」區間車票一張,旋即辦理退票,同時竄改系統退款金額欄位的參數為20萬元,企圖矇騙系統受理交易,所幸台灣高鐵後端帳務系統發覺異常,及時中止退款。
台北市處發現,本案由曾宣稱解開自殺藝人楊又穎手機、破解Apple Pay購置iPhone手機及發現Facebook付款功能漏洞,有「台灣黑客天才」稱號張啟元所為,張男在2015年間,也曾因入侵統聯客運售票網站,遭台中地方法院判決拘役60日確定。
由於張啟元涉犯刑法妨害電腦使用及詐欺等罪,台北市處前天發動搜索,查扣涉案用筆電及手機,約談張男到案;張男對入侵台灣高鐵票務系統、竄改退款金額參數以詐欺20萬元等行為均坦承犯行,移送桃園地檢署複訊後10萬元交保。
據調查,張啟元在2018年12月間,再次入侵台灣高鐵公司購票系統,先利用手機透過「T-Express行動購票」APP嘗試以0元或1元購買高鐵車票未成,再改以訂購價值40元區間車票一張成功後,立即辦理退票,藉攔截並竄改購票交易系統特定參數方式,使系統查驗機制失效,意圖詐領20萬元。
據了解,頂尖黑客齊聚的「台灣黑客年會」,在台灣知名度頗高,但有天才黑客之稱的張啟元竟然「被缺席」,因為在黑客組織的眼中,他並不夠格當黑客。有黑客組織成員透露,張啟元不夠格的原因並非技術不到位,而是行事風格有問題,因張男利用專業找出售票系統漏洞,用1元買票搭車、刪除臉書創辦人馬克•朱克伯格貼文,甚至在網路社團詢問破解臉書有無獎金等,不但吃上官司,四處點火的行為被真正黑客不齒。