入侵高铁订票系统「退款20万」 骇客张启元起诉
▲张启元去年2月入侵高铁订票系统,窜改订票数额后企图诈领20万元遭查获起诉。(图/翻摄自张脸书)
曾破解脸书与Apple Pay漏洞的张启元于去年12月间入侵高铁订票系统APP,以40元购得1张台北至南港车票,张购票成功后反复修改讯息封包造成系统误认检核通过退款20万元,高铁察觉系统出问题报警查办,桃检10日侦结依违法制作财产权纪录取得财物未遂罪提起公诉。
桃检调查,25岁的张启元于去年12月7日下午1时49分,在台中市住家以手机与笔电内安装台湾高铁T-Express订票系统应用程式APP,订购南港站至台北站区间车票1张40元,待订购成功后以笔电安装之FIDDLER应用程式予以拦截,再窜改原有票价40元之参数删除,变更为0元或1元,再将窜改讯息电磁纪录透过笔电上传至位于桃园市中坜区高铁北路青埔站营运大楼机房订票系统内,借以干扰订票伺服器系统。
桃检查出,张反复窜改后的讯息封包遭高铁订票APP主机检核总票价金额不正确而未成功,张再以原价40元购得车票,以相同手法将退票金额、应支付之手续费(原价20元)参数,不断以400,000、-200,000、200,000等数额窜改讯息封包电磁纪录之不正确指令,让高铁订票APP遭不正常影响而通过检核,系统欲将20万元的款项退还张男,但高铁公司每日退款批次作业检核发现退款金额异常,调阅相关订票纪录后察觉有异报警查办,调查局接获高铁公司报案后于今年1月9日持桃园地院核发之搜索票到张位于台中市住家搜索,当场扣得IPHONE X手机与笔电等证物。
桃检侦讯时,张坦承以手机、电脑窜改高铁订票系统封包讯息内金额之事实;高铁公司也证明,因讯息封包遭窜改导致主机受影响,若检核系统未发现,就会通知银行付款,订票系统也显示,退款20万元前察觉异常,才终止退款,事后查出订票纪录之邮电IP位置,进而查出是张位于台中的住家。
桃检认为,张涉嫌无故破坏电磁纪录、以电磁方式干扰电脑或其相关设备,违法制作财产权纪录取得财物未遂等,侦结应从重依违法制作财产权纪录取得财物未遂罪嫌提起公诉。
【更多新闻】