高鐵行動購票系統遭駭 駭客天才10萬元交保 

2202
出版時間:2019/01/11 15:24
高鐵行動購票系統遭駭,駭客天才為桃園地檢署以10萬元交保。資料照片 
高鐵行動購票系統遭駭,駭客天才為桃園地檢署以10萬元交保。資料照片 

台灣高鐵公司去年12月「T-Express行動購票」系統遭駭客入侵,駭客以40元訂購「南港至台北」區間車票1張,旋即辦理退票,並竄改系統退款金額欄位之參數為20萬元,企圖矇騙系統受理交易,幸台灣高鐵公司後端帳務系統發覺異常,及時中止退款,經台北市調處報請桃園地檢署指揮偵辦,本月9月查獲號稱「台灣駭客天才」的張姓男子(26歲)到案,他坦承犯行,檢察官認其罪嫌重大,但審酌到案後坦承犯行,認無羈押必要,諭知交保10萬元檢察官當庭裁定10萬元交保。
 
台北市調查處發布新聞稿指出,去年12月間接獲台灣高鐵公司主動告發「T-Express行動購票」系統遭駭客入侵,駭客以票價40元訂購「南港至台北」區間車票1張,旋即辦理退票,並竄改系統退款金額欄位之參數為20萬元,企圖矇騙系統受理交易,幸台灣高鐵公司後端帳務系統發覺異常,及時中止退款。
 
台北市調查處研析後發現,本案是由曾宣稱破解Apple Pay購置iPhone手機及發現Facebook付款功能漏洞,有「台灣駭客天才」稱號之張姓男子(26歲)所為,張男曾在2015年間曾因入侵統聯客運售票網站,遭台中地院判決拘役60日確定,仍不思悔悟,去年12月再次以個人筆記型電腦入侵台灣高鐵公司購票系統,先利用手機透過「T-Express行動購票」APP嘗試以0元或1元購買高鐵車票未果,再改以訂購價值40元區間車票1張成功後,立即辦理退票,藉攔截並竄改購票交易系統特定參數方式,使系統查驗機制失效,意圖詐領20萬元。
 
案經台北市調查處經報請桃園地檢署指揮,1月9日上午發動搜索,查扣涉案用筆電及手機各1台,張男對入侵台灣高鐵票務系統、竄改退款金額參數以詐欺20萬元等行為均坦承不諱,檢察官複訊後認其罪嫌重大,審酌到案後坦承犯行,認無羈押必要,諭知交保10萬元檢察官當庭裁定10萬元交保。

台灣高鐵公司表示,訂票相關系統具系統性之嚴密監控、檢核機制,且為兼顧售票效率及交易安全,也特別將較耗費系統資源與會影響旅客訂位效能的檢核機制,如退換票金額檢核等,移至第二線帳務系統進行後續比對。本次事件即因公司主動比對發現,購票金額與退票金額出現異常,遂主動報案,有效阻擋惡意及不法行為,未對售票秩序及旅客權益造成影響。台灣高鐵公司也呼籲勿以身試法,高鐵為維護交易秩序及大眾旅運之權益,將對不法行為人追訴民、刑責任。(突發中心張沛森/桃園報導)

發稿時間12:07
更新時間15:24

想知道更多,一定要看……
天才駭客張啟元40元買高鐵票 遭檢方10萬交保
張啟元上網買高鐵票竄改退款金額 高鐵靠檢核機制抓到
被稱台灣之光卻「只有被查水表的份」 天才駭客發文感嘆

看了這則新聞的人,也看了……
【惡狼脫逃1】台東之狼落網!驚爆專拐14歲小女生 「年紀大的都不要我」
【長照悲歌兩死】未婚男勒斃病父 曾怨「被糟蹋得很累」
小孩站機車踏板多危險 影片慎入!家長超心痛



搶當《好蘋友》壹會員
快註冊免收費!不註冊會後悔!
快點我註冊→https://tw.adai.ly/Ml924UpCSU

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞