之前台灣「天才駭客張啟元」幫忙找出臉書漏洞後獲得1千美元獎金 (這裡),去年也幫自殺過世藝人楊又穎家屬,解鎖她生前所用手機,但最近他再度登上媒體,卻是因為被告上法院?
現年22歲的張啟元,去年發現統聯和7-11購票系統有漏洞,他先在統聯網站登記座位和票數,以線上刷卡方式,購買一張統聯客運台中往台北的票券(220元),再以瀏覽器的「開發者模式」修改銀行網站上的票券金額,讓票券變成1元即可購得,並實際搭車北上,因此惹毛統聯客運。
去年他受訪指出,統聯購票系統中的「金流串接驗證」有漏洞,雖然票價交由信用卡扣款,但統聯卻不會發現金額被修改,他解釋使用違法票券是想提醒統聯,若有心人士利用漏洞取票,再拿到櫃檯退票,便可從中獲利;但統聯客運總經理白德存強調,「是信用卡的漏洞,我們沒有漏洞。」選擇報案提告。
台中地檢署偵辦認定張啟元在去年10月28日、29日,2天內以此漏洞3度刷卡購票成功,其中1次成功搭車北上,第2次因系統已鎖定未能取票,最後一次他本人未取票,共計3次犯行,因此分別被起訴詐欺得利、詐欺得利未遂3罪。
對於檢察官認定3次犯行,張啟元解釋,他當天是在1分鐘內,向統聯網站送出3次購票請求,統聯提告後,檢方以伺服器紀錄時間為依據起訴,他並非刻意分3次詐欺。由於他坦承犯行,今年5月遭判拘60天,易科罰金6萬元。
Facebook|張啟元
新聞曝光後引發各界正反兩評,「請人來抓漏洞不知要花多少,就算不感謝發獎金也不用告吧?如果讓有心人士利用這個漏洞,損失應該不只這一張成功北上的票。」、「1元買票是系統漏洞,但明知系統漏洞買了票還坐了車,使用了這張票,就是犯法了。」
近日張啟元對《蘋果》報導內容表示:「請各位網友理性,不要攻擊統聯。今天是我處理漏洞的過程不當,遭提告起訴是民主國家正常程序,沒有甚麼怨言。並且這已經是去年的事情了,今年才結案。人過了一年如果沒進步,沒反省,那我也是白活的。」
張啟元:「在這次事件之後我有檢討過自己的問題,目前在其他企業網站中已經有合法的進行通報,也有不少企業接受我的通報內容。這篇文不是文中所說的突然貼出判決結果,昨天在更新個人經歷時也有更新以下內容(詳見張啟元臉書)」。
來源:蘋果來源
雖然他確實犯法,但也許統聯可以有更好的後續處理?!來臉書上和大家分享你的看法吧!
(往下還有更多精彩文章!)