曾發現Facebook付款漏洞並刪除祖克伯臉書,被封為「駭客天才」的張啟元,2018年底入侵台灣高鐵「T-Express行動購票」系統,以40元訂購「南港至台北」車票旋即辦理退票,竄改退款金額為20萬元企圖詐領,遭高鐵察覺有異提告,張雖稱是要進行維安漏洞測試,但桃園地院法官認為他未獲授權,且已有統聯詐領前例,仍依違法製作財產權紀錄取得財產未遂罪判處他6月徒刑。

張啟元2018年12月7日下午在台中住家,透過手機APP台灣高鐵「T-Express行動購票」系統訂購40元車票,再用筆電攔截訊息封包,將參數刪除竄改成20萬等不同數字,干擾高鐵主機,成功讓退款20萬元的數據通過檢核,所幸退款前高鐵檢核系統發現金額異常,報警提告。

張啟元坦言未獲高鐵同意或授權,辯稱並非要詐取財物,只是希望台灣的資安更進步,若要惡意攻擊,就不會使用真實姓名,若收到20萬退款會退還。辯護人也稱張長期以來即為LINE、臉書、蘋果等國際型企業,主動進行系統漏洞偵測,即「白帽者」義舉,為了網路資訊安全而不斷默默付出努力,並獲得各家企業公開表揚讚譽,且是用真名,並非基於不法所有意圖,且自始至終未獲任何不法利益。

但桃園地院法官認為,張啟元的作為歷經多方嘗試,符合「不正方法」及輸入「不正指令」,且根據張提出的「白帽駭客」新聞相關報導,多次強調攻擊行動都是經過授權,不可以任意為之,張更曾3次利用統聯售票系統漏洞將票面金額更改為1元,還曾成功搭上車,遭台中地院判拘役60日,認為他「會退款」是空言,不斷竄改測試方式已危害資安安全,依非法以電腦製作不實財產權得喪變更紀錄得利未遂罪判6個月,且不予諭知易科罰金,但仍有易服社會勞動的可能。

(中時 )

#高鐵 #退款 #系統 #漏洞 #地院