天才骇客张启元又破解!「1元买统联车票」被控侵占罪
曾删除脸书创办人祖克伯(Mark Zuckerberg)贴文的台湾天才骇客张启元,最近又因为「新发现」而登上媒体版面。今年4月发现台湾许多电子商务网站存有天大漏洞的他,日前又成功破解统联客运网站,以提醒意味、只用1块钱就买到台中往台北的车票。岂料统联得知后非常震怒,以张启元涉侵占罪嫌向警方备案。
现年21岁的张启元,上个月透过统联网站购票,却发现系统中的「金流串接验证」存有明显漏洞;他先透过线上刷卡方式购票,登记票数及座位,接着再以信用卡付款,并用浏览器的「开发者模式」修改银行网站的票券金额,几个步骤下来,就买到了1元的车票。
成功买票之后,张启元真的从台中搭到台北,并亲自向统联柜台告知系统漏洞,结果统联方面立即向警方备案,强调保留法律追诉权。统联客运总经理强调,客运的网站并无漏洞,而是信用卡方面的问题,而且是张启元主动更动华南银行网站,这和统联没有关系;他还指出,未来不会跟张启元合作,「跟张合作要去哪边钻漏洞吗?」
对此张启元在脸书上表示,他这样做只是想提醒统联,以防有心人士借此获利。再来,他先前也寄了大约10封信到统联的线上回报系统,「假如我今天取票后退票,是不是统联就会直接退我钱?这问题他们也答不出来,实际上是会退款的。那这样不会造成财产损失吗?假设今天我真的如他们所说的恶意侵占,我绝对不会用我的个人名义取票,我可以包下整台车,并且取票退款,逃之夭夭。」
抱歉我是当事人我要先说明一下当时的情形以免大家误会在这之前我有寄了大约10封信左右到他们的线上回报系统http://www.ubus.com.tw/html/contact/contact.php不过我后来发现这个回报系统寄...