Friday, November 13, 2015

電腦天才又駭了 1元買車票提醒統聯

儒以文亂法 俠以武犯禁 而人主兼禮之 此所以亂也

電腦天才又駭了 1元買車票提醒統聯

曾刪除臉書創辦人貼文、成功協助家屬破解藝人楊又穎手機密碼而聲名大噪的台灣電腦天才張啟元,月前才以1元購票揭露統一ibon系統漏洞,上月底他又發現位居龍頭的統聯客運,在金流系統上同樣能以1元購票,他實際購票搭車,統聯公司發現後以侵占罪向警方備案,總經理強調:「統聯沒漏洞」,將保留法律追訴權,也強調絕對不會與張合作。
 
台灣電腦高手張啟元(21歲)上月底以線上刷卡方式,購買統聯客運台中往台北、1張要價220元的票券,他先在統聯網站登記座位和票數,選擇以信用卡付款後,再以瀏覽器的「開發者模式」修改華南銀行網站上的票券金額,讓票券變成1元即可購得;隨後,張實際搭車北上,主動至統聯櫃台告知系統漏洞,統聯則立即向轄區警方備案,雙方都進了警局。
 
張啟元指出,他月前發現統聯購票系統中的「金流串接驗證」有漏洞,票價儘管是交由信用卡扣款,但統聯不會發現金額已被修改,他僅是想提醒統聯,才會使用違法票券;張表示,若有心人士利用此漏洞取票,再拿到櫃檯退票,便可從中獲利,以台北到高雄1張千元的票價為例,若都修改成1元購票,一車近30個座位,手指一點就可輕鬆賺得3萬多元。
 
統聯客運總經理則強調,「是信用卡的漏洞,我們沒有漏洞」,因張啟元透過系統至華南銀行付款,變更程式將金額改成1元,認為張主要是更動華南銀行的頁面,與統聯沒有關係,目前已通知銀行,也向警方備案,將交由法務部門處理後續提告問題,至於是否考慮與張合作來解決現有「金流驗證」問題,他則以「跟張合作要去哪邊鑽漏洞嗎?我想不會吧!」(突發中心孔德廉、潘姵如/台北報導)