独/张启元1元买502台iPhone? 资安专家打脸:技术很low
人称「台湾骇客天才」的张启元,今天竟然破解了Apple pay,他声称利用Apple pay订购502台iPhone,总金额是1565万5800元,但他只用1元就付款成功,当网友质疑时,他还大方秀出网页订单证明,引发网友讨论和媒体关注;但台湾警方的科技犯罪侦查专家却打脸,「这么low的手法,专业骇客根本不会用!」
▲张启元破解Apple pay。(图/翻摄张启元脸书)
专家研判,张启元手法和之前自称破解统联购票系统雷同,只是窜改网页表层资料,制造交易成功的假象;「窜改网页资料就算交易成功,业者很容易就会发现。专业骇客根本不会这样做,不会成功又很容易被抓,毫无技术成份」,当场打脸张启元。
《ETtoday新闻云》记者上午访问国内警界资深科技犯罪专家,这名不愿具名专家曾代表台警参加国内、美国举办的骇客年会,曾发表技术论文,在资安界相当有名。专家指出,张启元虽然在2015年4月声称破解统联购票系统,窜改网路银行网页原始码的购票金额,虽然成功交易,但是马上遭业者锁定。
专家说,窜改网页原始码来骗过交易平台的技术,大概任何有资讯工程背景的学生都会做,但现实中为什么没人这样做?因为骗过交易平台不等于交易成功,电商业者收到订单后,进行核帐一定会发生异常,加上张用自己申请的帐号、信用卡、手机付款进行交易,很容易被锁定,业者甚至可以提告诈欺、妨害电脑使用等罪。「这么low的手法,专业骇客根本不会用!」
这名资安专家解释,张启元以往都是以这类手法,然后撷取交易成功截图PO上网制造话题,借此抬高自己名气。但专家说明,业界内的专业骇客都相当低调,因为不论是黑帽(破解、窃取网路有价值资料贩售维生)还是白帽(受雇公司、政府机关帮忙修补网站漏洞)骇客、专业工程师都因为容易取得机敏资讯、或者受制于聘雇契约、平常生活都相当低调,只跟圈内人、信任朋友互动,根本不会做点小事就上网炫耀。
警界资安专家指出,分析张启元惯用的手法,不外乎就是窜改上网浏览器的WEB表层数据资料,借此骗过交易平台完成交易。当记者问到这样的技术难度有多高时?专家比喻说:「如果你懂电脑也会上网,有基本的网页操作概念,这种手法教你实做,几个小时就学的会!」
资安专家说,「他的行为很另类,根本不是专业骇客的行事风格」,并指出加上窜改网页资料进行交易,留下的证据太多,取得利润的机会几乎等于零。业者也可对窜改资料骗过交易平台的行为进行究责,张启元这样的行为只是在制造话题争取曝光率。也呼吁民众切勿仿效以免触法。
►►►影/台湾骇客天才破解Apple pay!他用1元买了502台iPhone
►►►1元买502台iPhone遭打脸!台湾骇客天才张启元秀图「2016买过SE」