1元買到統聯車票 張啟元道歉
2015/11/13 11:49(11/13 11:52 更新)
(中央社台北13日電)破解統聯客運網頁的購票系統,以1元買到台中往台北的車票的張啟元今天在臉書說,「很抱歉我這次沒處理好」,並表示之前有寄了大約10封信左右到統聯的線上回報系統。
曾經找到臉書漏洞,將臉書創辦人祖克柏的貼文刪除,還主動協助藝人楊又穎家屬成功破解手機密碼的21歲台灣電腦天才張啟元,最近又成功破解統聯客運網頁的購票系統,以1元買到台中往台北的車票。不過他在購票搭車後主動告知統聯,仍遭統聯以侵占罪向警方備案。
蘋果日報報導,張啟元月前才以1元購票揭露統一ibon系統漏洞,上月底他又發現位居龍頭的統聯客運,在金流系統上同樣能以1元購票。
據報導,張啟元發現購票系統中的「金流串接驗證」有漏洞,於是線上刷卡買台中到台北、1張220元的票券,先在統聯網站登記座位和票數,選擇以信用卡付款後,再以瀏覽器的「開發者模式」修改華南銀行網站上的票券金額,讓票券變成1元即可購得。他隨後搭車北上,並主動至統聯櫃台告知系統漏洞,統聯則立即向轄區警方備案,並交由法務部門處理後續提告問題。
張啟元在臉書回應說,「假設今天我真的如他們所說的惡意侵占,我絕對不會用我的個人名義取票,我可以包下整台車並且取票退款,逃之夭夭」。
張啟元說,「最近在和團隊籌備成立資安公司,公司成立後會有一整套程序,也會有保密協定正式經過公司授權後,才會進行一系列的測試動作,在成立公司前這些無償的幫企業測試回報,只是我的個人行為而已,很抱歉我這次沒處理好」。
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。