中國時報記者張孝義/台北報導
去年12月台灣高鐵的「T-Express行動購票」系統,遭駭客入侵,將退票金額由40元更改為20萬,調查局台北市調處資安科調查,發現是有「台灣駭客天才」之稱的張啟元所為,張到案後自比「羅賓漢」,辯稱自己是在替高鐵「抓漏」,因行為已觸犯刑法更改電磁紀錄罪,檢察官複訊後諭令交保10萬元。
張啟元曾自爆以1元刷502台iPhone手機,前後5次駭入「臉書」反應漏洞,甚至駭入臉書創辦人祖克伯帳號抓出臉書漏洞,獲得臉書頒發獎金,因而被稱為「台灣駭客天才」。
有「台灣駭客天才」之稱的張啟元,利用手機駭入台灣高鐵「T-Express行動購票」APP,更改退票金額被調查局查獲。(圖/調查局提供)
高鐵發現異常 中止退款
台灣高鐵去年12月發現「T-Express行動購票」系統遭駭客入侵,駭客以票價40元訂購「南港至台北」區間車票1張,隨即辦理退票,並竄改系統退款金額欄位參數為20萬,企圖矇騙系統受理交易,台灣高鐵後端帳務系統發覺異常,人工稽核及時中止退款。
北調處資安科調查發現,這件高鐵駭客入侵案,是由2015年入侵統聯客運售票網站的張啟元所為,當時張利用入侵統聯客運售票系統的機會,連續將數百元的票價改為1元,其中1次還搭車到台北,被台中地院判決拘役60日,可易科罰金確定。
張自比羅賓漢 辯非騙錢
調查發現,張啟元又想故技重施利用「1元」入侵,先利用手機透過T-Express行動購票APP,嘗試以0元或1元購買高鐵車票沒有成功,才再改以訂購40元區間車票1張成功後,立即辦理退票,藉攔截並竄改購票交易系統特定參數方式,使系統查驗機制失效,意圖詐領20萬元。
資安科9日上午發動搜索,查扣涉案用筆電及手機各1台,並依涉犯刑法更改電磁紀錄罪、詐欺未遂罪嫌將張約談到案。
他坦承入侵高鐵購票系統,但自比羅賓漢強調為找出高鐵漏洞,不是騙錢,如果真的收到20萬,也會退還高鐵。案經調查人員訊問後,將張啟元移送桃園地檢署,檢方偵後訊諭知張以10萬元交保。