影/1元买400万特斯拉!张启元自爆「6骇客创举」领赏34万 台湾却关60天
「台湾骇客天才」张启元破解Apple pay,仅用1元就订购502台、总金额1565万5800元的iPhone。这颗震撼弹吓得各界议论1天,张启元20日却淡定发文说,「我这个真的是小事啊......2015年我还利用付款漏洞,1元成功定款特斯拉汽车,拿到约4万台币奖金。」一台要价400多万特斯拉,是许多人存一辈子也买不到的梦幻车种,但对张启元来说,却是轻易到手的囊中物。
▲骇客天才张启元钻研资安漏洞,未拿来营利,被外国公司重赏。(图/东森新闻)
张启元在贴文上写道,2015年至2016年间,有找到斯拉汽车付款漏洞,仅用1元成功订购特斯拉(Tesla),收到4万台币奖金,「期间还发现LINE XSS和付款漏洞,拿到约25万台币奖金;Github付款漏洞,约有2万台币奖金;Instagram开发者权限漏洞,约3万台币奖金。」光是这一年,就拿到34万元的重赏。
▲特斯拉尊爵不凡要价400万,张启元1元就买到手。(图/翻摄TESLA官方脸书)
连日常生活中常使用的FB、Apple Pay,也逃不过张启元的「神圣之手」。张启元表示,已发现iOS的0day漏洞,包含iOS 12与以下都是在影响范围,在不用越狱的情况下,可以拿出Apple Pay的资料,包括卡号、金钥、个人隐私资料,「如果这漏洞审核通过,奖金约台币300万元。」
多次被跨国公司颁发资安奖励的张启元,在台湾却是受尽波折;他2015年在统联的金流系统上发现漏洞,以1元购买车票,并在火车站窗口顺利取票搭车,却被统联客运以诈欺得利罪提告,被台中地方法院判罚60天的拘役(可易科罚金,6万元),待遇差超多。
►想看温馨、搞笑、趣味满满的新闻,欢迎加入官方Line「ET酷搜」!
▲张启元屡受跨国公司重视,但台湾却送他拘役60天与易科罚金6万元。(图/东森新闻)
张启元钻研发现资安漏洞后,也未拿去做营利的坏事,而是提报拿奖金,其实背后有个辛酸故事。张启元家境不好,原本念工业设计,被迫二度休学,后来到创意科技公司担任工程师才找到出路,凭着一技之长,在19岁那一年发现脸书漏洞,成功秒删脸书创办人祖克伯的文章,才一炮而红受封「台湾骇客天才」。
就连艺人杨又颖遭霸凌轻生后,家属期盼能解开手机密码,也找上张启元帮忙,最后成功解锁,找出许多资料。面对「骇客天才」的封号,张启元仅在脸书写道,「我不是天才,我也不是人才,如果我接受这些赞美的言论,只会招来更多我过于自大唬烂的谣言,得到的奖励金也在研发上。」
不过,张启元此次1元订购502台iPhone创举,却被外界被吐槽。资安专家台湾科技犯罪侦查专家表示,初步研判张启元的下订单手法,就是简单修改交易平台前端的网页原始码资料,借此送出订单完成交易假象,「这么low的手法,专业骇客根本不会用!」